用户和组的相关配置文件
管理用户和组
用户的分类:
根据帐号的位置: 本地帐号, 远程(域)帐号 LADP
根据帐号的功能: 超级用户(root) UID : 0
普通用户
系统用户 UID 1-499 本地用户 UID 500+
组的分类:
用户的分类:
根据帐号的位置: 本地组, 远程(域)组 LADP
根据帐号的功能: 超级用户组(root) UID : 0
普通用户组
系统用户组 UID 1-499 本地用户组 UID 500+
每一个用户都有一个同名的组
关于系统用户和组的相关配置文件:
帐号信息 密码信息
用户:/etc/passwd /etc/shadow
组 /etc/group /etc/gshadow
/etc/passwd 每个字段的作用
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:GID:用户描述:用户主目录:登陆后使用的shell
passwd中 伪用户 :
bin 拥有可执行用户命令文件
sys 拥有系统文件
adm 拥有账户文件
uucp uucp使用
lp lp或lpd子系统使用
nobody NFS使用
/etc/shadow 结构
1root:$6$MkaFXSHC3TvUOWSE$vHAePjA7m1SbRJMSuZ1M5QJ7XvaSrmW/AB2R4.NjyB5iFOtk/zk qNEDTob2qY2/ya15iUuiBK0xqW6DNCM4J./:16848:0:99999:7:::
root 用户名
$6Mk....4j. 加密后的密码 (rhel5用MD5 rhel6用SHA512加密)
16848最近更改密码的日期 或创建密码的日期 从19700101开始计算
0 密码不能更改的天数:最近被改过之后几天后才可以再次更改 0表示随时可以更改
999999 密码过期时间 即多少天后必须再次修改
7 密码需要更改期限到来前7天发出警告
宽限天数 密码过期几天后还能修改密码
账号过期时间
保留
useradd-e 01/01/17
usermod-e 2016-10-10
chage-M密码保持最大天数 -m 密码可改最小天数
date-d "1970-01-01 +16897day" +"%Y-%m-%d"
了解
/etc/group 配置文件结构
greproot /etc/group
root:x:0:
root组名 x 组密码占位符 0 GID
添加用户相关命令
语法 useradd username
-uUID -d 主目录 -g 起始组 -G 附加组 -s 使用的shell
例
useradd-u 1000 zhen
idzhen
uid=1000(zhen)gid=1000(zhen) groups=1000(zhen)
关于用户密码的命令
passwd 修改当前用户密码
非交互
echo123456 | passwd --stdin root
了解
linux 用户 密码加密
123456--> sha512 --> $6$KN1zIOjC$ycU
123456随机值 --> sha512---> $6$KN1zIOjC$ycUdO3LWQXC
验证
123456 + 随机值 -> sha512---> $6$KN1zIOjC$ycUdO3LWQXC
修改用户信息:
语法 usermod username
-uUID -g 起始组 -G 附加组 -d 主目录 -s 登录shell
删除用户
userdel username -r 删除的时候将用户家目录一起删除
userdel -r test7
添加组
groupadd test9
修改组信息
groupmod - g gid groupname
groupmod -g 1003 test9
删除组
groupdel groupname
了解
vim /etc/defualt/useradd 控制添加用户的规则文件
HOME=/home #哪个目录作为用户主目录的存放目录
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash #添加用户时默认shell使用哪个
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes
查看用户信息相关命令
idtest2 whoami w / who
用户切换:
su- username 加 - 用户和shell环境一起切换
修改文件的拥有人拥有组
单用户模式找回用户密码
开机 进入倒计时时按下任意键
按e 编辑
选第二行kernel 按e编辑
空格 输入1
回车 按b 启动
进入单用户模式
passwd修改密码即可
rhel7