用戶相關文件簡介

guo_ruillin ? ? Linux干貨

2016/10/23

總結關于用戶和組相關的配置文件

Linux系統主要有4個文件與用戶和組的配置有關,

主要為/etc/passwd  /etc/shadow   /etc/group  /etc/gshadow

首先來解釋一下什么是用戶,什么是組

用戶:

     管理員用戶 

     擁有對系統至高無上的操作權,可對系統進行任何操作;

     系統用戶:

     系統用戶不能登錄系統,該用戶主要為保障系統的正常運行:

     普通用戶 :

     是登錄系統的賬戶;該賬戶由管理員賬戶進行分配,登錄系統的賬戶需要有密碼;

用戶組:

    每個用戶都有一個用戶組,系統能對一個用戶組中的所有用戶進行集中管理,組共分為3鐘,分別是系統組,普通用戶組和私有組;

下面依次分析4個文件主要作用

     /etc/passwd 用戶管理文件

     cat /etc/passwd

     bin:x:1:1:bin:/bin:/sbin/nologin

     daemon:x:2:2:daemon:/sbin:/sbin/nologin

從/etc/passwd可以看出每行分七個字段以“:”分開,下面來說明7個字段含義

     第一個字段:用戶名;

     第二個字段:密碼,Centos6 及之后以不將密碼放置此處。為了和之前系統版本的兼容性,現此處用x代替;

     第三個字段:UID,在建立用戶是會自動分配該用戶的ID;管理員的ID為0,centos6系統ID為1-499,centos7的系統ID為1-999;普通用戶則分分別為500/1000-60000;

     第四個字段:GID,組ID,組ID和系統在默認創建時一樣;

     第五個字段:用戶說明信息;

     第六個字段:用戶的家目錄

     第七個字段:用戶的shell,-s可選擇shell類型;

/etc/shadow 用戶密碼存儲文件,該文件主要用來密碼信息管理:

     cat /etc/shadow|less

     usbmuxd:$5$gEtdi/U4TzOQ$RsljgQ2LOCsq68Zgoq3s6MiYLSZ4CRV4P0b9TDB5fMC:17095:0:99999:7:::

     mima3:!:17095:0:99999:7:2:19891212:

從/etc/shadow可以看出,以“:”為分割符共分為9個字段,下面來說明9個字段的含義

     第一個字段:用戶名;

     第二個字段:用戶密碼,當此處開頭為!或者*時說明該賬戶被禁用,不能正常登錄;此處密碼字符串是按照加密后取得得,并加有鹽;

     第三個字段:用戶更改密碼時間(改時間相當于1970年1月1日);

     第四個字段:用戶需要在n天后才能更改密碼(此處為n,相對于用戶更改密碼時間);

     第五個字段:用戶必須在m天內更改密碼(此處為m,相對于用戶更改密碼時間);

     第六個字段:用戶密碼在失效前X天警告用戶(此處為X,相對于第八個字段);

     第七個字段:用戶密碼在失效后Y天鎖定賬戶(此處為Y,相對于第八個字段);

     第八個字段:用戶密碼失效日期;

     第九個字段:保留位;

/etc/group 用戶組文件,該文件主要記錄用戶組

     [root@Centos ~]# cat /etc/group

     root:x:0:

     bin:x:1:bin,daemon

     mima2:x:517:gentoo

     從/etc/group看出,以“:”為分隔符共分為4個字段,下面來說明每個字段的含義

     第一個字段:組名

     第二個字段:用戶組的密碼,現在已不使用;

     第三個字段:組ID;管理員組0,系統組centos6(1-499)centos7(1-999),普通用戶分別是(500-60000)和(1000-60000)

     第四個字段:組成員;

/etc/gshadow 用戶組的密碼文件

     [root@Centos ~]# cat /etc/shadow

     root:x:0:

     bin:x:1:bin,daemon

     mima2:$5$DgMp3kkpc1/J$KW98yAGjnui.0dm/fhZRWc8eWKbaE6gzwNSWH5Aky89::gentoo

    

從/etc/shadow看出該文件以“:”座位分隔符,可分為4個字段;

     第一個字段:必須存在的組名稱

     第二個字段:組密碼,此處為真正的組密碼;*或者!狀態禁用;

     第三個字段:組管理者

     第四個字段:組成員

    

    用戶命令管理

    

     useradd:添加用戶

     usermod:修改用戶

     userdel: 刪除用戶

     passwd:  設置密碼

     newuser:批量增加用戶

     chpasswd:批量修改口令

     id :查看用戶信息

     chage :密碼策略

     groupadd:增加組

     groupmod: 修改組

     groupdel: 刪除組

     gpasswd: 設置組密碼

     groupmems:設置組成員

     groups:查看組信息

    

    

原創文章,作者:guo_ruillin,如若轉載,請注明出處:http://www.www58058.com/53705

(0)
guo_ruillinguo_ruillin
上一篇 2016-10-24 09:09
下一篇 2016-10-24 09:09

相關推薦

  • 分區管理

    分區管理     一.磁盤分類 機械硬盤(HDD):該硬盤是傳統的普通硬盤。主要有:盤片,磁頭,盤片轉軸及控制電機,磁頭控制器,數據轉換器,接口,緩存等幾個部分組成  固態硬盤(SSD):用固態電子存儲芯片陣列而制成的硬盤,由控制單元和存儲單元組成。 二.特點 1.     &n…

    Linux干貨 2017-08-20

  • 馬哥教育網絡班21期+第10周課程練習

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情) POST –>Boot Sequence(BIOS) –> Boot Loader(MBR) –> Kernel(ramdisk) –>rootfs –>…

    Linux干貨 2016-09-19

  • samba

    samba samba概述 samba原理 samba服務 samba的命令 samba搭建實例 使用GUI工具SWAT管理samba samba概述 什么是samba? samba是基于smb(Server Message Block)協議的一種實現方式。 samba的功能是什么? samba能夠用來在windows,unix平臺間實現文件共享服務,不同于…

    Linux干貨 2016-04-28

  • LAMP編譯安裝

    所謂的LAMP是指構建在Linux之上經典的一種web架構方式,其中L指的是Linux,A指的是Apache的httpd,M指的是Mysql或MariaDB,P指的是PHP,這種組合方式的基本工作模式是有httpd負責接收和相應用戶的請求,然后將需要處理的php頁面交由后端的php應用程序處理,而php應用程序處理php頁面時的數據存儲在Mysql數據庫中,…

    Linux干貨 2016-12-19

  • 馬哥教育網絡班21期-第5周課程練習

    第5周課程練習 1、 顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行; # grep "^[[:space:]]\+" /boot/grub/grub.conf 2、 顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行; # egrep "…

    Linux干貨 2016-08-02

  • 搭建雙主模型lpvs的高可用集群

    一、實驗要求: 1、基于LVS-DR模型上實踐; 2、調度器高可用(雙主模型); 二、實驗拓撲圖: 三、實驗步驟: 1、  設置RS (a)設置http主頁 Yum install httpd Vim /var/www/html/index.html <h1>172.18.24.3 server 1或者172.18.24.5server…

    2017-05-15
欧美性久久久久