2016/10/23
总结关于用户和组相关的配置文件
Linux系统主要有4个文件与用户和组的配置有关,
主要为/etc/passwd /etc/shadow /etc/group /etc/gshadow
首先来解释一下什么是用户,什么是组
用户:
管理员用户
拥有对系统至高无上的操作权,可对系统进行任何操作;
系统用户:
系统用户不能登录系统,该用户主要为保障系统的正常运行:
普通用户 :
是登录系统的账户;该账户由管理员账户进行分配,登录系统的账户需要有密码;
用户组:
每个用户都有一个用户组,系统能对一个用户组中的所有用户进行集中管理,组共分为3钟,分别是系统组,普通用户组和私有组;
下面依次分析4个文件主要作用
/etc/passwd 用户管理文件
cat /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
从/etc/passwd可以看出每行分七个字段以“:”分开,下面来说明7个字段含义
第一个字段:用户名;
第二个字段:密码,Centos6 及之后以不将密码放置此处。为了和之前系统版本的兼容性,现此处用x代替;
第三个字段:UID,在建立用户是会自动分配该用户的ID;管理员的ID为0,centos6系统ID为1-499,centos7的系统ID为1-999;普通用户则分分别为500/1000-60000;
第四个字段:GID,组ID,组ID和系统在默认创建时一样;
第五个字段:用户说明信息;
第六个字段:用户的家目录
第七个字段:用户的shell,-s可选择shell类型;
/etc/shadow 用户密码存储文件,该文件主要用来密码信息管理:
cat /etc/shadow|less
usbmuxd:$5$gEtdi/U4TzOQ$RsljgQ2LOCsq68Zgoq3s6MiYLSZ4CRV4P0b9TDB5fMC:17095:0:99999:7:::
mima3:!:17095:0:99999:7:2:19891212:
从/etc/shadow可以看出,以“:”为分割符共分为9个字段,下面来说明9个字段的含义
第一个字段:用户名;
第二个字段:用户密码,当此处开头为!或者*时说明该账户被禁用,不能正常登录;此处密码字符串是按照加密后取得得,并加有盐;
第三个字段:用户更改密码时间(改时间相当于1970年1月1日);
第四个字段:用户需要在n天后才能更改密码(此处为n,相对于用户更改密码时间);
第五个字段:用户必须在m天内更改密码(此处为m,相对于用户更改密码时间);
第六个字段:用户密码在失效前X天警告用户(此处为X,相对于第八个字段);
第七个字段:用户密码在失效后Y天锁定账户(此处为Y,相对于第八个字段);
第八个字段:用户密码失效日期;
第九个字段:保留位;
/etc/group 用户组文件,该文件主要记录用户组
[root@Centos ~]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
mima2:x:517:gentoo
从/etc/group看出,以“:”为分隔符共分为4个字段,下面来说明每个字段的含义
第一个字段:组名
第二个字段:用户组的密码,现在已不使用;
第三个字段:组ID;管理员组0,系统组centos6(1-499)centos7(1-999),普通用户分别是(500-60000)和(1000-60000)
第四个字段:组成员;
/etc/gshadow 用户组的密码文件
[root@Centos ~]# cat /etc/shadow
root:x:0:
bin:x:1:bin,daemon
mima2:$5$DgMp3kkpc1/J$KW98yAGjnui.0dm/fhZRWc8eWKbaE6gzwNSWH5Aky89::gentoo
从/etc/shadow看出该文件以“:”座位分隔符,可分为4个字段;
第一个字段:必须存在的组名称
第二个字段:组密码,此处为真正的组密码;*或者!状态禁用;
第三个字段:组管理者
第四个字段:组成员
用户命令管理
useradd:添加用户
usermod:修改用户
userdel: 删除用户
passwd: 设置密码
newuser:批量增加用户
chpasswd:批量修改口令
id :查看用户信息
chage :密码策略
groupadd:增加组
groupmod: 修改组
groupdel: 删除组
gpasswd: 设置组密码
groupmems:设置组成员
groups:查看组信息
原创文章,作者:guo_ruillin,如若转载,请注明出处:http://www.178linux.com/53705
