UID,GID配置文件的位置

  • 用户:UID, /etc/passwd

  • 组: GID, /etc/group

影子口令

  • 用户:/etc/shadow

  • 组:/etc/gshadow

用户类型

管理员:0

普通用户:1-65535

  • 系统用户:1-499【开机自动运行的程序所属的用户】

  • 一般用户:500-60000

用户组类别

用户的组类别有两种划分形式
第一种按照用户类型划分:

  • 管理员组

  • 普通组【系统组、一般组】

第二种常用的划分

  • 私有组:创建用户时,如果没有指定所属的组,系统会自动为用户创建一个与用户名同名的组

  • 基本组:用户的默认组

  • 附加组,额外组:默认组以外的其他组

/etc/passwd

每个字段的含义:【man 5 passwd命令可以查看】

  • account:登录名

  • password:密码【在shadow下】

  • UID:用户ID

  • GID:基本组ID

  • comment:额外的信息【可选】

  • HOME DIR:用户家目录

  • shell :默认shell

[root@jiakang ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

cat /etc/shells

查看可用的shells,nologin代表不能登陆

[root@jiakang ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh

/etc/shadow

  • 登陆名

  • 密码【第一个$后面是个随机数,第二个$是盐用来与输入的密码进行加密计算!!或*表示禁止登陆,第三个$是加密后的真正密码】

  • 密码不可被变更的天数:0

  • 密码需要被重新变更的天数:99999(99999表示不需要变更)

  • 密码变更前提前几天警告 :7

  • 帐号失效日期 :无

  • 帐号取消日期 :无

  • 保留字段,目前没用

[root@jiakang ~]# cat /etc/shadow
root:$6$7jZlcIJ8Md0Wrpdg$muGyARNjWGGjsFAtwWv6Qvit5VXGTRSFe4PpSOiOAuN7zAWdfYlXZ4alAZnjKdMoiqPt98r3yrTPXBLyRSMSr1:17249:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
...
sshd:!!:17249::::::
tcpdump:!!:17249::::::
jiakang:$6$oj/sD1/TODiODncq$oeOGISOGaHhnVf1Eon73VXs57S/7TDpPlDBcrPVZ9kSfw6rxQhdfDtI3ZZ9Cp.Vy/RUfYWVGiOMHUrNK9ohFm1:17249:0:99999:7:::

添加用户

useradd和adduser区别

一个是执行命令文件一个是软链接

[root@jiakang ~]# ls -l `which useradd`
-rwxr-x---. 1 root root 101168 10月 15 2014 /usr/sbin/useradd
[root@jiakang ~]# ls -l `which adduser`
lrwxrwxrwx. 1 root root 7 3月  25 07:05 /usr/sbin/adduser -> useradd

useradd、passwd的使用

useradd USERNAME

passwd USERNAME

passwd不指定用户名就是修改自己的当前密码

[root@jiakang ~]# useradd tom
[root@jiakang ~]# passwd tom
更改用户 tom 的密码 。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
抱歉,密码不匹配。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

可以指定UID和GID,如果没有指定就默认UID就加1,GID和UID相同

  • -u 指定UID号

  • -g 指定该用户的基本组【指定组GID或组名都行】

  • -G 指定附加组,多个用逗号隔开

  • -c “COMMENT”

  • -d 指定家目录路径【默认Home】

  • -s 指定shell

  • -m -k 【-mk】强制创建家目录

  • -M 不给用户创建家目录

  • -r 创建系统用户

[root@jiakang ~]# useradd -u 1000 zhangsan
[root@jiakang ~]# useradd -g 501 lisi
[root@jiakang ~]# tail -2 /etc/passwd
zhangsan:x:1000:1000::/home/zhangsan:/bin/bash
lisi:x:1001:501::/home/lisi:/bin/bash
[root@jiakang ~]# useradd -g tom jerry 
[root@jiakang ~]# tail -3 /etc/passwd  
zhangsan:x:1000:1000::/home/zhangsan:/bin/bash
lisi:x:1001:501::/home/lisi:/bin/bash
jerry:x:1002:501::/home/jerry:/bin/bash

useradd的默认配置路径

  • /etc/default

  • /etc/login.defs【密码的加密方式,是否创建家目录,过期时间,警告时间...】

[root@jiakang ~]# cd /etc/default
[root@jiakang default]# ls
nss  useradd
[root@jiakang default]# file useradd 
useradd: ASCII text
[root@jiakang default]# cat useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

/etc/group

使用方法:groupadd GROUPNAME

  • 组名

  • 密码

  • 组ID

  • 以该组为附加组的用户列表,但不包括基本组用户【干儿子们,不包括亲儿子】

[root@jiakang default]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon

id命令

  • -G 查看所属组【基本组和附加组】

  • -g 查看所属基本组

  • -u 查看用户的UID

  • -n 查看名字【上面的都是ID号】

[root@jiakang ~]# id -G
0
[root@jiakang ~]# id -G lisi
501
[root@jiakang ~]# id -u lisi
1001
[root@jiakang ~]# id -g lisi
501
[root@jiakang ~]# id -un lisi
lisi

Big_fat_cat
207 声望10 粉丝