passwd shadow group
如何判断拥有者与群组?
利用UID和GID
UID ID范围
0 系统管理员
1~999系统账号
1000~60000可登录账号
root:x:0:0:root:/root:/bin/bash
/etc/passwd
1 root 账号名称
2 x 密码
3 0 UID 用户ID
4 0 GID root组的编号
5 root 用户信息说明栏
6 /root 家目录
7 /bin/bash shell
/etc/shadow
lisi:$1$dD3gZ:18828:0:99999:7:::
1.账号名称:lisi
2.密码: $1$dD3gZ 不可逆
3.更动密码日期:18828
4.密码不可被更动的天数:0
5.密码需要变更期限前的天数:99999
6.密码需要变更期限前的警告天数:7
7密码过后账号的宽限时间:
8账号失效日期,跟字段三一样的是从1970年开始的天数
9保留
/etc/group
wang:x:1000:
1.组名:wang
2.群组密码:x
3.GID:1000
4.此群主支持的账号名称:
先查看一下,系统里面有没有一个名为dmtsai的用户?
[root@localhost ~]# id dmtsai
uid=1003(dmtsai) gid=1003(dmtsai) groups=1003(dmtsai)
ll -d 查看当前目录的权限
ll -d /home/dmtsai 查看dmtsai的家目录
[root@localhost ~]# ll -d /home/dmtsai drwx------. 3 dmtsai dmtsai 78 Jul 26 07:39 /home/dmtsai
将刚才的dmtsai的1003UID改为2000
使用者账号
1.搜寻/etc/passwd是否存在输入的账号,没有跳出,有的话就读出来
2.再核对密码表,进入/etc/shadow
3.一切ok进入shell管理
有效群组 初始群组
[root@localhost ~]# usermod -a -G users dmtsai 定好次要群组 [root@localhost ~]# grep dmtsai /etc/passwd /etc/group /etc/gshadow /etc/passwd:dmtsai:x:1003:1003::/home/dmtsai:/bin/bash /etc/group:users:x:100:dmtsai 次要群主的设计 安装时指定 /etc/group:dmtsai:x:1003: 初始群组不用再出现了 /etc/gshadow:users:::dmtsai /etc/gshadow:dmtsai:!::
新建一个文件 用的是 dmtsai wheel users中的dmtsai 因为它是初始群组
不做改动,他的初始群组就是她的有效群组
groups 有效与支持群组的观察
[root@localhost ~]# groups dmtsai root users [root@localhost ~]# touch test [root@localhost ~]# ll test -rw-r--r--. 1 root dmtsai 0 Jul 26 17:46 test
当前文件所属组为初始组dmtsai
newgrp:有效组的切换 想要切换的群组必须是已经有支持的群组
[root@localhost ~]# newgrp users [root@localhost ~]# groups users root dmtsai users跑到首位 [root@localhost ~]# touch test2 [root@localhost ~]# ll test* -rw-r--r--. 1 root dmtsai 0 Jul 26 17:46 test -rw-r--r--. 1 root users 0 Jul 22 08:08 test1 所属组已经变成users
原本环境 (dmtsai,dmtsai)➡newgrp users ➡ 新获得的环境(dmtsai,users)➡exit➡(dmtsai,dmtsai)
账号与管理
useradd
-u:后面接UID 指定一个特定的UID给这个账号
-g:指定初始组
-G:给他加入到其他组,那个组不是初始组
-M:不要建立用户家目录 建立系统账号使用
-m:要建立家目录
-r:建立一个系统账号
-c:指定/etc/passwd第五栏
-d:指定某个目录为家目录
-s:后面接一个shell
-e:后面接一个日期 shadow第八字段
-f:后面接shadow第七字段
浙公网安备 33010602011771号