Linux3.1用户配置文件及用户组管理
用户配置文件和密码配置文件
用户配置文件
[root@chy002 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin ... ... avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin chy002:x:1000:1000::/home/chy002:/bin/bash user:x:1001:1001::/home/user:/bin/bash #passwd文件由“:”分割成7个字段 #第一列:用户名 #第二列:用户密码,基于安全因素,全部放到了/etc/shadow中 #第三列:用户标识号uid。root为0,1-999为系统保留。1000以后为普通用户 #第四列:组标识号gid #第五列:注释说明 #第六列:用户家目录。/home/用户名 #第七列:用户的shell。用户能登录必须有一个能够交互的终端,还有/sbin/nologin不允许登录
密码文件
[root@chy002 ~]# cat /etc/shadow root:$6$jy.MWzUb$pVMbm2sUh583kebBn4xNrspaHG0yYTPmz90c1JvQwQ5HNkcNVPWsn31sXVz3Mm2ftUjWWiezPwWULzy6xWedL0:17458:0:99999:7::: bin:*:16231:0:99999:7::: daemon:*:16231:0:99999:7::: adm:*:16231:0:99999:7::: lp:*:16231:0:99999:7::: sync:*:16231:0:99999:7::: ... ... postfix:!!:17455:::::: sshd:!!:17455:::::: chy002:!!:17463:0:99999:7::: user:!!:17463:0:99999:7::: #与/etc/passwd对应,专门用来控制用户密码,用:分割成九段 #第一列:用户名 #第二列:用户密码。经过加密后的。 #第三列:上次更改密码的日期。距离1970年1月1号的天数。 #第四列:要过多少天才可以更改密码。 #第五列:密码多少天后到期。 #第六列:密码到期前的警告期限。 #第七列:密码失效期限。 #第八列:账号生命周期 #第九列:保留所用,无意义。
用户组管理
[root@chy002 ~]# cat /etc/group #组管理目录 root:x:0: bin:x:1: daemon:x:2: ... ... #其中带 - 文件为系统自动备份的文件 [root@chy002 ~]# ls /etc/shadow shadow shadow- [root@chy002 ~]# ls /etc/gshadow gshadow gshadow- [root@chy002 ~]# ls /etc/passwd passwd passwd- [root@chy002 ~]# ls /etc/group group group- #添加一个用户组 [root@chy002 ~]# groupadd gpp1 [root@chy002 ~]# tail -n1 /etc/group gpp1:x:1002: #添加一个用户组,并指定组号 [root@chy002 ~]# groupadd -g 1003 gpp2 [root@chy002 ~]# tail -n1 /etc/group gpp2:x:1003: [root@chy002 ~]# tail -n3 /etc/group screen:x:84: gpp1:x:1002: gpp2:x:1003: #可以删除一个空组,但是不能删除一个包含有用户的组 [root@chy002 ~]# groupdel gpp2 [root@chy002 ~]# groupdel chy002 groupdel:不能移除用户“chy002”的主组
用户管理
[root@chy002 ~]# useradd user1 [root@chy002 ~]# tail -n3 /etc/passwd chy002:x:1000:1000::/home/chy002:/bin/bash user:x:1001:1001::/home/user:/bin/bash user1:x:1002:1002::/home/user1:/bin/bash [root@chy002 ~]# useradd -u 1004 -g user1 user2 [root@chy002 ~]# tail -n3 /etc/passwd user:x:1001:1001::/home/user:/bin/bash user1:x:1002:1002::/home/user1:/bin/bash user2:x:1004:1002::/home/user2:/bin/bash [root@chy002 ~]# tail -n3 /etc/group user:x:1001: screen:x:84: user1:x:1002: [root@chy002 ~]# useradd -u 1005 -g user1 -d /tmp/user3 -s /sbin/nologin user3 #-u指定UID -d指定家目录 -s指定shell 正在创建信箱文件: 文件已存在 [root@chy002 ~]# tail -n3 /etc/passwd user1:x:1002:1002::/home/user1:/bin/bash user2:x:1004:1002::/home/user2:/bin/bash user3:x:1005:1002::/tmp/user3:/sbin/nologin [root@chy002 ~]# ls /tmp/user3/ [root@chy002 ~]# ls /tmp/ 123.txt 1.txt 2.txt 321.txt 3.txt chy chy2 chy2.txt chyur user3 [root@chy002 ~]# useradd -M user4 #-M不创建家目录 [root@chy002 ~]# tail -n3 /etc/passwd user2:x:1004:1002::/home/user2:/bin/bash user3:x:1005:1002::/tmp/user3:/sbin/nologin user4:x:1006:1006::/home/user4:/bin/bash
删除用户
[root@chy002 ~]# useradd user10 [root@chy002 ~]# tail -n2 /etc/passwd user4:x:1006:1006::/home/user4:/bin/bash user10:x:1007:1007::/home/user10:/bin/bash [root@chy002 ~]# ls /home/ chy002 user user1 user10 user1009 user1999 user2 user3 user8 [root@chy002 ~]# userdel user10 [root@chy002 ~]# tail -n2 /etc/passwd user3:x:1005:1002::/tmp/user3:/sbin/nologin user4:x:1006:1006::/home/user4:/bin/bash [root@chy002 ~]# ls /home/ chy002 user user1 user10 user1009 user1999 user2 user3 user8 #可以发现,userdel只是删除了用户,而没有删除用户家目录 #可以使用 -r 选项,同时删除了用户和家目录
