之前學習到檔案的許可權裡有使用者本身,同一組內的使用者,組外的使用者
這裡有幾個配置檔案需要了解
(1)/etc/passwd
(2)/etc/shadow
(3)/etc/group
/etc/passwd 是使用者資料庫,其中的域給出了使用者名稱、加密口令和使用者的其他資訊
這是乙個記錄linux系統裡的使用者的配置檔案,增加或刪除使用者都是改這個檔案裡的記錄,由7個字段生成,每個欄位間都由「:」分隔
先cat一下看看:
(1)使用者名稱:它的規則是可以有大小寫字母,數字,減號(不能放在首位),點以及下劃線,其他字元不合法
(2)密碼:一般都是加密狀態,只顯示為x,對映在/etc/shadow檔案內
(3)uid:(0-4294697294(2的32次方-2)之間)0是root的uid,1-499是系統使用的uid,普通使用者是從500開始的
(4)gid:組id,對映在/etc/guoup裡
(5)使用者的屬性說明
(6)使用者的家目錄
(7)登入使用的shell,就是對登入命令進行解析的工具,一般有/bin/bash、/bin/false、/sbin/nologin
/etc/shadow是在安裝了影子(shadow)口令軟體的系統上的影子口令檔案,由9個字段生成,每個欄位由「:」分隔
cat一下
(1)使用者名稱
(2)密碼:這裡是用mod5加密過的,但高手也可以解密的。要主要安全問題(代!符號標識該帳號不能用來登入)
(3)上次修改密碼的日期
(4)需要多少天才能修改密碼(0表示不限制)
(5)密碼多少天後到期(預設是99999,表示不會過期)
(6)密碼到期前的警告期限
(7)帳號失效期限(到期後過多少天鎖定賬號)
(8)帳號的生命週期
(9)保留條目,目前沒用
/etc/group 儲存有關本地使用者組的資訊,和/etc/passwd類似
cat一下
(1)groupname gid到名稱的一種對映,組名
(2)password 儲存密碼的位置
(3)gid 組id
(4)user 組成員
groupadd :新增組,引數:-g指定gid
新增後到/etc/group裡看
groupdel :刪除組
useradd :新增使用者,引數:-u、-g、-d(指定家目錄)、-m(不指定家目錄)、-s(自定義shell)
直接新增使用者不加引數,系統預設新增同名組
userdel --刪除使用者,引數:-r(刪除使用者家目錄)
不刪除家目錄的話,之後不可以重複建立同名家目錄
usermod :修改使用者,引數:-u、-s、-d、-l、-u、-g、-g21
chfg :修改使用者
passwd :修改使用者密碼
su :switch user 切換使用者,加引數:- :代表在切換使用者的時候,會應用使用者的環境變數,會去讀使用者家目錄下的配置檔案:.bashrc檔案、.bash_profile檔案和 .bash_logout檔案(通過ll -a看一看)
我們新增一組試驗一下,命令:useradd -u 1001 -g oracle -s /bin/bash oracle
cat一下passwd看一下
我們再修改一下,命令:usermod -u 1002 oracle
完成後直接mkpasswd命令就會生成乙個密碼。
linux使用者和使用者組
使用者和使用者組 1.etc group 組名 x 組編號 使用者列表 組號 1 499 預留系統編號 組號 500 使用者建立 2.etc gshadow 組名 組密碼 組管理者 使用者列表 3.etc passwd 使用者名稱 密碼佔位符 使用者編號 使用者組編號 注釋 主目錄 shell型別 ...
Linux 使用者和使用者組
etc group 儲存當前系統中所有使用者組資訊 格式資訊 組名稱 組密碼佔位符 組編號 組中使用者名稱列表 組編號0 root 組編號1 499 系統預留的主編號,安裝在作業系統的軟體或服務 etc gshadow 儲存當前系統中使用者組的密碼資訊 etc passwd 儲存當前系統中所有使用者...
linux使用者和使用者組
linux系統是乙個多使用者多工的分時作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問 另一方面也可以幫助使用者組織檔案,並為使用者提供安全性保護。每...