首先,使用者管理涉及到幾個檔案
一、/etc/passwd 使用者資訊檔案
可以通過man 5 passwd檢視這個配置檔案的描述。其中的每行的格式(下面以root使用者為例來說明)為:
root:x:uid:gid:使用者說明:家目錄:登陸之後的shell
第乙個欄位是 使用者名稱
第二個欄位是 密碼標誌
第三個欄位是 uid
第四個欄位是gid(使用者初始組)
第五個欄位是使用者說明
第六個欄位是家目錄
第七個欄位是登陸後的shell
關於uid, 一般服從下面的規定
uid表示的使用者
0超級使用者
1-499
系統使用者(偽使用者)
500-65535
普通使用者
關於gid,有下面的知識,使用者的組分為兩種型別
初始組,是使用者一登入就立刻擁有這個使用者組的相關許可權,每個使用者的初始組只能有乙個,一般和使用者的使用者名稱相同。
附加組,使用者可以加入多個其它的使用者組,並擁有這些組的許可權,附加組可以有多個。
關於家目錄,對於root使用者,它的家目錄是/root/;對於普通使用者,它的家目錄是/home/使用者名稱.
二、shadow 影子檔案
shadow檔案的許可權是000,passwd檔案的許可權是644.shadow檔案的許可權更小,其中存放了加密的密碼字串。
其中包含了9個字段,如下面的例子,字段分別為
root:!@#$!@#$!@#$!@#%%!@#$#:12344:0:
使用者名稱經過加密的真正密碼,如果密碼位是!!或者*表示沒有密碼。
密碼最後一次修改時間。使用2023年1月1日為標準時間,每過一天就加1.
兩次密碼的修改間隔,如果是0,表示第一次密碼改完後,不需要時間間隔,第二次密碼就可以改,如果是10,那第二次改密碼需要在第一次改密碼之後10天才能改。
密碼的有效期。
密碼修改到期前的警告天數。
密碼過期後的寬限天數。0表示密碼過期立即失效,-1表示密碼永遠不會失效。
賬號的失效時間(用時間戳表示,見第3條)。到這個時間就會失效。不管有效期是否到期。
保留。
下面是時間戳和人類熟知的日期的換算命令
三、/etc/group 組資訊檔案
組名.組密碼標誌
gid組中附加資訊(初始使用者?)
四、組密碼檔案/etc/gshadow
組名組密碼
組管理員使用者名稱
組中附加使用者
Linux學習之使用者配置檔案詳解 十四
使用者管理對個人機來說意義不大,但是越是對伺服器安全性要求高的伺服器,越需要建立合理的使用者許可權等級制度和伺服器操作規範。在linux中主要是通過使用者配置檔案來檢視和修改資訊。每乙個使用者為一行,每個資訊用冒號隔開。第乙個字段 使用者名稱第二個字段 密碼標誌,這個標記為x,只要有這個標記意味使用...
Linux之使用者管理
1 建立computer使用者組,該組下面建立16級計科班使用者10個學生使用者和密碼,分別登入自己對應目錄,通過命令驗證 2 建立一使用者登入,改變預設目錄home,登入目錄為 xcu computer下,字元介面顯示使用者名稱資訊。3 建立lijia1,lijia2,lijia3三個使用者,在字...
Linux 之 使用者管理
新增使用者 useradd adduser 使用者名稱 預設將新增的使用者目錄放到 home 目錄下,使用者密碼預設與使用者名稱相同 新增使用者並指定使用者目錄 useradd d 目錄 使用者名稱 不能指定到已經存在的目錄下 新增使用者時指定組名 useradd g 組名 使用者名稱 將使用者新增...