使用者管理對個人機來說意義不大,但是越是對伺服器安全性要求高的伺服器,越需要建立合理的使用者許可權等級制度和伺服器操作規範。在linux中主要是通過使用者配置檔案來檢視和修改資訊。
每乙個使用者為一行,每個資訊用冒號隔開。第乙個字段
:使用者名稱第二個字段:密碼標誌,這個標記為x,只要有這個標記意味使用者是有密碼的,密碼儲存在/etc/shadow第三個字段:uid(使用者id),每個使用者都有乙個id,用來唯一標識使用者。0:超級使用者
1-499:系統使用者(偽使用者)
500-65535:普通使用者第四個字段:gid(使用者初始組id)
初始組和附加組
附加組:指使用者可以加入多個其他的使用者組,並擁有這些組的許可權,附加組可以有多個。
每個使用者必須得有乙個初始組,當建立使用者的時候就會生成乙個和使用者名稱相同的組,可以將使用者改為其他初始組,但是最好不要這麼做,如果想將使用者新增別的組,可以新增到附加組,附加組可
以有多個,最後我們可以在/etc/group裡檢視所有組。第五個字段:使用者說明第六個字段:家目錄
普通使用者:/home/使用者名稱/
超級使用者:/root/第七個字段:登入後的shell
shell就是linux的命令直譯器。我們首先新增乙個使用者user1,這裡只需要將第三個字段改為0,就可以變成系統管理員。其實就是將使用者輸入的命令給命令直譯器解析傳給核心,核心做出應答,顯示內容導命令視窗的過程。
在/etc/passwd當中,除了標準shell是/bin/bash之外,還可以寫如/sbin/nologin
我們要注意的是:
所有普通使用者的shell必須是/bin/bash,才能正常登入。
只需要將最後乙個字段改為/sbin/nologin。
最後,新增使用者資訊的時候,不要錯誤,可能導致這個使用者無法登入系統。
用來存放使用者密碼資訊。
第乙個字段:使用者名稱第二個字段:加密密碼加密演算法公升級為sha512雜湊加密演算法
如果加密位是"!!"或"*"代表沒有密碼,不能登入第三個字段:密碼最後一次修改日期
使用2023年1月1日作為標準時間,每過一天時間戳加1第四個字段:兩次密碼的修改間隔(和第三個字段相比)
就是改一次密碼,需要幾天才能第二次該密碼第五個字段:密碼有效期(和第三個字段相比)第六個字段:密碼修改到期前的警告天數(和第五個字段相比)
如果我們在第五個字段設定為90天,第六個字段設定為7天,當我們在建立使用者的83時,使用這個使用者每次登入到系統,都會提示讓你修改密碼第七個字段:密碼過期後的寬限天數(和第五個字段相比)
0:代表密碼過期後立即失效
-1:則代表密碼永遠不會失效第八個字段:賬號失效時間第九個字段:保留
時間戳換算為日期date -d "1970-01-01 16076 days"
日期換算為時間戳
第乙個字段:組名先檢視/etc/passwd檔案,看使用者的組id。第二個字段:組密碼標誌,標誌這個密碼是放到/etc/gshadow
第三個字段:gid
第四個字段:組中附加使用者
再檢視/etc/group檔案,查詢與組id相同的行,則代表使用者在這個組。
第乙個字段:組名第二個字段:組密碼
這個組密碼是幹嘛的?
只有root使用者才能把乙個使用者加到其他使用者組,如果root使用者太忙了,我們可以給組選乙個管理員,也就是說我們給每個小組選乙個組長,給這個組長設乙個密碼,他就可以把其他使用者新增到自己組裡來,
但這樣做降低了系統的安全性,不推薦這樣做。
第三個密碼:組管理使用者名稱
第四個字段:組中附加使用者
linux之使用者管理配置檔案
首先,使用者管理涉及到幾個檔案 一 etc passwd 使用者資訊檔案 可以通過man 5 passwd檢視這個配置檔案的描述。其中的每行的格式 下面以root使用者為例來說明 為 root x uid gid 使用者說明 家目錄 登陸之後的shell 第乙個欄位是 使用者名稱 第二個欄位是 密碼...
學習linux之使用者 檔案
學習linux之使用者 檔案 許可權操作 新增 gropuadd 使用者組名 修改 groupmod 使用者組名 刪除 groupdel 使用者組名 新增使用者 新增 useradd 使用者名稱 設密碼 passwd 密碼 刪除 userdel 使用者名稱 修改 usermod 使用者名稱 檢視檔案...
linux使用者配置檔案
使用者資訊檔案 etc passwd 由圖示知每一行代表乙個使用者,以冒號分割成七個字段。第乙個字段是使用者名稱,使用者名稱不接受非法字元。這裡建議在管理使用者名稱十要做到統一規範,不要過長,便於管理。第二個字段代表使用者密碼,這裡的使用者密碼儲存在影子檔案 etc shadow是對密碼的一種加密處...