/etc/passwd
第一列:使用者名稱
第二列:加密密碼(x表示密碼佔位符,密碼儲存在/etc/shadow中)
第三列:使用者的id號
第四列:組的id號
第五列:使用者的描述資訊
第六列:使用者宿主目錄
第七列:使用者預設使用的shell(/etc/shells可以檢視系統已安裝哪些shell)
/etc/shadow
第一列:使用者名稱
第二列:使用者加密後的密碼
第三列:最後一次更改密碼時間(從2023年1月1日算起)
第四列:密碼最小使用時間(期限內使用者無法更改密碼)
第五列:密碼最長使用時間(期限過來之後使用者必須更改密碼)
第六列:密碼過期前警告時間
第七列:密碼過期後乙個寬限時間
第八列:密碼失效時間
第九列:保留
passwd:為使用者設定密碼/鎖定解鎖使用者/檢視狀態
語法:passwd [options] username
root使用者可以為普通使用者設定密碼
-l:鎖定使用者(暫時無法登陸系統)
-u:解鎖使用者
-s(大寫):檢視使用者狀態,現實/etc/shadow檔案中各種欄位的內容
--stdin:標準輸入,經常用在shell指令碼程式設計中為使用者自動設定密碼
-d:刪除使用者密碼,允許普通使用者以空密碼登入(不建議使用)
-e:設定使用者密碼過期,使用者再次登入時,需要修改密碼
-n:設定密碼最小使用期限,修改/etc/shadow中的第四列
-x:設定密碼最大使用期限,修改/etc/shadow中的第五列
-w:設定密碼過期前的警告時間,修改/etc/shadow中的第六列
-i:修改過期後的寬限時間,修改/etc/shadow中的第七列
userdel:刪除使用者(修改/etc/passwd /etc/shadow /etc/group檔案)
語法:userdel [options] username
-r:刪除使用者時,連同刪除使用者的宿主目錄
usermod:修改使用者屬性(修改/etc/passwd中的內容)
語法:usermod [options] username
-c:更改使用者的描述資訊
-d:更改使用者的宿主目錄
-e:更改使用者的過期時間,格式yyyy-mm-dd
-f:修改/etc/shadow第七列內容
-g:修改使用者的基本組
-g:修改使用者的附加組
-l:修改使用者的登入名
-s:修改使用者的shell(需要系統支援的shell)
-l:鎖定使用者 (與passwd -l用法一樣)
-u:解鎖使用者 (與passwd -u用法一樣)
/etc/shadow密碼區域解釋(使用 man 3 crypt 可以檢視詳細介紹):
分三部分組成:用$隔開
第一部分:加密演算法
1:表示用md5加密
5:表示用sha-256加密
6:表示用sha-512加密
第二部分:隨機序列號
第三部分:隨機序列號和設定的密碼共同加密後的字串(即使兩個使用者的密碼一樣,但由於隨機序列號不一樣,所以在/etc/shadow中看到的雜湊值也會不一樣)
加密演算法:
對稱加密:加密和解密使用相同的密碼(效率高,但不夠安全)
非對稱加密:加密和解密使用不同的密碼
單向加密,雜湊加密:提取資料的特徵碼,常用於資料完整性校驗(md5、sha256、sha512等)
(1)不可逆
(2)定長輸出
(3)雪崩效應:輸入資料一小點兒的變化,會引起結果的巨大的變化
/etc/default/useradd檔案解釋:
# useradd defaults file //注釋行
group=100 //可以建立普通組
home=/home //普通使用者宿主目錄位置(在/home下生成和使用者同名的目錄,作為使用者的宿主目錄)
inactive=-1 //是否啟用使用者過期停止使用權,-1代表不啟用
expire= //設定過期時間,格式為20180808
shell=/bin/bash //設定使用者的預設使用的shell
skel=/etc/skel //新使用者宿主目錄模板目錄
create_mail_spool=yes //是否為使用者啟用郵件通知功能
/etc/skel:目錄(使用者宿主目錄模板目錄)----只對新建使用者生效
.bash_logout:使用者登出時執行的命令
.bash_profile:使用者登入系統時執行的命令(使用者變數)
.bashrc:使用者登入乙個新shell時執行的命令
/etc/login.defs檔案解釋(也是只對新建使用者生效):
mail_dir /var/spool/mail //使用者系統郵件存放目錄
pass_max_days 9999 //密碼最長使用期限
pass_min_days 0 //密碼最短使用期限,0代表不受限制
pass_min_len 8 //密碼的最小長度
pass_warn_age 7 //密碼過期前的警告時間
uid_min 1000 //普通使用者最小的uid號
uid_max 60000 //普通使用者最大的uid號
sys_uid_min 201 //系統使用者最小的uid號
sys_uid_max 999 //系統使用者最大的uid號
gid_min 1000 //普通組的最小gid號
gid_max 60000 //普通組的最大gid號
sys_gid_min 201 //系統組最小的gid號
sys_gid_max 999 //系統組最大的gid號
create_home yes //是否建立宿主目錄
umask 077 //關於許可權的反掩碼
usergroups_enab yes //刪除使用者時候是否刪除組
encrypt_method sha512 //使用者密碼的加密方式
id:顯示使用者和組的id
語法:id [options] username
-a:忽略其他版本區別
-z(大寫):顯示安全上下文內容(selinux)
-g:顯示有效組的id
-g:顯示所有組的id
-n:不顯示組號,顯示名字
-u:顯示使用者id號
chage:修改使用者密碼的時間資訊(/etc/shadow)
語法: chage [options] username
-l:列出使用者的詳細密碼引數
-d:修改/etc/shadow第三列內容,後面跟日期,格式yyyy-mm-dd
-e:修改/etc/shadow中第八列內容,後面跟日期,格式yyyy-mm-dd
-i:修改/etc/shadow中第七列內容,後面接天數
-m:修改/etc/shadow第四列/內容,後面接天數
-m:修改/etc/shadow第五列內容,後面接天數
-w:修改/etc/shadow第六列內容,後面接天數
/etc/group:
第一列:組的名字
第二列:組的密碼區域
第三列:組的id號(gid)
第四列:組中的成員
/etc/gshadow:
第一列:組的名字
第二列:組的密碼
第三列:組的管理員
第四列:組成員列表
groupadd:
-d:建立組時指定組的id號
-r:新增乙個系統組
groupdel:刪除乙個組
預設情況下,不能刪除乙個使用者的基本組,可以通過修改使用者的基本組之後再刪除該組
可以刪除使用者的同時,系統會刪除同名基本組(但是該組必須只有乙個使用者,否則刪除不了)
groupmod:修改組的屬性
-g:修改gid號
-n:為組重新命名
gpasswd:為組設定密碼,設定組的管理員,新增組成員
-a:為組設定管理員
-m:把一些使用者新增到組中,用逗號隔開
-r:為組移除密碼
-r:讓組的密碼失效
-a:為組新增成員(組的管理員操作命令)
-d:刪除組成員(組的管理員操作命令)
newgrp:為使用者修改有效組(只在當前shell生效)
groupmems:為組新增成員,顯示組成員列表
linux使用者相關的命令
1 adduser 新增使用者。需要 root 許可權才可以執行哦。一般用法 sudo adduser testuser 這樣就會新增乙個 testuser的使用者。2 passwd 用於修改密碼。3 chfn 用於修改使用者資料。4 chsh 用於更改使用者的shell 5 chmod 用於更改使...
新建使用者的相關檔案
1 etc login.defs 針對文字內容我們進行簡要說明 1 2 3 4 5 6 7 8 9 10 cat etc login.defs 以下僅摘出部分字段進行分析 mail dir var spool mail 建立使用者時對應的郵箱路徑 pass max days 99999 密碼的最長有...
linux關於使用者以及使用者組相關檔案小結
etc passwd 使用者資訊檔案 etc shadow 使用者密碼影子檔案 etc group 組資訊檔案 etc gshadow 組的密碼影子檔案 etc spool mail 使用者郵箱檔案 etc skel 建立使用者預設模板檔案 etc default useradd etc login...