1、/etc/passwd
由:分割成7個字段
(1)用戶名 規則:大小寫字母、數字、減號(不能出現在首位)、點以及下劃線,其他字符不合法
(2)x 放密碼,安全起見放到/etc/shadow
(3)uid root uid=0 1-499系統保留 普通賬戶UID從500開始
(4)gid 對應/etc/group
(5)註釋說明,該字段沒實際意義,通常記錄該用戶的姓名、電話、地址,用chfn更改
(6)用戶家目錄
(7)shell
2、/etc/shadow
由:分割9個字段
(1)用戶名
(2)密碼 用SHA-512加密過,不可逆
(3)上次更改密碼的日期,例如上次更改密碼的日期爲2012年1月1日,則這個值就是365*(2012-1970)+10+1=15341
(4)要過多少天纔可以更改密碼,0不限制
(5)密碼多少天后到期,默認99999,表示永遠不需要修改
(6)密碼到期前的警告期限
(7)賬戶失效期限,到期後多少天鎖定賬戶
(8)賬戶的生命週期,(9)作爲保留用的,無意義
3、新增/刪除用戶和組
groupadd -g 指定gid
groupdel 如果組內有用戶,不能刪除
useradd -u -g -d指定家目錄 -M不建立家目錄 -s自定義shell
userdel -r 刪除用戶的同時也刪除用戶家目錄
usermod -u -s -d -L -U -g -G
chfn finger
4、創建、修改用戶密碼
passwd
mkpasswd是生成密碼的工具,需要安裝expect包
5、用戶身份切換
su - 用來初始化環境變量$PATH $HOME等
sudo su到root需要輸入root的密碼不安全
visudo 編輯/etc/sudoers配置文件,沒有命令需要安裝yum install -y sudo
格式:user host=(as user) commands
比如:aming ALL=(root) /bin/ls 讓aming這個普通用戶擁有root的權限,針對ls這個命令