用戶和組的關係:組中可以沒有用戶、也可以有一個或者多個用戶。用戶只有一個主要組,可以同時屬於多個組,但是除了主組以外的其他組稱爲附屬組。
組的分類:從用戶的角度分的,分爲:
主組:primary group、initial group、first group,用戶的默認組,也就是gid所標識的組
附屬組:secondary group、supplementary group
#tail -2 /etc/group
g1:x:603:
g2:x:800:
組名:密碼:gid:組裏成員
(1)相關文件
/etc/passwd:保存用戶信息的文件
/etc/shadow:保存用戶密碼相關信息的文件
/etc/group:保存組信息的文件
/etc/gshadow:保存組密碼相關信息的文件
1、/etc/passwd: *****
man 5 passwd
#head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用戶名:密碼佔位符:UID:GID:描述信息:家目錄:登錄shell
2、/etc/shadow
#useraddzhangsan
用戶有無密碼兩種情況:
#tail -1 /etc/shadow
zhangsan:$6$/23ax9CR$IDSfqNF3gZqDq4L0.Bdqd19SLbzBa6CuSpuOn.9YrFmSWYy09xPGa47SVEsQXfQJDybUDOzsu4vG.FV
KMt91l/:16276:0:99999:7:::
tail -1 /etc/shadow
zhangsan:!!:16276:0:99999:7:::
1)用戶名
2)加密後的密碼
3)上一次密碼修改時間(單位是天,是距離1970年1月1日多少天)
4)密碼最小生存週期單位:天 0表示隨時可以修改密碼;2表示兩天內不能修改
5)密碼最大生存週期單位:天,密碼使用的最長時間
6)密碼到期前幾天開始警告
7)密碼過期之後到賬戶失效之前的時間限制密碼過期之後還可以用幾天
8)賬戶過期時間
9)保留列
相關配置命令:
查看用戶的密碼相關的時間
chage -l root
Last password change : Jul 25, 2014
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
#chage -d 0 用戶名用戶下次登錄必須更改密碼
chage -m 2 u1 修改密碼最少使用天數
chage -M 50 u1 修改密碼最大使用天數(密碼過期時間)
chage -I 5 u1 密碼過期後到賬戶失效的天數(密碼過期後還能使用的天數)
chage -E "2019-3-5" u1 修改的是賬戶的過期時間
3、/etc/group
head -1 /etc/group
root:x:0:
組名:密碼佔位符:GID:用戶列表
4、/etc/gshadow
head -1 /etc/gshadow
root:::
組名: 加密後的密碼:組管理員:組成員
(2)操作
1、添加組groupadd
2、修改組:groupmod
修改組的名字: -n 新名字
3、刪除組:groupdel
注意:不能夠刪除用戶的主要組,能夠刪除用戶的附屬組
4、組管理gpasswd
管理/etc/group和/etc/gshadow文件的,每一個組可以有管理員,成員和密碼
給組加密碼:可以讓知道組密碼的人,臨時的切換到該組中,能夠使用該組的資源。
1)指定組的管理員列表
gpasswd -A 用戶名組名//用戶就是組的管理員了
2)向組中添加成員
$ gpasswd -a 用戶名組名
3)給組設置密碼
gpasswd組名
4)切換組
$ newgrp組名 //臨時切換組
5)將用戶從組中刪除
#gpasswd -d 用戶名組