查看:
Linux下,用戶文件存放在/etc/passwd下:
cat /etc/passwd
tung@ubuntu:~/download$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
.................................
tung:x:1000:1000:TungHadoop,,,:/home/tung:/bin/bash
sshd:x:107:65534::/var/run/sshd:/usr/sbin/nologin
內容格式如下
name:password:uid:gid:comment:home:shell
name :用戶登錄名
password: 用戶口令。此域中的口令是加密的,常用x表示。當用戶登錄系統時,系統對輸入的口令採取相同的算法,與此域中的內容進行比較。如果此域爲空,表明該用戶登錄時不需要口令。
uid :指定用戶的 UID。用戶登錄進系統後,系統通過該值,而不是用戶名來識別用戶。
gid:如果系統要對相同的一羣人賦予相同的權利,則使用該值。
comment :用來保存用戶的真實姓名和個人細節,或者全名。
home: 指定用戶的主目錄的絕對路徑。
shell :如果用戶登錄成功,則要執行的命令的絕對路徑放在這一區域中。它可以是任何命令。
用戶管理命令
useradd 注:添加用戶
adduser 注:添加用戶
passwd 注:爲用戶設置密碼
usermod 注:修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等;
pwcov 注:同步用戶從/etc/passwd 到/etc/shadow
pwck 注:pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是從/etc/shadow和 /etc/passwd 創建/etc/passwd ,然後會刪除 /etc/shadow 文件;
finger 注:查看用戶信息工具
id 注:查看用戶的UID、GID及所歸屬的用戶組
chfn 注:更改用戶信息工具
su 注:用戶切換工具
sudo 注:sudo 是通過另一個用戶來執行命令(execute a command as another user),su 是用來切換用戶,然後通過切換到的用戶來完成相應的任務,但sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo來編輯/etc/sudoers來實現;
visudo 注:visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的;
sudoedit 注:和sudo 功能差不多
管理用戶組(group)的工具或命令
groupadd 注:添加用戶組;
groupdel 注:刪除用戶組;
groupmod 注:修改用戶組信息
groups 注:顯示用戶所屬的用戶組
grpck
grpconv 注:通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ,如果/etc/gshadow 不存在則創建;
grpunconv 注:通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ,然後刪除gshadow文件。
/etc/shadow文件
如果查看/etc/shadow文件存放的特殊帳號信息如下:
tung:$1$7AVGCjoy$tM5Fl7NxXXXX:16829:0:99999:7:::
每一行給一個特殊帳戶定義密碼信息,每個字段用 : 隔開。
字段 1 定義與這個 shadow 條目相關聯的特殊用戶帳戶。
字段 2 包含一個加密的密碼。
字段 3 自 1/1/1970 起,密碼被修改的天數
字段 4 密碼將被允許修改之前的天數(0 表示“可在任何時間修改”)
字段 5 系統將強制用戶修改爲新密碼之前的天數(1 表示“永遠都不能修改”)
字段 6 密碼過期之前,用戶將被警告過期的天數(-1 表示“沒有警告”)
字段 7 密碼過期之後,系統自動禁用帳戶的天數(-1 表示“永遠不會禁用”)
字段 8 該帳戶被禁用的天數(-1 表示“該帳戶被啓用”)
字段 9 保留供將來使用
如果查看/etc/shadow下存放的普通帳號信息如下:
(1):帳號名稱
(2):密碼:這裏是加密過的,但高手也可以解密的。要主要安全問題(代!符號標識該帳號不能用來登錄)
(3):上次修改密碼的日期
(4):密碼不可被變更的天數
(5):密碼需要被重新變更的天數(99999表示不需要變更)
(6):密碼變更前提前幾天警告
(7):帳號失效日期
(8):帳號取消日期
(9):保留條目,目前沒用
例如:tung:$1$7AVGCjoy$tM5Fl7NxXXXX:16829:0:99999:7:::
