若干概念
1、初始羣組(initial group) :當用戶一登入系統,立刻就擁有這個羣組的相關權限。
2、有效羣組(effective group):當用戶創建文件或者目錄時權限歸屬的羣組。
3、支持羣組:使用groups命令得到的就是該用戶擁有的所有的羣組的權限,輸出的第一個羣組是當前的有效羣組
4、系統賬號:主要是用來進行運作系統所需朋務的權限設定,所以系統賬號默認都不會主動建立主目錄!
5、羣組管理員:讓某個羣組具有一個管理員,這個羣組管理員可以管理哪些賬號可以加入/移出該羣組。
備註:有效羣組切換可以使用newgrp,由於該命令的實現是獲取一個新的shell,所以可以使用exit返回原本的環境。
賬號文件結構
1、/etc/passwd文件結構
例子: root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
名稱:口令:UID:GID:用戶信息說明欄:主目錄:shell
備註:uid範圍和對應的賬號類型:0 爲root賬號1~499系統賬號 500~65535一般賬號
口令字段:早期密碼是存在passwd文件的,但是由於passwd文件任何程序都可以讀取,所以現在密碼存放在shadow文件中,原來的位置以[x]取代。
2、/etc/shadow 文件結構
例子: root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7:::
bin:*:14126:0:99999:7:::
名稱:口令:最近更改日期:口令不許變更時限:口令需要重新變更的期限: 口令需要重新變更前的警告天數:口令過期後的賬號寬限時間:賬號失效日期:保留字段
備註: root 密碼忘讓:由於密碼在/etc/shadow中,因此你可以使用各種可行的方法開機進入Linux 再去修改。例如重新啓動進入單人維護模式後,系統會主動的給予root權限的bash接口,此時再以passwd修改密碼即可;或,以Live CD開機後掛載根目錄去修改/etc/shadow,將裏面的root的密碼字段清空,再重新啓動後root將不用密碼卲可登入!登入後再以passwd命令重新設定root密碼
3、 /etc/group 文件結構
例子: root:x:0:root
bin:x:1:root,bin,daemon
組名:口令:GID:屬於該羣組的賬號
4、/etc/gshadow 文件結構
例子:beinan:!::linuxsir
linuxsir:oUS/q7NH75RhQ::linuxsir
組名:組口令:羣組管理員:組成員
熟悉了賬號文件的結構,熟悉了命令的負責的文件,就很容易記住這些命令提供的選項與功能。
賬號管理
1、添加賬號(useradd——/etc/shadow /etc/passwd /etc/group /etc/gshadow)
useradd [-g 初始羣組] [-G 次要羣組] [-mM] [-c 說明欄] [-d 主目錄絕對路徑] [-s shell] 賬號名
選項與參數:
-g :initial group當用戶一登入系統,立刻就擁有這個羣組的相關權限
-G :其他的羣組。該選項與參數會修改 /etc/group
-M :強制!不要建立用戶主目錄!(系統賬號默認值)
-m :強制!建立用戶主目錄!(一般賬號默認值)
-c :/etc/passwd 的第五欄的說明內容
-d :指定某個目錄成爲主目錄,而不要使用默認值。務必使用絕對路徑!
-r :建立一個系統賬號
-s :後面接一個 shell ,若沒有指定則預設是 /bin/bash
-e :後面接一個日期,格式爲『YYYY-MM-DD』,亦即賬號失效日的設定
-f :指定密碼是否會失效。0 爲立刻失效,-1 爲永不失效(密碼叧會過期而強制登入時重新設定而已。)
2、 口令管理(passwd——/etc/shadow):管理關於口令的所有設置
3、 修改賬號設置(usermod——/etc/passwd /etc/shadow):管理除口令之外的賬號信息
4、刪除賬號(userdel——/etc/shadow /etc/passwd /etc/group /etc/gshadow)
userdel [-r] username
選項不參數:
-r :連同用戶主目錄一起刪除。
羣組管理
1、 增加羣組(groupadd——/etc/group /etc/gshadow)
2、 羣組口令管理(gpasswd——/etc/gshadow)
3、 修改羣組設置(groupmod——/etc/group /etc/gshadow )
4、 刪除羣組(groupdel——/etc/group /etc/gshadow)