涉及到的文檔:
/etc/passwd
1.每一行都代表一個帳號, 有幾行就代表有幾個帳號在你的系統
中
2.信息主要有:帳號名稱,密碼,UID,GID,使用者資訊說明
欄,家目錄,Shell
/etc/shadow
1.真正的密碼存放位置,爲了安全起見。
2.信息主要有:帳號名稱,密碼,最近更動密碼的日期,密碼不
可被更動的天數,密碼需要重新變更的天數,密碼需要變更期
限前的警告期限,帳號失效日期,保留
/etc/group
1.這個檔案就是在記錄 GID 與羣組名稱的對應。
2.信息主要有:羣組名稱,羣組密碼,GID,支持的帳號名稱
/etc/gshadow
1.newgrp設定有效羣組參考的文件
2.信息主要有:羣組名稱,密碼欄,羣組管理員的帳號,該羣組的所
屬帳號
/etc/default/useradd
1.useradd命令創建新用戶時參考的文件
/etc/skel/*
1.家目錄創建就是複製這個文件夾裏面的內容
/etc/login.defs
1.密碼還有UID及GID設定的限制,都寫在這個文檔裏面
創建一個帳號的流程:
1.在命令行輸入useradd test1
2.這時系統會主動的去修改 /etc/passwd 與 /etc/shadow,以及/etc/
group 與 /etc/gshadow
3.而寫入的默認設置是在/etc/default/useradd,如shell的選擇等。
設置的一些限制在/etc/login.defs,如密碼要在六位以上等,而新用
戶的家目錄的設置是複製/etc/skel/* 。
幾個重要概念:
1.UID 與 GID:
UID就是用戶名的數字表示,GID就是用戶所在羣組的數字表示,電腦
還是對數字親切。 可以直接查看/etc/passwd 與 /etc/shadow查
看。
2.有效羣組(effective group)與初始羣組(initial group):
初始羣組 ( initial group ) 就是/etc/passwd 裏面的第四欄有所
謂的 GID。也就是說,當使用者一登入系統,立刻就擁有這個羣組的
相關權限的意思。但是一個帳號可能屬於不止一個羣組,針對已經存
在的文件,該用戶擁有所屬所有羣組的權限。但是如果我要創立一個
文件將使用那個羣組的權限呢?這時有效羣組的概念就出來了。通過
groups可以查看當前用戶所屬的所有羣組,第一個即爲有效羣組。
通過newgrp+羣組名 可以更改有效羣組。
如何增加用戶:
1.useradd cedar
可以通過-g 選項指定該新用戶屬於哪個羣組,如useradd -g group1 user1。如果沒有-g選項,RedHat/Fedora Linux 會、
自動建立一個和你所添加的用戶名字一樣的羣組;也就是用戶私有組方案。而SuSE在新建使用者時,
預設不會建立新羣組,而以 /etc/default/useradd 內的 GROUP 設定值作爲使用者的 initial group 。
2.查看/home
ls -l /home
會顯示如下內容: drwx------. 23 cedar cedar 4096 Aug 21 13:21 cedar
說明你已經新增了一個用戶,並在/home下面創建了一個家目錄,當然
也可以選擇不創建useradd -M cedar。具體參見man useradd.
3.查看密碼文件
[root@FromDOA DOA]# grep cedar /etc/passwd /etc/shadow /etc/group
/etc/passwd:cedar:x:502:502::/home/vbird1:/bin/bash
/etc/shadow:cedar:!!:13025:0:99999:7:::
/etc/group:cedar:x:502:
你會發現/etc/shadow 中密碼那一欄是!!,說明該賬戶暫時被取消了登錄資格。新建
用戶時,默認是沒有密碼的,而且沒有密碼還不准你登錄。解決方法就是用passwd命令
設置一個密碼唄。
4.設置密碼:
[root@FromDOA DOA]# passwd cedar
Changing password for user cedar.
New password:
BAD PASSWORD: it is based on a dictionary word <======說我密碼太簡單,不予通過
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully. <======我輸入的還是那個簡單的密碼,但是這次通過了,。
此時返回第三步,發現!!沒有了哈。
5.通過 groups cedar
可以查看用戶cedar屬於哪些羣組,第一個是有效羣組。通過newgrp group2可以設定有效羣組。
6.其他命令
usermod 修改一些基本信息
userdel 刪除用戶,如 userdel cedar
7.一般用戶命令
useradd/usermod/userdel這些都是root用戶才能使用的命令。而作爲一般用戶不可以,但有以下命令供使用。chfn, chsh
#列出目前系統上面所以的 shell ,並且指定 csh 爲自己的 shell
chsh -l
chsh -s /bin/csh
#更改相關訊息,如:密碼 暱稱 辦公室號碼 辦公室電話 家裏電話。
chfn
#查閱相關訊息
finger cedar
#查詢某人或自己的相關 UID/GID 等等的資訊
id cedar
如何增加羣組:
1.groupadd group1
groupadd -r group2 <====設置系統羣組,就是GID在500以內的
2. groupmod -g 103 -n group2new group2 <====將剛剛上個指令建立的 group2 名稱改爲 group2new , GID 爲 103
3.gpasswd -A cedar -M user1 group2 <==== 設定組密碼哈,而且組長是cedar,同時增加新組員user1
4.groupdel group2new <==== 刪除組