在添加用户之前首先要了解Linux系统中用户的类型.
一般来说三种有三种类型:root、系统用户、普通用户。
保存用户基本信息的文件是/etc/passwd,而用户默认配置信息是从文件/etc/login.defs文件中读取的。用户密码信息保存在文件/etc/shadow中。
系统中的所以账户的信息都保存在文件/etc/passwd中,一条记录对应一个账户。
------------------------------------------------------------------------------------------------------
/etc/passwd文件各字段含义
用户名:密码:UID:GID:用户描述:用户主目录:用户登录shell
------------------------------------------------------------------------------------------------------
/etc/shadow文件各字段含义
用户名:密码:上次更改密的日期:密码不可修改的天数:密码需要重新修改的天数:修改期限前N天发出警告:密码过期的宽限:帐号失效日期:保留
1用户名:用户名与/etc/passwd里面的账户名是一一对应的关系。
2密码:这里可以看到3类,分别是奇奇怪怪的字符串、*和!!其中,奇奇怪怪的字符串就是加密过的密码文件。星号代表帐号被锁定,双叹号表示这个密码已经过期了。
奇奇怪怪的字符串是以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用 SHA-256加密的。
3修改日期:这个是表明上一次修改密码的日期与1970-1-1相距的天数
4密码不可改的天数:假如这个数字是8,则8天内不可改密码,如果是0,则随时可以改。
5密码需要修改的期限:如果是99999则永远不用改。如果是其其他数字比如12345,那么必须在距离1970-1-1的12345天内修改密码,否则密码失效。
6修改期限前N天发出警告:比如你在第五条规定今年6月20号规定密码必须被修改,系统会从距离6-20号的N天前向对应的用户发出警告。
7密码过期的宽限:假设这个数字被设定为M,那么帐号过期的M天内修改密码是可以修改的,改了之后账户可以继续使用。
8帐号失效日期:假设这个日期为X,与第三条一样,X表示的日期依然是1970-1-1相距的天数,过了X之后,帐号失效。
9保留:被保留项,暂时还没有被用上。
---------------------------------------------------------------------------------------------------
其实用户组是帮助系统管理员管理不同身份的用户的权限而建立的,公司中有不同的小组各司其职,有时候会相互协作,用户既可以属于组A也可以属于组B,但不同组的职能和可调配的资源是不同的,只有小组中的成员才能调配相应的资源。user同时是组A和组B的成员,user当前属于小组A,但是user想做只有小组B才能做到的事情,这时,user要切换到组,注意只有root才能添加用户
相关命令简介
---------------------------------------------------------------------------------------------------
描述:添加一个普通用户并为其设置密码、然后按照上面的步骤再创建账户user2,再创建一个用户组guest,然后为该组添加成员user1、user2,最后更名guest为work