Linux用户管理常用命令及示例

预备知识

在添加用户之前首先要了解Linux系统中用户的类型.

一般来说三种有三种类型:root、系统用户、普通用户。

保存用户基本信息的文件是/etc/passwd,而用户默认配置信息是从文件/etc/login.defs文件中读取的。用户密码信息保存在文件/etc/shadow中。

系统中的所以账户的信息都保存在文件/etc/passwd中,一条记录对应一个账户。

------------------------------------------------------------------------------------------------------

/etc/passwd文件各字段含义

用户名:密码:UID:GID:用户描述:用户主目录:用户登录shell

------------------------------------------------------------------------------------------------------

/etc/shadow文件各字段含义

用户名:密码:上次更改密的日期:密码不可修改的天数:密码需要重新修改的天数:修改期限前N天发出警告:密码过期的宽限:帐号失效日期:保留


字段详细解释

1用户名:用户名与/etc/passwd里面的账户名是一一对应的关系。

2密码:这里可以看到3类,分别是奇奇怪怪的字符串、*和!!其中,奇奇怪怪的字符串就是加密过的密码文件。星号代表帐号被锁定,双叹号表示这个密码已经过期了。

奇奇怪怪的字符串是以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用 SHA-256加密的。

3修改日期:这个是表明上一次修改密码的日期与1970-1-1相距的天数

4密码不可改的天数:假如这个数字是8,则8天内不可改密码,如果是0,则随时可以改。

5密码需要修改的期限:如果是99999则永远不用改。如果是其其他数字比如12345,那么必须在距离1970-1-1的12345天内修改密码,否则密码失效。

6修改期限前N天发出警告:比如你在第五条规定今年6月20号规定密码必须被修改,系统会从距离6-20号的N天前向对应的用户发出警告。

7密码过期的宽限:假设这个数字被设定为M,那么帐号过期的M天内修改密码是可以修改的,改了之后账户可以继续使用。

8帐号失效日期:假设这个日期为X,与第三条一样,X表示的日期依然是1970-1-1相距的天数,过了X之后,帐号失效。

9保留:被保留项,暂时还没有被用上。

---------------------------------------------------------------------------------------------------

其次要了解用户组

        其实用户组是帮助系统管理员管理不同身份的用户的权限而建立的,公司中有不同的小组各司其职,有时候会相互协作,用户既可以属于组A也可以属于组B,但不同组的职能和可调配的资源是不同的,只有小组中的成员才能调配相应的资源。user同时是组A和组B的成员,user当前属于小组A,但是user想做只有小组B才能做到的事情,这时,user要切换到组,注意只有root才能添加用户

相关命令简介

Linux用户管理常用命令及示例_第1张图片

Linux用户管理常用命令及示例_第2张图片

Linux用户管理常用命令及示例_第3张图片

---------------------------------------------------------------------------------------------------

实例1

描述:添加一个普通用户并为其设置密码、然后按照上面的步骤再创建账户user2,再创建一个用户组guest,然后为该组添加成员user1、user2,最后更名guest为work

Linux用户管理常用命令及示例_第4张图片





Linux用户管理常用命令及示例_第5张图片





你可能感兴趣的:(Linux)