linux账户管理

文件解读

/etc/passwd

/etc/passwd 文件对任何用户均可读,文件中每行定义一个用户账号,一行中又划分为多个字段定义用户账号的不同属性,各字段间用“:”分隔。例如:
这里写图片描述
说明:
linux账户管理_第1张图片

/etc/shadow

为了增加系统的安全性,用户的口令通常用shadow passwords保护。/etc/shadow只对root用户可读。在安装系统时,会询问用户是否启用shadow passwords功能。在安装好系统后也可以用pwconv命令和pwunconv命令来启动或取消shadow passwords的保护。
内容如下:
这里写图片描述
说明:
linux账户管理_第2张图片

/etc/group

当一个用户同时是多个组的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。用户要访问附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组的成员。组的所有属性都存放在/etc/group文件中。/etc/group文件对任何用户均可读。下面是一个/etc/group文件的例子:
这里写图片描述
说明:
linux账户管理_第3张图片

/etc/gshadow

/etc/gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。下面是一个/etc
/gshadow文件的例子:
这里写图片描述
说明:
linux账户管理_第4张图片

账户管理命令

  1. groupadd
  2. groupmod:修改已存在的组
  3. groupdel
  4. useradd
  5. usermod:修改已存在的组账号
  6. userdel
  7. passwd:口令管理
  8. chage:设置已存在账户的的口令时效

    • 使用chage命令实质上是修改影子口令文件/etc/shadow中的与口令时效相关的字段值。
    • chage命令仅仅适用于本地系统账户,对LDAP账号和数据库账号不起作用。
  9. su:切换用户

  10. sudo:命令前缀执行系统管理命令

    • 只有 root 用户可以使用 sudo 命令。要分派其他用户使用 sudo 命令,需要修改配置文件 /etc/sudoers,root 用户可以使用如下命令修改 sudo 的配置文件 /etc/sudoers。
    • 怎么配置请点击我
    • sudoers文件详解
  11. whoami

  12. groups 显示用户的组
  13. newgrp 用户转换用户的当前组到指定的附加组,用户必须属于该组才可以进行
    • 补充说明:newgrp指令类似login指令,当它是以相同的帐号,另一个群组名称,再次登入系统。欲使用newgrp指令切换群组,您必须是该群组的用户,否则将无法登入指定的群组。单一用户要同时隶属多个群组,需利用交替用户的设置。若不指定群组名称,则newgrp指令会登入该用户名称的预设群组。用法详解点这里
  14. id 显示用户身份id

在配置文件 /etc/login.defs 和 /etc/default/useradd 中存放了用户默认数据。可以在login.defs管理口令时效-详解超链接

你可能感兴趣的:(linux)