Linux系统将用户信息保存在文件/etc/passwd中
文件中一行代表一个用户,所以文件有多少行就代表系统有多少用户。每一行都被用冒号隔开分成7个字段,我们先了解下这些字段所代表的意义
以第一行系统管理员账户root来说明
字段1:root------代表用户名
字段2:X------代表此用户的登录密码,出于安全性考虑,此文件中的密码都以X展示,用户真正的密码被保存在影子文件中,也就是/etc/shadow中
字段3:0------代表此用户的UID(用户ID)
字段4:0------代表此用户的GID(用户所属组ID)
字段5:root------用户的详细描述
字段6:/root------用户的家目录
字段7:/bin/bash------用户使用的脚本类型
UID为0,即为root,拥有系统的最高权限。1-499则为系统保留账号,用户创建的账号往往在500以后
与/etc/passwd相似,/etc/shadow被冒号分割成了9个字段
字段1:用户账号,如root。这个字段代表的用户账号一定存在于/etc/passwd中
字段2:密码,此密码为加密的密码。以$6$开头的,如root用户的密码,代表使用SHA-512加密的;$1$,代表用MD5加密;$2$,代表用Blowfish加密;$5$,代表用SHA-256加密。我们也会看到图中有的账户密码是"*"或者"!!",这些特殊的字符往往代表特殊的含义。"*"代表账号被锁定,"!!"代表密码已过期
字段3:最近一次修改密码的日期。但是我们会注意到,这个字段并不是以我们所熟识的日期格式来显示,而是以诸如17110这样的数字来显示。原因是Linux将1970年1月1日作为1,17110即为1970年1月1日到上次修改密码之间的天数
字段4:密码不可被更改的天数。如果是0,表示随时可以修改,如上图,root账户可以随时修改自己的密码;而如果是8或20这样大于0的数,表示此账户在8天或20天内不可修改密码
字段5:密码需要修改的期限。如果是99999,如root,表示可以用户不用改,而如果是其他数字,如12345,则表示在距离1970年1月1日的12345天内必须修改密码,否则密码失效
字段6:密码变更期限前的警告期限。如果第5个字段设置了密码必须在某一天被修改,那么系统将会在此字段设置的天数前向用户发出修改密码的警告,如此字段设置为6,则会在密码需要修改权限的前6天向用户发出警告
字段7:密码的失效日期,这个日期跟字段3一样,以距1970年1月1日的天数来定。假设设置为M天,这账号过期的M天内密码是可以修改的,修改之后账户可以继续使用
字段8:账号的失效日期,同字段3,如果被被设置为N天,则在N天后,账号无法使用
字段9:系统保留字段,暂无实际意义
在了解了账号的一些信息之后,我们会有创建用户、修改用户、删除用户的需求
创建或新增一个用户账号,我们可以用useradd命令来完成
如我们新增一个test用户后,再查看/etc/passwd系统已经生成了此用户的相关信息,系统会为用户创建一个GID与UID相同的组,以及默认的家目录及shell类型
我们也可以使用useradd的其他参数来帮助我们创建符合要求的账户
如:useradd -p 123456 testUser 在创建用户testUser时,给其指定一个密码
查看/etc/passwd,系统已经生成了相关信息。既然我们给用户指定了密码,那么我来查看一下密码文件
我们可以看到在第二个字段,已经保存了在创建时给定的密码。
在解释/etc/shadow文件时,我们了解到此文件保存的密码都是密文,而testUser用户的密码为何却是明文呢?我们来看一下useradd -p参数的使用方法
原来,useradd -p之后的密码应该是经过加密后的密码(encrypted password),因为创建testUser时的密码没有加密,所以/etc/shadow中才会明文显示
useradd -u 1666 testUser1 在创建testUser1时,指定其UID
useradd -g 1000 testUser2 在创建testUser2时,指定其GID
值得注意的是,给用户指定的GID,必须是真实存在系统中的,否则会报:useradd : group '1000' does not exist
其他还有很多的参数共我们使用,当我们想了解一个命令的详细用法时,可以使用"man 命令"来查看此命令的详细用法
在创建完用户后,我们可能会需要修改用户的相关信息,此时usermod可以帮助你来完成这项工作
如修改testUser1的GID和UID
testUser1的原始UID和GID都是1666,现在我们用usermod来修改
经过修改之后,/etc/passwd中testUser1的GID和UID便改变了,与useradd相同,更改的GID必须是系统里真实存在的
usermod还有很多其他有用的参数
我们在日常的使用中会逐渐熟悉它们
修改用户的密码 如 : passwd testUser1 修改testUser1的密码
系统会让输入新密码及确认密码,当密码过短或过于简单时,系统会给出警告信息
再查看/etc/shadow时,testUser1已被设置了新密码
删除用户 userdel testUser2 删除testUser2
我们可以看到,testUser2已经被删除