用户管理1

添加用户：useadd  username

删除用户：userdel  username

 

 

用户管理

1.用户的信息文件：/etc/passwd

   # more   /etc/passwd

其中，一个用户只占一行。（有多少行就有多好个用户：查看行： #wc -l /etc/passwd）

2.用户信息文件分析:

Sinothk:用户名； X：密码位；500：UID；500：GID(缺省组的组ID)每个用户至少属于一个用户组、每个用户组可以包含多个用户、同一个用户组的用户享有该组的共有权限；

sinothk:用户的描述；

/home/sinothk:宿主目录（缺省创建时，如上与用户同名）；/bin/bash:用户的shell

3.用户类型：

超级用户：（UID=0的用户   终端符号：# ）；权限非常大，（一般不使用）

普通用户：（UID = 500 ~ 60000 ）（可手动添加的）

伪  用户：（UID=1 ~ 499 ）。与系统和服务相关。（不能登录密码）一类是Shutdown 、daemon、halt等，任何操作系统默认都有这些伪用户。另一类是Mail/news/games/ftp/mysql及sshd等，Linux系统的进程相关。

4.用户的切换：su  -  root

5.生成密文:  echo  "123456"  | md5sum   //将“123456”生成密文，密文长度固定。

6.列出文件的操作权限：ls  -l  /etc/passwd

7.密码文件：/etc/shadow 

查看：#more  /etc/shadow 

密码文件含义解析：

用户名：密码（真密码）：最后一次修改时间（以天单位。时间从1970年1月1日算起）：密码修改的最小时间间隔（一般为零表示不限定，如果改为5，则是要隔5天后才能在该密码）；最大时间间隔，默认为99999：表示不限定（作用：在时间间隔内必须修改密码，否则不再允许此用户使用。强制让用户更改他们的密码）；警告时间（提前数天提醒用户更改时间）；闲置时间（用户没有使用）；失效时间（被锁定的用户）；标志（一般不用）

8.用户密码搞忘了：a.获得根权限，#  vi  /etc/passwd 进入编辑器，b.按 i（开始修改），

c.删掉忘记密码用户的密码，esc 》 :wq! +回车  ，这样此用户登陆时就可以不用密码登录了，d.更改密码：登录后，进入终端：# passwd   sinothk  + 回车， 输入密码，回车；确认输入密码 + 回车。  

9.密码先写到passwd中，然后再由pwconv(自动完成)写到shadow中。密码回写：pwunconv  

商业版，不提供。

10.创建用户（useradd  用户名/vi）：1. # vi /etc/passwd     2.进入文件后，点击 i 进入修改状态，在最后一行，填写格式相同的用户信息，然后，esc+:wq!  + 回车；

3.再手动添加一宿主目录：#mkdir    /home/liangyt  + 回车（用户还没有所有权(root)）；4.改权限：# chown  liangyt  /home/liangyt   5.添加密码文件：vi  /etc/shadow :最后添加一行用户信息。

11.拷贝文件到/home/liangyt下，进入目录：#cp  -rf   .*   /home/liangyt

12.显示当前目录下的文件：ls (显示非隐藏文件) -a(显示包括隐藏文件)   /***/***...

13.用户配置文件：

/etc/login.defs(用户登陆时的缺省文件：定义邮件信息存放位置等；)

/etc/default/useradd   :   group，里面定义在没有指定用户组时一种是创建一个与用户名相同的组，另一种是将用户添加到统一的组，group指定的是GID。EXPIRE：指定用户的注销时间。

新用户信息：/etc/shel

14登录信息：

/etc/issue（登录成功前的提示信息）:作用登录系统时的信息。在终端登录或远程登录时提示的信息（如系统版本等信息）建议更改（不要默认的）防止系统版本暴露在黑客面前，便宜其利用本版本的漏洞攻击系统

/etc/motd（登录成功后的提示信息）：可用于内部人员提示。

15.配置文件更改时都备份。Cp /etc/issue   /etc/issue.bak.20120315