UID,GID配置文件的位置
用户:UID, /etc/passwd
组: GID, /etc/group
影子口令
用户:/etc/shadow
组:/etc/gshadow
用户类型
管理员:0
普通用户:1-65535
系统用户:1-499【开机自动运行的程序所属的用户】
一般用户:500-60000
用户组类别
用户的组类别有两种划分形式
第一种按照用户类型划分:
管理员组
普通组【系统组、一般组】
第二种常用的划分
私有组:创建用户时,如果没有指定所属的组,系统会自动为用户创建一个与用户名同名的组
基本组:用户的默认组
附加组,额外组:默认组以外的其他组
/etc/passwd
每个字段的含义:【man 5 passwd命令可以查看】
account:登录名
password:密码【在shadow下】
UID:用户ID
GID:基本组ID
comment:额外的信息【可选】
HOME DIR:用户家目录
shell :默认shell
[root@jiakang ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdowncat /etc/shells
查看可用的shells,nologin代表不能登陆
[root@jiakang ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh/etc/shadow
登陆名
密码【第一个$后面是个随机数,第二个$是盐用来与输入的密码进行加密计算!!或*表示禁止登陆,第三个$是加密后的真正密码】
密码不可被变更的天数:0
密码需要被重新变更的天数:99999(99999表示不需要变更)
密码变更前提前几天警告 :7
帐号失效日期 :无
帐号取消日期 :无
保留字段,目前没用
[root@jiakang ~]# cat /etc/shadow
root:$6$7jZlcIJ8Md0Wrpdg$muGyARNjWGGjsFAtwWv6Qvit5VXGTRSFe4PpSOiOAuN7zAWdfYlXZ4alAZnjKdMoiqPt98r3yrTPXBLyRSMSr1:17249:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
...
sshd:!!:17249::::::
tcpdump:!!:17249::::::
jiakang:$6$oj/sD1/TODiODncq$oeOGISOGaHhnVf1Eon73VXs57S/7TDpPlDBcrPVZ9kSfw6rxQhdfDtI3ZZ9Cp.Vy/RUfYWVGiOMHUrNK9ohFm1:17249:0:99999:7:::添加用户
useradd和adduser区别
一个是执行命令文件一个是软链接
[root@jiakang ~]# ls -l `which useradd`
-rwxr-x---. 1 root root 101168 10月 15 2014 /usr/sbin/useradd
[root@jiakang ~]# ls -l `which adduser`
lrwxrwxrwx. 1 root root 7 3月 25 07:05 /usr/sbin/adduser -> useradduseradd、passwd的使用
useradd USERNAME
passwd USERNAME
passwd不指定用户名就是修改自己的当前密码
[root@jiakang ~]# useradd tom
[root@jiakang ~]# passwd tom
更改用户 tom 的密码 。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
抱歉,密码不匹配。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。可以指定UID和GID,如果没有指定就默认UID就加1,GID和UID相同
-u 指定UID号
-g 指定该用户的基本组【指定组GID或组名都行】
-G 指定附加组,多个用逗号隔开
-c “COMMENT”
-d 指定家目录路径【默认Home】
-s 指定shell
-m -k 【-mk】强制创建家目录
-M 不给用户创建家目录
-r 创建系统用户
[root@jiakang ~]# useradd -u 1000 zhangsan
[root@jiakang ~]# useradd -g 501 lisi
[root@jiakang ~]# tail -2 /etc/passwd
zhangsan:x:1000:1000::/home/zhangsan:/bin/bash
lisi:x:1001:501::/home/lisi:/bin/bash
[root@jiakang ~]# useradd -g tom jerry
[root@jiakang ~]# tail -3 /etc/passwd
zhangsan:x:1000:1000::/home/zhangsan:/bin/bash
lisi:x:1001:501::/home/lisi:/bin/bash
jerry:x:1002:501::/home/jerry:/bin/bashuseradd的默认配置路径
/etc/default
/etc/login.defs【密码的加密方式,是否创建家目录,过期时间,警告时间…】
[root@jiakang ~]# cd /etc/default
[root@jiakang default]# ls
nss useradd
[root@jiakang default]# file useradd
useradd: ASCII text
[root@jiakang default]# cat useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes/etc/group
使用方法:groupadd GROUPNAME
组名
密码
组ID
以该组为附加组的用户列表,但不包括基本组用户【干儿子们,不包括亲儿子】
[root@jiakang default]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemonid命令
-G 查看所属组【基本组和附加组】
-g 查看所属基本组
-u 查看用户的UID
-n 查看名字【上面的都是ID号】
[root@jiakang ~]# id -G
0
[root@jiakang ~]# id -G lisi
501
[root@jiakang ~]# id -u lisi
1001
[root@jiakang ~]# id -g lisi
501
[root@jiakang ~]# id -un lisi
lisi