1.用戶管理
2.用戶組
3.權(quán)限分配
一、查看與用戶相關(guān)文件命令:
1.cat
2.more
3.head /etc/passwd
#查看文件的前十行
4.head -2 /etc/passwd #查看文件的前兩行
5.tail /etc/passwd
#查看文件的后十行
6.tail -f /etc/passwd #實時跟蹤文件的后十行
6.tail -2 /etc/passwd #查看文件的后兩行
7.wc -l /etc/passwd
#顯示文件的行數(shù)
8.nl /etc/passwd
#直接打印文件內(nèi)容并且顯示行號
Root:X:0:0:root:/root :/bin/bash
用戶名:用戶名不要太長。Niejunzhong
-》 njz
X: 密碼位 保留,以前的linux存放密碼
Uid
用戶的標(biāo)識符
Gid
缺省組標(biāo)識號
系統(tǒng)默認(rèn)創(chuàng)建同名組
描述信息
注釋性描述
宿主目錄
用戶登錄后的缺省目錄
命令解釋器
用戶使用的shell 默認(rèn) bash
密碼文件shadow
Etc/passwd每個用戶都有讀權(quán)限。早些密碼放置在密碼位。
Man -5 shadow
登錄名:加密密碼:最后一次修改的時間:最小時間間隔:最大時間間隔:警告時間:賬號閑置時間:失效時間:標(biāo)志。
時間:1969年肯.湯瑪斯開發(fā)出unix雛形業(yè)界認(rèn)為linux誕生1970 1月1日
超級用戶缺省沒有寫權(quán)限,照樣可以進(jìn)行修改或刪除。
Root
Pwconv密碼回寫 密碼先寫入passwd再轉(zhuǎn)換到shadow中
Passwd命令
ls -l
/usr/bin/passwd
為什么普通用戶可以更改密碼?
SetUID的定義:當(dāng)一個可執(zhí)行程序具有SetUID權(quán)限,用戶執(zhí)行這個程序時,將以這個程序的所有者的身份執(zhí)行。
Passwd的所有者是root所有普通用戶在更改密碼時是變成root所有者來執(zhí)行這個命令的。
修改用戶配置文件添加用戶(原理)
Username
/etc/passwd
Password
/etc/shadow
1、vi /etc/passwd 用戶名密碼 uid gid描述宿主目錄 shell
2、Mkdir 創(chuàng)建宿主目錄 給予權(quán)限 用戶 目錄
chown
3、Vi /etc/shadow
此時可以登錄命令提示符不同
4、cd /etc/skel里面全是隱藏文件 ls -a
5、Cp skel里的文件到新用戶的宿主目錄
用戶配置文件 /etc/
Login.defs 配置郵件 最大時間間隔最小時間間隔(root不限定)自動創(chuàng)建目錄 Umask
Etc/default/useradd 宿主目錄缺省目錄賬號是否被禁用賬號失效時間
登錄信息
登錄前:etc/issue 避免暴露系統(tǒng)版本信息
登錄后:/etc/motd
內(nèi)部信息
wall廣播
用戶類別:
Linux 用戶分為三種
超級用戶 root
uid=0
普通用戶
uid 500-60000
偽用戶:
uid 1-499
Uid為0的用戶叫做超級用戶,命令提示符前
[]#
ls
偽用戶
1、偽用戶與系統(tǒng)和程序服務(wù)相關(guān)
Bin、baemon、shutdown、halt等,任何linux系統(tǒng)默認(rèn)都有這些偽用戶
Mail、news、games、apache、ftp、mysql及sshd等,與linux系統(tǒng)的進(jìn)程相關(guān)。
2、偽用戶通常不需要或無法登陸系統(tǒng)
3、可以沒有宿主目錄
二、用戶管理:
1.新建用戶
useradd user1
2.刪除用戶
userdel -r user1
3.修改密碼
1)passwd user1
2)echo 123|passwd --stdin user1
4.查看用戶
id user1
上一頁12 下一頁 閱讀全文