4月2號課堂筆記
阿新 • • 發佈:2018-04-05
筆記3.1用戶配置文件和密碼配置文件
cat /etc/passwd
返回結果
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
返回的結果可根據‘:’分割成7段
第一段,用戶名
第二段:用戶密碼但是用‘x‘替換
第三段:uid用戶id
第四段:gid租戶id
第五段:組織信息
第六段:用戶的家目錄
第七段:用戶的shell 如果值是/bin/bash 可登陸的賬戶;/sbin/nologin 不可登陸賬戶
之前說第二段是存放密碼的 這個密碼存放在 /etc/shadow文件下,但是密碼加密
cat /etc/shadow (知道有這個文檔即可)
bin:*:17110:0:99999:7:::
name:!!:13675:0:99999:7:::
每一行給一個特殊帳戶定義密碼信息,每個字段用 : 隔開。
字段 1 定義與這個 shadow 條目相關聯的特殊用戶帳戶。
字段 2 包含一個加密的密碼。
字段 3 自 1/1/1970 起,密碼被修改的天數
字段 4 密碼將被允許修改之前的天數(0 表示“可在任何時間修改”)
字段 5 系統將強制用戶修改為新密碼之前的天數(1 表示“永遠都不能修改”)
字段 6 密碼過期之前,用戶將被警告過期的天數(-1 表示“沒有警告”)
字段 7 密碼過期之後,系統自動禁用帳戶的天數(-1 表示“永遠不會禁用”)
字段 9 保留供將來使用
帶‘-‘的文件是系統備份文件
groupadd 添加組
groupadd -g 1111 xiangzu 添加組的同事指定組id(gid)
groupdel 組名 刪除組
cat /etc/passwd
返回結果
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
返回的結果可根據‘:’分割成7段
第一段,用戶名
第二段:用戶密碼但是用‘x‘替換
第三段:uid用戶id
第四段:gid租戶id
第五段:組織信息
第六段:用戶的家目錄
第七段:用戶的shell 如果值是/bin/bash 可登陸的賬戶;/sbin/nologin 不可登陸賬戶
之前說第二段是存放密碼的 這個密碼存放在 /etc/shadow文件下,但是密碼加密
cat /etc/shadow (知道有這個文檔即可)
bin:*:17110:0:99999:7:::
name:!!:13675:0:99999:7:::
每一行給一個特殊帳戶定義密碼信息,每個字段用 : 隔開。
字段 1 定義與這個 shadow 條目相關聯的特殊用戶帳戶。
字段 2 包含一個加密的密碼。
字段 3 自 1/1/1970 起,密碼被修改的天數
字段 4 密碼將被允許修改之前的天數(0 表示“可在任何時間修改”)
字段 5 系統將強制用戶修改為新密碼之前的天數(1 表示“永遠都不能修改”)
字段 6 密碼過期之前,用戶將被警告過期的天數(-1 表示“沒有警告”)
字段 7 密碼過期之後,系統自動禁用帳戶的天數(-1 表示“永遠不會禁用”)
字段 9 保留供將來使用
如果查看/etc/shadow下存放的普通帳號信息如下:
(1):帳號名稱
(2):密碼:這裏是加密過的,但高手也可以解密的。要主要安全問題(代!符號標識該帳號不能用來登錄)
(3):上次修改密碼的日期
(4):密碼不可被變更的天數
(5):密碼需要被重新變更的天數(99999表示不需要變更)
(6):密碼變更前提前幾天警告
(7):帳號失效日期
(8):帳號取消日期
(9):保留條目,目前沒用
3.2用戶組管理
/etc/group 存放組的文件
/etc/gshadow 存放組密碼的文件
[root@localhost ~]# ls /etc/passwd
帶‘-‘的文件是系統備份文件
groupadd 添加組
groupadd -g 1111 xiangzu 添加組的同事指定組id(gid)
groupdel 組名 刪除組
3.3用戶管理
useradd 用戶名 添加用戶
useradd -u 1111 -g root 用戶名 添加用戶的同時分配用戶id和用戶組(root組)
useradd -u 1111 -g root -d /home/abc -s /sbin/nologin 用戶名 添加用戶自動分配uid,gid,以及家目錄還有是否是可登陸賬戶
useradd -M 用戶名 創建用戶但是不創建家目錄
userdel username 刪除用戶 但是不刪除用戶的家目錄
userdel -r username 刪除用戶 同時刪除用戶的家目錄
4月2號課堂筆記