2015.3.20第六次课程 Linux用户和组管理

1、/etc/passwd

由:分割成7个字段

(1)用户名  规则:大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法

(2)x       放密码,安全起见放到/etc/shadow

(3)uid     root uid=0   1-499系统保留   普通账户UID从500开始

(4)gid     对应/etc/group

(5)注释说明,该字段没实际意义,通常记录该用户的姓名、电话、地址,用chfn更改

(6)用户家目录

(7)shell  


2、/etc/shadow

由:分割9个字段

(1)用户名

(2)密码     用SHA-512加密过,不可逆

(3)上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+10+1=15341

(4)要过多少天才可以更改密码,0不限制

(5)密码多少天后到期,默认99999,表示永远不需要修改

(6)密码到期前的警告期限

(7)账户失效期限,到期后多少天锁定账户

(8)账户的生命周期,(9)作为保留用的,无意义


3、新增/删除用户和组

groupadd -g 指定gid

groupdel 如果组内有用户,不能删除

useradd -u -g -d指定家目录  -M不建立家目录  -s自定义shell

userdel -r 删除用户的同时也删除用户家目录

usermod -u -s -d -L -U -g -G

chfn finger


4、创建、修改用户密码

passwd 

mkpasswd是生成密码的工具,需要安装expect包


5、用户身份切换

su -  用来初始化环境变量$PATH $HOME等

sudo  su到root需要输入root的密码不安全

visudo 编辑/etc/sudoers配置文件,没有命令需要安装yum install -y sudo

格式:user host=(as user) commands

比如:aming ALL=(root) /bin/ls   让aming这个普通用户拥有root的权限,针对ls这个命令



本文出自 “Rhythm” 博客,请务必保留此出处http://rhythm.blog.51cto.com/2800158/1627579

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。