MyLinux Note - - - 6th day

一、查看用户

    /etc/passwd

[root@mylinux ~]# cat /etc/passwd|head -5
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[root@mylinux ~]#

    文件的每一行代表一个用户，

    每一行由冒号“：”分成7个字段，

    结构都是一样的，结构如下：

    用户名:密码:UID:GID:用户标签:home目录:shell

    ①用户名：大小写字母、数字、减号（不能出现在首位）、点以及下划线，其他字符不合法。

    ②密码：以“x”字母占位，实际上密码是储存在“/etc/shadow”里。

[root@mylinux ~]# head -5 /etc/shadow 
root:$6$Zj4RYp1LFptznzDm$jZbdsgce0pNZE6pEv9l8ncOXMOhr90cfzUbXIkL2oOKjHVeeUP/uyDG6UnNiNKvqMIzd6Dsan5pwuDNXNG.qe0:16496:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
lp:*:15980:0:99999:7:::
[root@mylinux ~]#

     ③UID：User ID 用户识别码，特殊值“0”是保存给“root”，1~499是属于系统用户的；500~4294967294（2^32-2）是分配给普通用户的。

     ④GID：Group ID 用户组识别码，来自“/etc/group”。

[root@mylinux ~]# head -5 /etc/group 
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
[root@mylinux ~]#

    ⑤用户标签：该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等等，用 chfn 更改 

[root@mylinux ~]# grep "mylinux" /etc/passwd
mylinux:x:1000:1000::/home/mylinux:/bin/bash             # 用户mylinux第五段为空；
[root@mylinux ~]# chfn -f mylinux -p 13800138000 mylinux # 用chfn增加描述-f full-name；
Changing finger information for mylinux.                   -p office-phone；
Finger information changed.
[root@mylinux ~]# !grep                                  # 第五段已经增加刚才的信息
grep "mylinux" /etc/passwd
mylinux:x:1000:1000:mylinux,,13800138000:/home/mylinux:/bin/bash
[root@mylinux ~]#

    ⑥home目录：用户家目录位置

    ⑦shell：标识用户shell类型：/bin/bash ；/sbin/nologin；/sbin/shutdown等

二、用户密码

    /etc/shadow  

[root@mylinux ~]# head -5 /etc/shadow
root:$6$Zj4RYp1LFptznzDm$jZbdsgce0pNZE6pEv9l8ncOXMOhr90cfzUbXIkL2oOKjHVeeUP/uyDG6UnNiNKvqMIzd6Dsan5pwuDNXNG.qe0:16496:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
lp:*:15980:0:99999:7:::
[root@mylinux ~]#

    文件的每一行代表一个用户，

    每一行由冒号“：”分成9个字段，

   用户名：

   密码：经过MD5加密，不可加密

   修改密码时间：距上一次更改密码的时间

   修改密码期限：要过多少天才可以进行修改密码，默认值“0”，无限制

   密码到期时间：密码多少天后到期，默认值“99999”

   密码期限：密码到期提醒，默认值“7”即密码到期的前7天开始提醒

   锁定期限：密码到期后，账号多少天后锁定，默认值空

   生命周期：账号生命周期，默认值空

   保留位

三、用户和组

   ①用户的创建/删除

   用户创建

   格式：useradd [选项] [用户名]

[root@mylinux ~]# useradd linux
[root@mylinux ~]# tail -1 /etc/passwd
linux:x:1002:1003::/home/linux:/bin/bash
[root@mylinux ~]#

   选项：-u 指定用户UID

         -U 指定用户群

         -g 指定用户GID（passwd中要含有这个ID）

         -G 指定用户组群GID

         -m 创建用户家目录

         -M 不创建用户家目录

         -d 用户家目录

         -D 打印或者更改useradd默认配置

         -s 指定shell类型

    用户删除

    格式 ：userdel [选项] [用户名]

[root@mylinux ~]# tail -5 /etc/passwd
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
anon:x:600:600:anonymous,,13800138000:/home/anon:/bin/bash
www:x:1001:1001::/home/www:/bin/bash
anonymous:x:501:501::/home/anonymous:/bin/bash
linux:x:1002:1003::/home/linux:/bin/bash
[root@mylinux ~]# userdel linux
[root@mylinux ~]# !tail
tail -5 /etc/passwd
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
anon:x:600:600:anonymous,,13800138000:/home/anon:/bin/bash
www:x:1001:1001::/home/www:/bin/bash
anonymous:x:501:501::/home/anonymous:/bin/bash
[root@mylinux ~]#

    选项 : -f 强制删除

           -r 删除用户家目录及邮件缓冲

    ②组的创建及删除

    组的创建

    格式 : groupadd [选项] [组名]

[root@mylinux ~]# groupadd linux
[root@mylinux ~]# tail -5 /etc/group
anon:x:600:
www:x:1001:
anonymous:x:1002:
test:x:501:
linux:x:1003:
[root@mylinux ~]#

     选项 ：-g 为创建的组指定GID

            -P 为创建的组加密

            -r 创建一个系统账户

     组的删除

     格式 ：groupdel [选项] [组名]

[root@mylinux ~]# groupdel linux
[root@mylinux ~]# tail -5 /etc/group
nfsnobody:x:65534:
anon:x:600:
www:x:1001:
anonymous:x:1002:
test:x:501:
[root@mylinux ~]#

     ③usermod 对用户信息进行修改

     格式 ：usermod [选项] [用户名]

[root@mylinux ~]# tail -5 /etc/passwd
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
anon:x:600:600:anonymous,,13800138000:/home/anon:/bin/bash
www:x:1001:1001::/home/www:/bin/bash
anonymous:x:501:501::/home/anonymous:/bin/bash
linux:x:1002:1003::/home/linux:/bin/bash
[root@mylinux ~]# usermod -g 501 linux          # 更改用户GID信息
[root@mylinux ~]# !tail
tail -5 /etc/passwd
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
anon:x:600:600:anonymous,,13800138000:/home/anon:/bin/bash
www:x:1001:1001::/home/www:/bin/bash
anonymous:x:501:501::/home/anonymous:/bin/bash
linux:x:1002:501::/home/linux:/bin/bash
[root@mylinux ~]#

     选项 ：-l 变更使用者登陆的名字

            -c 更新用户passwd中注释栏信息

            -d 指定新的用户家目录

            -g 指定新的GID

            -G 指定新的组群GID

            -u 指定新的用户UID

            -m 移动家目录到新的位置

            -P 使用新的加密密码

            -s 使用新的shell类型

            -L 锁定用户账户

            -U 解锁用户账户

四、创建/修改用户密码

    创建用户密码

    对于新建的用户，没有设置密码，密码是需要创建的，命令如下：

[root@mylinux ~]# passwd linux                 # 格式passwd [用户名]
更改用户 linux 的密码 。
新的 密码：
重新输入新的 密码：
passwd： 所有的身份验证令牌已经成功更新。
[root@mylinux ~]#

    选项: -d 删除已命名账户密码

          -k 密码不过期

          --stdin 从标准输入获取密码

[root@mylinux ~]# passwd linux --stdin
更改用户 linux 的密码 。
123456789
passwd： 所有的身份验证令牌已经成功更新。
[root@mylinux ~]#

    mkpaswd 密码生成命令

    没有此命令的需要执行 yum install -y expect

    选项 ： -l 密码的长度，默认值为“9”

            -d 密码中含有几个数字，默认值为“2”

            -c 密码中含有几个小写字母，默认值为“2”

            -C 密码中含有几个大写字母，默认值为“2”

            -s 密码中含有几个特殊字符，默认值为“1”

            -p 对程序进行加密

    更新中。。。

本文出自 “MyLinux” 博客，请务必保留此出处http://mylinuxlife.blog.51cto.com/4706737/1622655