用户管理
/etc/passwd 存放账号
/etc/shadow 存放密码MD5加密
[root@192 ~]# head -n 5 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
UID为0表示系统管理员
1-99保留给系统预设账号
100-499保留给一些服务使用
500-65535给一般使用者使用
[root@192 ~]# head -n 5 /etc/shadow
root:$6$6qxgnN486EV27.IY$pOejb7LQoxpysn6RR5O7/9aJvMlQVtitDmHaFPHSLY3vhYgz0RSJ1UOGaMboPXxJwx7vZyySrHp69.K3Wfcvn1::0:99999:7:::
bin:*:18353:0:99999:7:::
daemon:*:18353:0:99999:7:::
adm:*:18353:0:99999:7:::
lp:*:18353:0:99999:7:::
[root@192 ~]# head -n 5 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
[root@192 ~]# touch testgrp
[root@192 ~]# newgrp bin
[root@192 ~]# touch testgrp2
[root@192 ~]# exit
exit
[root@192 ~]# touch testgrp3
[root@192 ~]# ll testgrp*
-rw-r--r-- 1 root root 0 3月 8 17:31 testgrp
-rw-r--r-- 1 root root 0 3月 8 17:31 testgrp3
-rw-r--r-- 1 root bin 0 3月 8 17:31 testgrp2
新建用户
[root@192 ~]# useradd -r user3
[root@192 ~]# grep user3 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:user3:x:987:981::/home/user3:/bin/bash
/etc/shadow:user3:!!:19424::::::
/etc/group:user3:x:981:
/etc/gshadow:user3:!::
删除用户
userdel [-rf} username
-r :连同使用者的家目录也一起删除
-f:即使用户登录,也进行强制删除,同时将用户家目录和邮箱等一起删除,哼危险
设置密码
passwd [-lunxwS] username
-l 将username这个账号的密码锁住,修改/etc/shadow
--u 将-l的lock解开
-n 后面接天数,几天之内不允许修改密码
-x 后接天数,密码需要重新修改的天数
-w警告天数,提前几天提醒用户修改密码
-S显示目前这个username的1相关信息
修改用户信息
usermod
-c 用户说明:修改用户的说明信息,即修改 /etc/passwd 文件目标用户信息的第 5 个字段;
-d 主目录:修改用户的主目录,即修改 /etc/passwd 文件中目标用户信息的第 6 个字段,需要注意的是,主目录必须写绝对路径;
-e 日期:修改用户的失效曰期,格式为 "YYYY-MM-DD",即修改 /etc/shadow 文件目标用户密码信息的第 8 个字段;
-g 组名:修改用户的初始组,即修改 /etc/passwd 文件目标用户信息的第 4 个字段(GID);
-u UID:修改用户的UID,即修改 /etc/passwd 文件目标用户信息的第 3 个字段(UID);
-G 组名:修改用户的附加组,其实就是把用户加入其他用户组,即修改 /etc/group 文件;
-l 用户名:修改用户名称;
-L:临时锁定用户(Lock);
-U:解锁用户(Unlock),和 -L 对应;
-s shell:修改用户的登录 Shell,默认是 /bin/bash。
普通用户使用chfn,chsh
chsh[-ls]
参数:
-l列出目前系统上面可用的shell,其实就是/etc/shells
-s设定修改自己的shell
chfn[-foph]
-f后面接完整的大名
-o办公室房间号码
-p办公室的电话号码
-h家里的电话号码
finger [-s] username
-s 使用长串数据输出格式
id这个指令则可以查询某人或自己的相关UID/GID
[root@localhost ~]# finger root
Login: root Name: finger root
Directory: /root Shell: /bin/bash
On since 三 3月 8 17:03 (CST) on pts/0 from 192.168.72.1
20 hours 6 minutes idle
On since 四 3月 9 14:36 (CST) on pts/1 from 192.168.72.1
2 seconds idle
On since 四 3月 9 14:38 (CST) on :0 from :0 (messages off)
No mail.
No Plan.
[root@localhost ~]# id root
uid=0(root) gid=0(root) 组=0(root)
