linux那点事儿(四)----用户管理详解
Linux终端命令用户管理
Linux终端命令用户管理Linux操作系统是一种开放源代码的操作系统,广泛应用于服务器和个人电脑。
作为一个强大的操作系统,Linux提供了丰富的终端命令来管理用户和权限。
本文将介绍Linux终端命令的用户管理功能,帮助读者掌握如何创建、修改和删除用户,并理解用户权限和组的概念。
1. 用户与用户组的概念在Linux中,每个用户都有一个唯一的用户ID,用于标识用户。
用户还可以加入一个或多个用户组,用户组可以用于管理多个用户的权限。
每个用户组也有一个唯一的用户组ID。
2. 创建用户要创建新用户,可以使用"adduser"或"useradd"命令。
例如,要创建一个名为"john"的用户,可以执行以下命令:```shellsudo adduser john```系统将提示您设置该用户的密码、个人信息等。
创建用户后,系统会自动为该用户分配一个主目录,并生成一个默认的用户组与用户组ID。
3. 删除用户要删除用户,可以使用"userdel"命令。
例如,要删除名为"john"的用户,可以执行以下命令:```shellsudo userdel john```请注意,用户的主目录及其内容不会自动删除,如果您想一并删除,请使用"userdel"命令的"-r"选项:```shellsudo userdel -r john```4. 修改用户要修改用户的属性,可以使用"usermod"命令。
例如,要为"john"用户添加到"sudo"用户组,可以执行以下命令:```shellsudo usermod -aG sudo john```这将允许用户"john"拥有sudo权限。
5. 用户组管理除了对用户进行管理,Linux还提供了对用户组的管理功能。
linux下的用户管理详解
linux下的用户管理详解useradd 命令详解添加用户想要对linux下面的帐号了解的话首先必须要了解的4个配置文件[root@localhost /]# cat /etc/passwd首先我们需要了解的是用户帐号的配置信息/etc/passwd里面的内容每个字段都以:分割,下面我们详细的看看每个字段的意思root:x:0:0:root:/root:/bin/bashroot 用户名x 用户密码0 UID0 GIDroot 用户的详细信息/root 用户的主目录/bin/bash 登陆的shell[root@localhost /]# cat /etc/shadowroot:$1$L1PKRf1f$GBudXgNO5Qv4LG9HMTLAi0:13746:0:99999:7::: root 帐号用户名$1$L1PKRf1f$GBudXgNO5Qv4LG9HMTLAi0 加密的密码13746 最后一次修改时间0 最短修改时间期限99999 密码使用期限永远不需要更改密码7 警告天数提前通知空的最大不活动天数密码失效后帐号被禁用的等待天数空的失效时间空的保留标志[root@localhost /]# cat /etc/grouproot:x:0:rootroot 组名x 组密码0 GIDroot 该组的用户列表[root@localhost /]# cat /etc/gshadowroot:::rootroot 组名空的组的密码空的组管理员列表root 组的成员列表########################################################### -c “comment” 提供关于一个新用户帐号的描述字段[root@localhost ~]# useradd -c "Crazy linux" linux[root@localhost ~]# vi /etc/passwdlinux:x:501:501:Crazy linux:/home/linux:/bin/bash-d home_dir 设置帐号使用的主目录,默认在/home下面和新建的用户名一样[root@localhost ~]# useradd -d /var/haha haha[root@localhost ~]# vi /etc/passwdhaha:x:501:501::/var/haha:/bin/bash-D 根改默认值(用的比较少修改/etc/login.defs)[root@localhost /]# useradd -D -s /bin/csh[root@localhost /]# useradd heihei[root@localhost /]# cat /etc/passwdheihei:x:502:502::/home/heihei:/bin/csh 默认的shell变成csh了- e 修改密码过期时间(YYYY-MM-DD)[root@localhost /]# useradd -e 2007-10-20 bb[root@localhost /]# cat /etc/shadowbb:!!:13805:0:99999:7::13806:- f 指定密码失效之后等待天数,0为帐号在密码过期后立即失效,1忽视[root@localhost /]# usermod -f 1 aa[root@localhost /]# cat /etc/shadowaa:!!:13805:0:99999:7:1::- g 指定新建用户的初始化组(组必须存在)[root@localhost /]# useradd -g aa cc[root@localhost /]# id ccuid=505(cc) gid=504(aa) groups=504(aa)-G 指定新建用户的一个所属列表[root@localhost /]# useradd -G aa dd[root@localhost /]# cat /etc/groupaa:x:504:dd- m 自动创建主目录(找/etc/skel复制)- M 不创建新用户主目录[root@localhost ~]# useradd -M tt[root@localhost home]# lsaa bb cc dd feige heihei- n 关闭为新用户创建一个新组的缺省操作(默认情况下会创建一个与用户同名的组)[root@localhost /]# useradd -n xx-o 与-u 一起配合使用,创建一个用户时指定它的UID[root@localhost /]# useradd -u 508 -o hahaha[root@localhost /]# cat /etc/passwdxx:x:508:100::/home/xx:/bin/bashhahaha:x:508:508::/home/hahaha:/bin/bash- s 为新建的帐号指定shell[root@localhost /]# useradd -s /bin/csh mm[root@localhost /]# cat /etc/passwdmm:x:510:510::/home/mm:/bin/csh-r 为新建的帐号指定一个系统UID(root 0 1~500伪用户501~65535自定义用户)[root@localhost /]# useradd -r gg[root@localhost /]# cat /etc/passwdgg:x:101:103::/home/gg:/bin/bashusermod修改帐号(其参数与useradd基本一样)-l 修改帐号的用户名,-m -d 联合使用可以把原来用户的主目录里的内容复制到新的用户目录下面userdel 删除帐号-r 把其主目录一起删除掉总结:在我们创建用户的时候,系统会执行以下操作1,读取/etc/login.defs文件以获取创建帐号时的默认设定值2,在/etc/passwd和/etc/shadow文件中,基于默认创建一个新的用户条目3,在/etc/group文件中创建所相关新的条目4,在/home目录中基于用户名创建一个主目录5,将位于/etc/skel目录中的所有文件复制到新的主目录中个人linux学习笔记实用技巧经验多则,每天更新1.更改telnet登录慢的问题:cd /etcvi resolv.conf将里面内容清空2.更改root用户不能直接远程登录问题:cd /etccd pam.dvi login注释掉这行#auth required pam_securetty.so //该行注释掉3.挂接USB移动硬盘将移动硬盘挂上.#df 查看Linux下硬盘盘符mount /dev/sda1 /mnt/usb (举例)4.Linux时区同步问题(安装ntp软件过程)首先在http://www.meinberg.de/english/sw/index.htm下载了一个windows的NTP服务程序:ntp4171.zipwindows 192.168.1.321.安装是提示设置服务器地址,我设置的本机widows机器的IP2.ntpd的控制在:控制面板->;管理工具->;组件服务-NetworkTimeProtocol3.可以启动ntpd守护进程保持时间同步4.在C:WINNT目录下有个ntp的配置文件ntp.conf设置为:server 127.127.1.0 preferfudge 127.127.1.0 stratum 105.确定ntp是否工作: ntpq -plinux和Windows同步,我用的是RedHat 9.0执行命令:ntpdate 192.168.1.32你就会发现你的时间变化了,和192.168.1.32的时间一样如果执行命令出现一下错误1.提示:7 Dec 19:24:55 ntpdate[2120]: the NTP socket is in use, exiting这个是你linux机器上已经存在这个进程,输入:ps -ef | grep ntpdKill掉ntp的进程2.提示:No Server suitable for synchronization found这个是最容易出现的问题,比较常见的是配置好服务器并启动服务器进程后,马上启动客户进程,那么客户进程就会报错。
Linux系统第4章_用户管理
• 实例:
# groupmod -n group g1 # groupmod -g 860 g2
4)添加/删除组成员
• 格式: gpasswd [参数] 组名 • 参数:
-a -d 用户名 用户名 //向指定组添加用户 //从指定组中删除用户
(2) chown • 功能:改变文件拥有者 • 格式: # chown <用户名> <文件名> • 实例: # chown user1 f1
(3)chgrp 功能:更改文件所属的组 格式: # chgrp <组名称 > <文件名> 实例: # chgrp ahxh /home/abc.txt
(4)umask
已过去多少天
需要再过多少天这个口令可以被修改 口令的有效期 口令失效多少天前发出警告
保留字段
4、用户管理 1)添加新用户
• 格式: useradd/adduser [参数] 用户名 • 参数:
-u UID -g 组名 -G 组名 //指定用户的UID值 //指定用户所属的默认组 //指定用户附加组
(2) 操作符号 + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限(如果有 的话)。
(3) 所表示的权限可用下述字母的任意组合 r 可读。 w 可写。 x 可执行。
实例:
# chmod # chmod # chmod # chmod
o+w u-w o-rx o=rx
/home/abc.txt /home/abc.txt /home/abc.txt /home/abc.txt
Linux终端命令之用户和权限管理
Linux终端命令之用户和权限管理Linux终端命令是让用户能够更好地管理和控制操作系统的重要工具。
其中,用户和权限管理是Linux系统中的重要一环。
本文将介绍Linux终端命令中与用户和权限管理相关的基本操作和概念。
一、用户管理在Linux系统中,用户是操作系统的使用者。
每个用户都拥有自己的权限和文件目录。
接下来,我们将介绍一些常用的用户管理命令。
1. 添加用户要添加一个新用户,可以使用以下命令:```$ sudo useradd <username>```其中,`<username>`是你想要创建的用户名。
此命令将在系统中创建一个新用户。
2. 删除用户要删除一个用户及其相关的文件和目录,可以使用以下命令:```$ sudo userdel -r <username>```这里的`<username>`是要删除的用户名。
-r 参数表示连同用户的文件和目录一起删除。
3. 修改用户密码要修改一个用户的密码,可以使用以下命令:```$ sudo passwd <username>```你需要提供管理员密码以及要更改密码的用户名。
二、权限管理在Linux系统中,每个文件和目录都有相应的权限设置,以控制对其的访问。
以下是一些常用的权限管理命令。
1. 更改文件所有者要更改文件的所有者,可以使用以下命令:```$ sudo chown <username> <file>```在这里,`<username>`是新的所有者用户名,`<file>`是要更改所有者的文件名。
2. 更改文件权限要更改文件的权限,可以使用以下命令:```$ sudo chmod <permissions> <file>```在这里,`<permissions>`是新的权限设置,`<file>`是要更改权限的文件名。
linux用户管理详解
Linux中用户管理详解Linux学习日记在Linux系统中,所有的用户和组像一个国家。
如果国家要繁荣昌盛的话,需要治理得当,需要有主席或者总统,以及地方官员和老百姓组成。
在linux中如果你对安全需求比较苛刻,完全可以限制用户的各种行为,不同用户的权限是不同的。
在linux中系统中,它并不认识帐号名称。
它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件中。
我们在登录linux主机时,在输入完帐号和密码时,linux会先查找/etc/passwd文件中是否有这个帐号,如果没有则跳出,如果有的话,他会读取该帐号的user ID和group ID同时该帐号的根目录和shell也读了出来。
然后在去核对密码表,在/etc/shadow中找出我们刚刚输入的帐号和userID,核对我们输入密码是否正确。
一切正确我们可以登录到当前用户shell。
那么,我们首先了解一下用户帐号文件。
1./etc/passwd我们使用more查看一下这个文件我们首先看第一行root这一行,一共有七项,每一项使用:分开,他们代表的意思如下:帐号名称:帐号名称由于对应用户ID,这个是系统默认用户root超级管理员,在同一个系统帐号名称是唯一的,长度根据不同的linux系统而定,一般是8位。
密码:由于系统中还有一个/etc/shadow文件用于存放加密后的口令,所以在这里这一项是“x”来表示,如果用户没有设置口令,则该项为空。
如果passwd 字段中的第一个字符是“*”的话,那么,就表示该账号被查封了,系统不允许持有该账号的用户登录。
用户ID:这个是系统内部用于来识别不同的用户的,不同的用户识别码不同,其中用户ID 有以下几种:0代表系统管理员,如果你想建立一个系统管理员的话,可以建立一个普通帐户,然后将该账户的用户ID改为0即可。
1-500系统预留的ID,500以上是普通用户使用。
组ID:其实这个和用户ID差不多,用来规范群组,他与/etc/group有关。
linux用户管理常用命令
linux用户管理常用命令全文共四篇示例,供读者参考第一篇示例:Linux用户管理是Linux系统中一个非常重要的工作,管理员需要不断地管理、添加、删除、修改用户账户以保证系统的安全和稳定。
在Linux系统中,有许多常用的用户管理命令可以帮助管理员完成这些工作。
本文将介绍一些常见的Linux用户管理命令,帮助管理员更好地进行用户账户管理。
1. useradd:创建新用户账户useradd命令用于在Linux系统中创建新的用户账户。
语法如下:useradd [option] usernameoption是用户创建的选项,username是要创建的用户名。
要创建一个名为test的用户账户,可以使用以下命令:useradd test2. passwd:设置用户密码passwd命令用于为用户设置密码。
管理员可以使用该命令为用户账户设置密码或者修改用户账户的密码。
语法如下:passwd username要为test用户账户设置密码,可以使用以下命令:passwd test6. finger:查看用户账户的详细信息finger命令用于查看用户账户的详细信息,包括用户名、用户ID、主目录、shell等。
语法如下:finger username要查看test用户账户的详细信息,可以使用以下命令:finger test8. who:查看当前登录系统的用户who命令用于查看当前登录系统的用户,包括用户名、登录时间等。
管理员可以使用该命令检查系统的登录情况。
语法如下:who要查看当前登录系统的用户,可以使用以下命令:who10. sudo:以其他用户身份执行命令sudo命令用于以其他用户身份执行命令。
管理员可以使用该命令以特权用户的身份执行需要特权的操作,例如安装软件、修改系统文件等。
语法如下:sudo command要以root用户身份执行ls命令,可以使用以下命令:sudo ls第二篇示例:在Linux系统中,用户管理是系统管理员经常需要处理的重要任务之一。
Linux服务器管理实际操作
Linux服务器管理实际操作一、Linux服务器管理实际操作Linux服务器是一种常见的操作系统,广泛应用于各个领域的服务器管理中。
本文将重点介绍Linux服务器管理的实际操作内容,包括基本操作、用户管理、文件管理、服务管理等方面。
1. 基本操作在Linux服务器管理中,基本操作是我们必须掌握的。
首先,我们需要登录到服务器,输入用户名和密码进行认证。
登录成功后,我们可以使用各种命令进行操作,比如查看系统信息(如uname -a)、查看当前目录内容(如ls -l)等。
2. 用户管理管理用户是Linux服务器管理中的重要任务之一。
我们可以通过添加、删除、修改用户来管理服务器的访问权限。
添加用户的命令是useradd,删除用户的命令是userdel,修改用户的命令是usermod。
另外,我们还可以使用passwd命令修改用户的密码。
3. 文件管理Linux服务器中的文件管理非常重要,我们需要熟悉一些常用的文件管理命令。
比如,我们可以使用cd命令切换目录,使用pwd命令显示当前目录,使用mkdir命令创建新的目录,使用rm命令删除文件等。
此外,我们还可以使用find命令搜索文件,使用cp命令复制文件,使用mv命令移动文件等。
4. 服务管理Linux服务器通常需要运行各种服务,比如Web服务器、数据库服务器等。
我们需要学会如何管理这些服务。
常用的服务管理命令包括service命令和systemctl命令。
通过这些命令,我们可以启动、停止、重启、查看服务的状态等。
5. 安全管理Linux服务器的安全管理非常重要,我们需要采取一些措施来保护服务器的安全。
首先,我们可以通过配置防火墙、限制远程访问等方式加强服务器的安全性。
此外,我们还可以定期更新服务器上的软件包,及时修补漏洞,以防止攻击者的入侵。
6. 性能优化为了提高Linux服务器的性能,我们可以采取一些优化措施。
比如,我们可以设置合理的内核参数,调整文件系统、网络等配置,以提高服务器的响应速度和吞吐量。
Linux的用户和用户组管理分解
Linux的用户和用户组管理Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
一:用户和组帐号概述1:Linux基于用户身份对资源访问进行控制(1)用户帐号:●超级用户root:类似于Windows系统中的Administrator用户,非执行管理任务时不建议使用root用户登录系统●普通用户:一般只在用户自己的宿主目录中有完全权限●程序用户:用于维持系统或某个程序的正常运行,一般不允许登录到系统。
例如:bin、daemon、ftp、mail等(2)组帐号:●基本组( 私有组)●附加组(公共组)(3)UID 和GID :●UID (User Identity ,用户标识号)●GID (Group Identify ,组标识号)●1~499的UID、GID默认保留给程序用户使用,普通用户/组使用的号在500~60000之间2:用户帐号文件—— passwd▪用于保存用户的帐号基本信息•文件位置:/etc/passwd•每一行对应一个用户的帐号记录[root@localhost ~]# tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash⏹字段1:用户帐号的名称⏹字段2:用户密码字串或者密码占位符“x”⏹字段3:用户帐号的UID号⏹字段4:所属基本组帐号的GID号⏹字段5:用户全名⏹字段6:宿主目录⏹字段7:登录Shell信息3:用户密码文件—— shadow▪用于保存密码字串、密码有效期等信息•文件位置:/etc/shadow•每一行对应一个用户的密码记录[root@localhost ~]# tail -2 /etc/shadowsabayon:!!:15495:0:99999:7:::student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: ⏹字段1:用户帐号的名称⏹字段2:加密的密码字串信息⏹字段3:上次修改密码的时间:表示从1970年01月01日算起到最近一次修改密码时间隔的天数⏹字段4:密码的最短有效天数,默认值为0⏹字段5:密码的最长有效天数,默认值为99999⏹字段6:提前多少天警告用户口令将过期,默认值为7⏹字段7:在密码过期之后多少天禁用此用户⏹字段8:帐号失效时间,默认值为空⏹字段9:保留字段(未使用)4:组帐号文件— group、gshadow▪与用户帐号文件相类似•/etc/group :保存组帐号基本信息•/etc/gshadow :保存组帐号的密码信息5:用户帐号的初始配置文件文件来源•新建用户帐号时,从/etc/skel 目录中复制而来主要的用户初始配置文件•~/.bash_profile :用户每次登录时执行•~/.bashrc :每次进入新的Bash 环境时执行•~/.bash_logout :用户每次退出登录时执行实现用户账号的管理,要完成的工作主要有如下几个方面:·用户账号的添加、删除与修改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
linux那点事儿(四)----用户管理详解用户管理----用户信息与密码的配置文件用户管理要学的内容很多,当然了,不会简单的放两个 ...用户管理----用户信息与密码的配置文件用户管理要学的内容很多,当然了,不会简单的放两个创建用户的命令,这样的文章太多了。
我们来看两个用户管理中非常重要的配置文件吧!我们来看看用户的相关配置文件都存放在什么地方。
用户信息文件: /etc/passwd密码文件: /etc/shadow用户组文件: /etc/group用户组密码文件: /etc/gshadow用户配置文件: /etc/login.defs/etc/default/useradd新用户信息文件:/etc/skel登录信息: /etc/motd========================用户信息文件详解============================================我们先看一下用户信息文件里都放的什么[root@localhost ~]# vi /etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:/sbin/nologin........每一行内容存放一个用户的信息,每个用户信息有7部分组成root:x:0:0:root:/root:/bin/bashroot 用户名用户登录系统时使用的用户名x 密码密码位2 UID 用户标识号2 GID 缺省组标识root 注释性描述例如存放用户全名等信息/root 宿主目录用户登录系统后的缺省目录/bin/bash 命令解释器用户使用的Shell ,默认为bashUID ?关于上面的UID这里细说一下,其实决定用户是什么权限,是由UID号决定的。
linux用户分为三种:超级用户:(root UID=0)普通用户:(UID 500~60000)伪用户:(UID 1~499)所以,我们可以修改用户的UID号来修改用户的类型,如果把root的UID号为500,那么root就变成了普通用户,如果把fnngj用户的UID改为0,那么它就拥有了root用户的超能力。
[root@localhost ~]# vi /etc/passwd 进入之后修改,完了保存退出就OK了。
伪用户?说到用户种类,又牵扯到一个伪用户,那么伪用户是干什么用的?1.伪用户与系统和程序服务相关bin、daemon、shutdown、halt等,任何Linux系统默认都有这些伪用户。
mail、news、games、apache、ftp、mysql及sshd等,与linux系统的进程相关。
2. 伪用户通常不需要或无法登录系统3. 可以没有宿主目录==========================密码文件详解========================================用户密码文件,用户信息文件中留有密码位,为什么没密码了呢?其实,最早的linux这个位置真的是放密码的,因为不全安,所以,就将密码单独存放了,现在只是用x表示这里有存放密码的位置。
为什么要把密码放在/etc/shadow中[root@bogon /]# ls -l /etc/shadow-r-------- 1 root root 1021 2月 27 21:31 /etc/shadow 我可以看到这个文件只有管理员root有权限查看修改现在我们来看密码文件都放了什么?[root@bogon /]# more /etc/shadowroot:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:15391:0:99999:7:::bin:*:15391:0:99999:7:::daemon:*:15391:0:99999:7:::adm:*:15391:0:99999:7:::lp:*:15391:0:99999:7:::sync:*:15391:0:99999:7:::shutdown:*:15391:0:99999:7:::halt:*:15391:0:99999:7:::mail:*:15391:0:99999:7:::news:*:15391:0:99999:7:::uucp:*:15391:0:99999:7:::operator:*:15391:0:99999:7:::games:*:15391:0:99999:7::: ..........................我们还以第一行为例进行分解。
root:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:15391:0:99999:7:::root 用户名用户登录系统时使用的用户名$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs. 密码加密密码 MD515391 最后一次修改时间 linux这里以1970年1月1日作为1,1971年1月1日就是366,依次类推到我修改密码的日期表示为15391了。
0 最小时间间隔这个字段代表要经过多久才可以更改密码。
如果是“0”表密码可以随时更改。
99999 最大时间间隔于害怕密码被人盗取而危害到整个系统的安全,所以安排了这个字段,你必须在这个时间内重新修改密码,否则这个帐号将暂时失效。
上面的99999,表示密码不需要重新输入,最好设定一段时间修改密码。
确保系统安全7 密码变更期期限快到前的警告期:当帐号的密码失效期限快到时,系统依据这个字段的设定发出警告,提醒用户“再过n天您的密码将过期,请尽快重新设定密码。
默认的是七天。
帐号失效期:如果用户过了警告期没有重新输入密码,使得密码失效,而该用户在这个字段限定的时间内又没有向管理员反映,让帐号重新启用,那么这个帐号将暂时失效。
帐号取消日期:这个日期跟第三个字段一样,都是使用1970年以来的日期设定方法。
这个字段表示:这个帐号在此字段规定的日期之后将无法再使用。
这个字段通常用于收费服务系统中,可以规定一个日期让该帐号不能再使用。
保留:最后一个字段是保留的,看以后有没有新功能加入。
疑问:既然shadow文件保存了密码,而passwd文件中没有保存密码,为什么不把passwd文件中的密码位取消掉呢? 其实,密码在存放之前,是先放在passwd文件中的,然后再转换到shadow文件中的。
下面来验证下[root@bogon /]# grep root /etc/passwd /etc/shadow/etc/passwd:root:x:0:0:root:/root:/bin/bash/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin/etc/shadow:root:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:15391:0:99999:7:::[root@bogon /]# pwunconv 将密码回写[root@bogon /]# grep root /etc/passwd /etc/shadow/etc/passwd:root:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:0:0:root:/root:/bin/bash/etc/passwd:operator:*:11:0:operator:/root:/sbin/nologingrep: /etc/shadow: 没有那个文件或目录[root@bogon /]# pwconv 转换到shdow文件中,只不过平时这个动作平时由linux自动完成。
[root@bogon /]# grep root /etc/passwd /etc/shadow/etc/passwd:root:x:0:0:root:/root:/bin/bash/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin/etc/shadow:root:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:15456:0:99999:7:::linux对用户登录的验证就是通passwod文件来验证用户名是否存在,然后通过shadow文件来验证用户名对应的密码是否正确,那么理解了底层东西很有必要,我们可以不需要去学习创建用户命令,真接通过vim命令在两个文件中添加用户。
这就是linux的魅力噢。
不像windows一样,我们不但知其然,还知其所以然。
“会灵魂附体的”命令权限继续用户管理的学习,上一小节我们知道,只有root可以修改密码文件,那么普通用户为什么可以修改自己的密码,这是因为我们所操作有命令“灵魂附体”般的拥有了root权限。
这个小节自我感觉不教难理解,而我的内容也是顺着思路写,按着顺序看,最好去试验一下。
^_^小节重点:===============================setUID=4 所有人setGID=2 所属组粘着位=1 其它人===============================创建用户:[root@localhost ~]# useraddlisi 添加创建了一用户lisi[root@localhost ~]# passwdlisi 设置lisi的密码Changing password for user wangwu.New UNIX password: 这里输入密码BAD PASSWORD: it is based on a dictionary wordRetype new UNIX password: 再次确认密码passwd: all authentication tokens updated successfully.上面这种是不被推荐的一种创建用户的方式,任何的用户都应该属于某个组。
创建这样的“散人”实际中没有太大意义。
[root@localhost ~]# greplisi /etc/passwdlisi:x:502:502::/home/lisi:/bin/bash从上面信息中看到,系统默认为我们创建了一个lisi的组,组ID为504用户切换:[root@localhost ~]# su -- lisi root切换到lisi用户[lisi@localhost root]$ su -- root lisi用户切换到rootPassword: 普通用户切换root用户是要密码的哟!亲!普通用户切换到其它普通用户也是要密码的哟!用户修改密码:[lisi@localhost root]$ passwdChanging password for user lisi.Changing password for wangwu(current) UNIX password: 先输入原始密码New UNIX password: 输入新有密码Retype new UNIX password: 再次确认新密码passwd: all authentication tokens updated successfully.上面是铺垫,下面才是重点。