1.用户管理
2.用户组
3.权限分配
一、查看与用户相关文件命令:
1.cat
2.more
3.head /etc/passwd
#查看文件的前十行
4.head -2 /etc/passwd #查看文件的前两行
5.tail /etc/passwd
#查看文件的后十行
6.tail -f /etc/passwd #实时跟踪文件的后十行
6.tail -2 /etc/passwd #查看文件的后两行
7.wc -l /etc/passwd
#显示文件的行数
8.nl /etc/passwd
#直接打印文件内容并且显示行号
Root:X:0:0:root:/root :/bin/bash
用户名:用户名不要太长。Niejunzhong
-》 njz
X: 密码位 保留,以前的linux存放密码
Uid
用户的标识符
Gid
缺省组标识号
系统默认创建同名组
描述信息
注释性描述
宿主目录
用户登录后的缺省目录
命令解释器
用户使用的shell 默认 bash
密码文件shadow
Etc/passwd每个用户都有读权限。早些密码放置在密码位。
Man -5 shadow
登录名:加密密码:最后一次修改的时间:最小时间间隔:最大时间间隔:警告时间:账号闲置时间:失效时间:标志。
时间:1969年肯.汤玛斯开发出unix雏形业界认为linux诞生1970 1月1日
超级用户缺省没有写权限,照样可以进行修改或删除。
Root
Pwconv密码回写 密码先写入passwd再转换到shadow中
Passwd命令
ls -l
/usr/bin/passwd
为什么普通用户可以更改密码?
SetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序的所有者的身份执行。
Passwd的所有者是root所有普通用户在更改密码时是变成root所有者来执行这个命令的。
修改用户配置文件添加用户(原理)
Username
/etc/passwd
Password
/etc/shadow
1、vi /etc/passwd 用户名密码 uid gid描述宿主目录 shell
2、Mkdir 创建宿主目录 给予权限 用户 目录
chown
3、Vi /etc/shadow
此时可以登录命令提示符不同
4、cd /etc/skel里面全是隐藏文件 ls -a
5、Cp skel里的文件到新用户的宿主目录
用户配置文件 /etc/
Login.defs 配置邮件 最大时间间隔最小时间间隔(root不限定)自动创建目录 Umask
Etc/default/useradd 宿主目录缺省目录账号是否被禁用账号失效时间
登录信息
登录前:etc/issue 避免暴露系统版本信息
登录后:/etc/motd
内部信息
wall广播
用户类别:
Linux 用户分为三种
超级用户 root
uid=0
普通用户
uid 500-60000
伪用户:
uid 1-499
Uid为0的用户叫做超级用户,命令提示符前
[]#
ls
伪用户
1、伪用户与系统和程序服务相关
Bin、baemon、shutdown、halt等,任何linux系统默认都有这些伪用户
Mail、news、games、apache、ftp、mysql及sshd等,与linux系统的进程相关。
2、伪用户通常不需要或无法登陆系统
3、可以没有宿主目录
二、用户管理:
1.新建用户
useradd user1
2.删除用户
userdel -r user1
3.修改密码
1)passwd user1
2)echo 123|passwd --stdin user1
4.查看用户
id user1
上一页12 下一页 阅读全文