新增资源及索引项目4拓展资源Linux 用户管理常用命令.docxVIP

Linux 用户管理常用命令 前言 在上一篇博客中我们说了一下，权限管理的相关命令，这一篇博客中我们说一下，用户管理的相关命令！ 1. 用户名和密码 在linux的管理中，相当重要的一环就是管理用户，不是什么人都可以登录服务器的，若有人要登录服务器，必须申请相关的权限，经过管理员许可才可以登录服务器。虽然我们登录服务器时输入的是用户名和密码，但是linux主机是不认识你的用户名和密码的，他只认识ID号，其实就是一组数字(我们称为UID)，由于计算机仅认识 0 与 1，所以主机对于数字比较有概念的；至于用户名只是为了让人们容易记忆而已。 而你的 ID 与用户名的对应就在 /etc/passwd，那下面我们就说一下/etc/passwd 2. /etc/passwd 文件 1 2 3 4 5 6[root@drbd1 boot]# cat /etc/passwd | head -5 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin上面有五行代码，我看每一行，总7七段，分别用:隔开，下面我们说一下，各段的意义！分别是用户名，密码，UID，GID，用户说明信息，家目录，默认shell我们下面分别的说一说详细意义！ 用户名: 就是我们常用来登录系统的账户，这里的用户名和UID相对应 密码: 不用说了，但这里是个X，防止被窃取，放在了别一个文件中/etc/shadow UID: 对应我们的用户名，主机可通过这个识别我们用户名 GID: 我们在前一篇博客中说了，每个用户都对应一个用户组，这里的GID标识了组名，在另一个文件中/etc/group 用户说明信息: 没有什么重要用途，只是用来解释这个账号的意义 家目录: 用户的家目录，以上面为例， root 的家目录在 /root ，所以当 root 登陆之后，就会立刻跑到 /root 目录里 默认shell: 当用户登陆系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操作任务 3. /etc/shadow 文件 我们在上面说过，/etc/shadow文件是主要存放，用密码的，下面我们就来详细的看一下 1 2 3 4 5 6[root@drbd1 boot]# cat /etc/shadow | head -5??? root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7::: bin:*:15783:0:99999:7::: daemon:*:15783:0:99999:7::: adm:*:15783:0:99999:7::: lp:*:15783:0:99999:7:::从上面的代码可以看???，shadow 字段也是由:隔开的，共有9段，下面我们就说一下每段的意义 用户名: 不说了 密码: 经过加密处理，提高安全性 最近更改密码的日期: 更动口令那一天日期 密码不可被更改的时间: 配置为20天的话，那么当你配置了密码之后， 20 天之内都无法改变这个密码 密码需要重新更改的天数: 为了强制要求用户变更密码，这个字段可以指定在最近一次更改密码后， 在多少天数内需要再次的变更密码才行 密码需要更改期限前的警告天数: 上面例子，密码到期之前的 7 天之内，系统会警告该用户 密码过期后可以使用的天数: 密码过了该期限后用户依旧没有升级密码，那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的，包括登陆系统取得 bash 账号失效日期: 这个账号在此字段规定的日期之后，将无法再使用 保留:最后一个字段是保留的，看以后有没有新功能加入 4. ?/etc/group 文件 上面我们说了，用户名与密码的存放文件，下面我们说一下，组名的存放文件 1 2 3 4 5 6[root@drbd1 boot]# cat /etc/group | head -5 root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon大家看到了，上面共有4个字段,也是由:分隔，那么我们说一下具体意义 组名: 不说了 群组密码: 这个配置通常是给群组管理员使用的，很少使用同样的口令存放到 /etc/gshadow 中 GID: /etc/passwd 第四个字段