useradd账号及身份管理.pptxVIP

useradd账号及身份管理会计学用户、用户组相关文件 第1页/共38页用户账号： /etc/passwd用户组： /etc/group用户密码： /etc/shadow这三个文件都是文本文件，都以行为单位保存用户的信息。/etc/passwd文件的内容：每一行都代表一个账号， 有几行就代表有几个账号在系统中！有很多账号是系统账号， 例如 bin, daemon, adm, nobody 等等，不能随意删除。/etc/passwd第2页/共38页root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologin每一行使用『:』分隔开，共有七个内容，分别是：1. 账号名称2. 密码：早期的 Unix 系统的密码是放在这个文件中的， 但是所有人都能够读取，所以很不安全， 因此后来就将这个字段的密码数据改放到 /etc/shadow 中了。而这里会看到一个 x ，表示密码已经被移动到 shadow 这个加密过后的文件；/etc/passwd第3页/共38页3. UID：用户（帐号）IDA、0代表超级管理员（只要uid为0，他就是root）B、1－499代表系统保留帐号C、500以上，代表给一般用户4、GID：组ID5、用户详细信息6、用户家目录7、登录shell是哪个/etc/shadow第4页/共38页密码信息文件root:$1$i9Ejldjfjio389u9sjl$jljsoi45QE/:12959:0:99999:7:::bin:*:12959:0:99999:7:::daemon:*:12959:0:99999:7:::adm:*:12959:0:99999:7:::shadow 同样以『:』作为分隔符，共有九个字段：1. 账号名称：由于密码也需要与账号对应， 这个文件的第一栏就是账号，必须要与 /etc/passwd 相同才行/etc/shadow第5页/共38页2. 密码：这个才是真正的密码，而且是经过编码过的密码！这个文件的默认属性是『-r--------』，即只有 root 才可以读写！ 如果在密码栏的第一个字符为『 * 』或者是『 ! 』，表示这个账号并不会被用来登录系统。 3. 最近改动密码的日期：计算时间是以 1970 年 1 月 1 日作为开始4. 密码不可被改动的天数： 第四个字段记录了这个账号的密码需要经过几天才可以被变更！如果是 0 的话， 表示密码随时可以改动的意思。/etc/shadow第6页/共38页5. 密码需要重新变更的天数： 6. 密码需要变更期限前的警告期限7. 密码过期的宽限时间： 密码过期后几天被禁用8. 密码被禁用的日期： 1970 年以后的总天数来计算。这个字段表示： 这个账号在此字段规定的日期之后，将无法再使用。 9. 保留：保留。/etc/group第7页/共38页root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemon1. 用户组名称：2. 用户组密码：通常不需要设定。不过，密码被记录在 /etc/gshadow中！3. GID： 4. 支持的账号名称：加入这个用户组里面的所有的账号，一个用户是可以加入多个用户的。举例来说，如果想让 test用户 也加入 root 这个用户组，那么在第一行的最后面加上『,test』，注意不要有空格，『 root:x:0:root,test』查看及改变主用户组的命令第8页/共38页查看所属的多个用户组[test@linux ~]# groupsroot users也可以用id命令来查看改变主用户组：[test@linux ~]# newgrp users[test@linux ~]$ groupsusers rootuseradd命令第9页/共38页功能：增加用户语法：#useradd [-u UID] [-g initial_group] [-G other_group] -[Mm] [-c 说明栏] [-d home] [-s shell] username参数：-u ：后面接的是 UID ，是一组数字。直接指定一个特定的 UID 给这个账号；如#useradd -u 600 tom-g ：后面接的那个用户组名称就是主用户组该group ID (GID) 会被放到/etc/passwd 的第四个字段。useradd命令第10页/共38页-G ：后面接的用户组名称则是此账号还可加入的附属用户组。这个参数会修改 /etc/group 内的相关内容-M ：强制！不要建立用