【7.1.用戶配置文件分為三種】
1 — 用戶信息文件/etc/passwd

為什么要介紹配置文件（與linux的用戶管理有關(guān)）？與windows的用戶管理不同，windows下只有一個用戶，而在linux下有很多個用戶，如果不進行用戶管理，假設(shè)權(quán)限都是root權(quán)限的話，想想都可怕，因此在linux中主要通過用戶配置文件來查看和修改用戶的信息。 注：查看配置文件的命令，man 5 passwd（此處不能是絕對路徑/ect/passwd）

用vim /etc/passwd打開配置文件后，看上圖，發(fā)現(xiàn)共七個字段，字段之間用冒號分隔。下面介紹每個字段的含義： （1）root：用戶名 （2）x：表示root用戶有密碼，（具體密碼以“密文”的形式存放在/etc/shadow中） （3）0：UID即USER ID用戶ID，即數(shù)字標(biāo)識，（內(nèi)核可以通過ID來調(diào)用）0——超級用戶，管理員1-499——系統(tǒng)用戶（偽用戶）500-65535——普通用戶 注1：在linux中，如果想把普通用戶變成超級用戶，那么就把該普通用戶的UID改成0. 注2：偽用戶介紹——偽用戶不能登錄且不能刪除，如果刪除，相應(yīng)的服務(wù)功能也會被刪除，linux系統(tǒng)會直接崩潰，因為很多服務(wù)等會調(diào)用偽用戶的服務(wù)功能。（4）0：GID即用戶初始組ID初始組（主組）：在創(chuàng)建用戶時，該用戶都有一個初始組。每個用戶都只能有一個初始組，可以改，但是一般不要改。附加組：一個用戶可以加入多個組，擁有多個組的權(quán)限。 （5）Jake：用戶說明，或者說是備注 （6）root：家目錄普通用戶的家目錄：/home/用戶名/超級用戶的家目錄:/root/ 注解：初始登錄位置就叫做這個系統(tǒng)的“家”，家目錄是固定的。 （7）登陸之后的shell （shell命令解釋器）注：普通用戶都要在/bin/bash下才能正常登陸，執(zhí)行命令偽用戶是/sbin/nologin/下

2 — 影子文件 /etc/shadow
shadow影子
vim /etc/shadow

（1）root：用戶名 （2）加密密碼如果密碼是*或者！！，表示沒有密碼，用戶不能登陸 （3）16066：密碼最后一次修改時間從1970年1月1日開始，之后的第16066天 把時間戳換算成日期data -d "1970-01-01 16066 days" 把日期換算成時間戳echo $(($(data --data="2017/05/12"+%s)/86400+1)) （4）0：兩次密碼的修改間隔若為10，表示修改完密碼后，10天后才能再修改密碼 （5）99999：密碼有效期 （6）7：密碼到期前7天，每次登陸都要警告“你要改密碼” （7）密碼過期后的寬限天數(shù)0：表示過期后會立即失效-1：表示過期后永遠(yuǎn)不會失效 （8）賬號失效時間要用時間戳表示 （9）保留

3 — 組信息文件 /etc/group和組密碼文件/etc/gshdow

vim /etc/group

四個字段：組名，組密碼，GID即組ID，組中的附加用戶

/etc/gshdow

四個字段：組名，組密碼，組管理員用戶名，組中附加用戶 注解：發(fā)現(xiàn)一般情況下，組都沒有組密碼。組密碼用的并不多，也不推薦使用，會帶來安全性問題。需要組密碼干什么呢？ 答：root太忙了，就會給一個組設(shè)置組密碼，在從組中選出一個（組長：擁有root權(quán)限），讓組長代替root執(zhí)行root的功能

===================================================

【7.2用戶管理的相關(guān)信息】

1.用戶的家目錄（添加用戶時，默認(rèn)自動生成。）普通用戶的家目錄$：/home/用戶名/，所有者所屬組都是此用戶，權(quán)限700超級用戶的家目錄#:/root/，所有者所屬組都是root，權(quán)限550 注：如果通過修改普通用戶的UID使它變成超級用戶，那么該用戶的家目錄不會改變。2.用戶郵箱（每個用戶的郵箱默認(rèn)在：/var/spool/mail/用戶名/） var可變 3.用戶模板目錄（/etc/skel/）注：如果在/etc/skel/目錄下新建（目錄或文件），那么當(dāng)創(chuàng)建新用戶時，會在新用戶的家目錄中出現(xiàn)上面新建的（目錄或文件）。

=======================================================================
【7.3.用戶管理命令】

1.useradd 添加用戶 選項-u UID -d 家目錄 -c 用戶說明 -g 初始組（主組） -G 附加組（用逗號分隔多個附加組） -s 手工指定用戶的登陸shell，默認(rèn)是/bin/bash 添加用戶后，系統(tǒng)到底默認(rèn)干了什么？用下面的命令查看干了什么，命令見下圖

介紹兩個用戶創(chuàng)建時，默認(rèn)的配置文件（里面存放著創(chuàng)建用戶時選項的默認(rèn)值）

2.passwd 修改用戶密碼 選項：-S 查詢用戶密碼和密碼狀態(tài) （僅root用戶可用） -l 暫時鎖定用戶 （僅root用戶可用） 就是把 -u 解鎖用戶 （僅root用戶可用） --stdin 可以通過管道輸出的內(nèi)容作為密碼 （批量添加100個用戶） 注解：普通用戶怎么修改自己的密碼？passwd 回車3. （1）修改用戶信息usermod（即usermodify） usermod選項：-u UID -d 家目錄 -c 用戶說明 -g 初始組（主組），不推薦修改 -G 附加組（用逗號分隔多個附加組） -s 手工指定用戶的登陸shell，默認(rèn)是/bin/bash -L 臨時鎖定用戶 -U 解鎖用戶 （2）修改用戶密碼狀態(tài)change change選項：-l 列出系統(tǒng)的出錯時間 -d 修改密碼最后一次更新時間（shadow的字段3） -m 修改密碼時間間隔（字段4） -M 密碼有效期 -W 密碼過期前的警告時間 -I 寬限天數(shù) -E 賬號失效日期 在實際開發(fā)中，最常用的change命令：change -d 0 用戶名作用：此時用戶第一次登錄時，就提示要修改密碼 4. （1）userdel 刪除用戶userdel -r 用戶 刪除用戶以及用戶的家目錄 （2）su切換用戶 選項：- 連帶用戶的環(huán)境變量（env）一起切換 -c 僅執(zhí)行一次命令，而不切換用戶身份 su - root -c "useradd user1" 不切換成root身份，只執(zhí)行一次root的useradd命令添加一個user1用戶5. （1）groupadd 添加用戶組groupadd 選項 組名 選項：-g 組ID，GID （2）groupmod 修改新組 選項：-g 組ID -n 修改新組名 （3）groupdel 刪除組groupdel 組名 注：要想刪除組，這個組里邊不允許有（初始組），但是附加用戶不影響。 （4）gpasswd 把已經(jīng)存在的用戶添加入組或移除組 gpasswd 選項 組名 選項：-a 把用戶加組 -d 把用戶從組中移除

總結(jié)

以上是生活随笔為你收集整理的第七讲：用户和用户组管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。