系统用户密码保存在/etc/passwd文件中 文件格式如下:
|
name:password:UID:GID:GECOS:directory:shell
|
每项用:分隔
|
|
hulibo
|
用户名
|
|
x
|
密码标识参见/etc/shadow影子文件
|
|
1000
|
用户ID
|
|
1000
|
组ID 参见/etc/group组文件
|
|
CentOs
|
用户的说明信息
|
|
/home/test
|
用户家目录
|
|
/bin/bash
|
登录用户的SHELL
|
真实的密码存储在/etc/shadow影子文件中 文件格式如下:
|
test:$1$QC$rU/4MzrI1:17407:0:99999:7:-1::
|
每项用:分隔
|
|
test
|
用户名
|
|
$1$QClf17qt$rU/9b5KRxBp4r/dX4MzrI1
|
加密后的密码 如果密码前是!!或*代表没有密码不能登录
|
|
17407
|
密码最后一次修改日期
|
|
0
|
密码最小有效期
|
|
99999
|
密码最大有效期
|
|
7
|
密码到期之前警告提示时间
|
|
|
密码到期宽限时间 0代表密码过期立即失效 -1代表密码永远不会失效
|
|
|
帐号失效时间
|
|
|
保留
|
组信息存放在/etc/group文件中 格式如下:
|
test:x:1000:
|
每项用:分隔
|
|
test
|
组名
|
|
x
|
组密码标识 参见/etc/gshadow文件
|
|
1000
|
组ID
|
|
|
附加用户可以有多个用,隔开
|
用户邮箱存放在/var/spool/mail目录下,每个用户有一个对应的邮件文件
用户模板目录/etc/skel/ 表示每添加一个新用户在该用户的家目录中会生成对应的模版文件信息
用户默认值配置文件/etc/default/useradd,表示每添加一个用户该用户的基本配置信息
用户默认密码配置/etc/login.defs,表示每添加一个用户该用户的密码配置策略
UID:
0 代表超级用户
1-499 代表系统伪用户表示某些系统服务启动或操作的时候会以系统伪用户的身份去执行
500-65535:代表普通用户
指令:
|
useradd
|
添加用户 useradd zhangsan
|
-u UID:手动指定用户的UID号 -d 家目录:手动指定家目录位置 -c 用户说明:手动指定用户说明 -g 组名:手动指定用户的初始组 -G 组名:指定用户的附加组 -s shell:手动指定用户的登录shell 默认:/bin/bash
|
|
passwd
|
设置密码 passwd 用户名
|
-S查询用户密码状态 仅root用户可用 -l 锁定用户 -u 解锁用户
|
|
usermod
|
修改用户信息 usermod [选项] zhangsan
|
选项参见useradd选项 -L 锁定用户 -U 解锁用户
|
|
chage
|
修改用户密码状态 chage [选项] 用户名
|
-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。 -M:密码保持有效的最大天数。 -w:用户密码到期前,提前收到警告信息的天数。 -E:帐号到期的日期。过了这天,此帐号将不可用。 -d:上一次更改的日期。 -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。 -l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
|
|
userdel
|
删除用户 userdel [选项] zhangsan
|
-r删除用户的同时删除用户家目录
|
|
id
|
查看用户id id zhangsan
|
|
|
切换用户
|
su [选项] zhangsan
|
-:代表切换用户时用户的环境变量配置一起切换加载 -c:仅执行一次命令,而不切换用户身份 例如:su -root -c useradd zhangsan
|
|
groupadd
|
添加组 groupadd 组名
|
-g GID:指定组ID
|
|
groupmod
|
修改组信息 groupmod [选项] 组名
|
-g GID:修改组ID -n 新组名:修改组名
|
|
groupdel
|
删除组 groupdel 组名
|
|
|
gpasswd
|
把用户添加入组或从组中删除 gpasswd [选项] 组名
|
-a 用户名:把用户加入组 -d 用户名:把用户从组中删除
|
|
who
|
查看登录用户基本信息
|
|
|
w
|
查看登录用户详细信息
|
|