快速业务通道

linux基础学习

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-05
什么是用户?
什么是组?
用户基本组,附加组

在Linux中,用户的相关信息保存在对应的文件中,这些文件分别是:/etc/passwd和/etc/shadow.
/etc/passwd
系统的每一个合法用户帐号都对应于该文件中的一行记录.每行记录定义了一个用户帐号的属性.可以用#cat /etc/passwd或者#vim /etc/passwd打开查看.
passwd文件中每行对应一个帐号,每个帐号由7部分组成,各部分之间用“:”分隔.分别代表
用户名:用户密码(用x密码占位符表示):UID(用户标识号):GID(用户基本组标识号):备注(用户全名及用户信息):用户家目录:默认使用的shell(命令解释程序)
/etc/shadow
Linux将用户的口令(密码)保存在shadow文件中,该文件不能被普通用户读取,只有root用户才有权利读取.shadow文件与passwd文件一样,
每个用户对应其中的一行,并且用8个冒号分成了9个部分(称为“域”).如上图,每段分别表示
1、用户名:与passwd用户名相对应.

2、用户密码:已被加密如果它的开头是“$ 1 $”这意味着基于MD5算法的加密!如果是在密码栏的第一个字符为*或者是!,表示此账号并不会被用来登入,
如果是!!表示帐号被锁定(禁用),如果为空,表示用户不需要密码即可登陆.

3、最近更动密码的日期:这个字段记录了更动密码的那一天的日期.注意:Linux 日期的时间是以1970/01/01作为 1 ,而1971/01/01则为366,
个日期是累加的天数是一个绝对时间!

4、密码不可被更动的天数:如果是0,表示密码随时可以更动.如果在此期间修改系统会提示:You must wait longer to change your password
passwd: Authentication token manipulation error

5、密码在限制的天数内修改的天数:要在这个时间之内重新设定的密码,否则这个账号将会暂时失效.而99999,表示密码不需要重新输入!

6、密码需要修改期限前的警告期限:当账号的密码失效期限快要到的时候,系统会依据这个字段的设定,发出警告(Warning: your password will
expire in 5 days)给这个账号,提醒再过n天密码就要失效了...

7、密码过期的宽限时间:当密码失效后,还可以用这个密码在n天内进行登入. 而在这个天数后还没有修改密码,账号就绝对失效了!

8、账号失效日期:也是用1970 年以来的总天数设定.账号在此规定的日期之后,将无法再使用.通常应用在收费服务的系统中,可以规定一个日期让
该账号不能再使用!
9、保留:一个字段是保留的,看以后有没有新功能加入

用户组的信息保存在/etc/group和/etc/gshadow文件下

/etc/group
该文件记录了系统中所有用户组的信息,分为四段,各段含义如下:

1、 用户组名称:就是组的名字

2、 用户组密码:通常不需要设置,如果需要不一个用户临时加入其他组可能要用到.密码记录在/etc/gshadow中.

3、 GID:用户组标识.

4、 用户列表:以该组为附加组的所有帐号(如果该组是某用户的基本组则该用户不再此段列出),每个用户用“,”隔开.

/etc/gshadow

与/etc/group类似,也分为四个段,各段含义如下:

1、 用户组名称

2、 密码栏:同样的,开头为!表示无法登陆

3、 用户管理员帐号:

4、 该用户组的所属帐号:与/etc/group内容相同.







帐号管理常用命令



1、 新增用户命令:useradd

语法:useradd[-c][-d][-e][-f][-g][-G group[,...]][-m[-k skeleton_dir]/-M]

[-s][-u[-o][-n][-r] username
选项:-c【comment】新帐号说明栏,对应于/etc/passwd第五栏的内容.
-d【home_dir】设定用户的家目录,不设定时使用预设值.
-e【expire_date】帐号终止日期,日期的指定格式为MM/DD/YY.

-f【inactive_days】帐号过期几日后永久停权.当值为0时帐号则立刻被停权.而当值为-1则关闭此功能.预设值为-1.

-g【initial_group】设置用户所属的组.

-G【group,[...]】设置用户的附加组.

-m

-M 不建立使用者

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号