4月2号课堂笔记

Posted 2020-10-29

3.1用户配置文件和密码配置文件
cat /etc/passwd
返回结果
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
返回的结果可根据‘:’分割成7段
第一段，用户名
第二段：用户密码但是用‘x‘替换
第三段：uid用户id
第四段：gid租户id
第五段：组织信息
第六段：用户的家目录
第七段：用户的shell 如果值是/bin/bash 可登陆的账户;/sbin/nologin 不可登陆账户
之前说第二段是存放密码的 这个密码存放在 /etc/shadow文件下，但是密码加密
cat /etc/shadow (知道有这个文档即可)
bin:*:17110:0:99999:7:::
如果查看/etc/shadow文件存放的特殊帐号信息如下：
name:!!:13675:0:99999:7:::
每一行给一个特殊帐户定义密码信息，每个字段用 : 隔开。
字段 1 定义与这个 shadow 条目相关联的特殊用户帐户。
字段 2 包含一个加密的密码。
字段 3 自 1/1/1970 起，密码被修改的天数
字段 4 密码将被允许修改之前的天数（0 表示“可在任何时间修改”）
字段 5 系统将强制用户修改为新密码之前的天数（1 表示“永远都不能修改”）
字段 6 密码过期之前，用户将被警告过期的天数（-1 表示“没有警告”）
字段 7 密码过期之后，系统自动禁用帐户的天数（-1 表示“永远不会禁用”）
字段 8 该帐户被禁用的天数（-1 表示“该帐户被启用”）
字段 9 保留供将来使用

如果查看/etc/shadow下存放的普通帐号信息如下：
（1）：帐号名称
（2）：密码：这里是加密过的，但高手也可以解密的。要主要安全问题（代！符号标识该帐号不能用来登录）
（3）：上次修改密码的日期
（4）：密码不可被变更的天数
（5）：密码需要被重新变更的天数（99999表示不需要变更）
（6）：密码变更前提前几天警告
（7）：帐号失效日期
（8）：帐号取消日期
（9）：保留条目，目前没用

3.2用户组管理
/etc/group 存放组的文件
/etc/gshadow 存放组密码的文件
[[email protected] ~]# ls /etc/passwd
passwd passwd-
带‘-‘的文件是系统备份文件
groupadd 添加组
groupadd -g 1111 xiangzu 添加组的同事指定组id（gid）
groupdel 组名 删除组

3.3用户管理
useradd 用户名 添加用户
useradd -u 1111 -g root 用户名 添加用户的同时分配用户id和用户组（root组）
useradd -u 1111 -g root -d /home/abc -s /sbin/nologin 用户名 添加用户自动分配uid，gid，以及家目录还有是否是可登陆账户
useradd -M 用户名 创建用户但是不创建家目录

userdel username 删除用户 但是不删除用户的家目录
userdel -r username 删除用户 同时删除用户的家目录