目录
/etc/passwd 每行七个字段,含义分别为:
(1)用户名称;(2)密码标志;(3)用户ID【0:超级用户,1-499:系统用户,500-65535:普通用户】;(4)用户初始组ID;(5)用户说明;(6)家目录【用户刚登录时的shell路径位置】;(7)登录之后的shell
/etc/shadow 每行九个字段,含义分别为:
(1)用户名;(2)加密密码;(3)密码最后一次修改时间戳;(4)两次密码的修改间隔时间【和第3字段相比】;(5)密码有效期【和第3字段相比】;(6)密码到期前的警告天数【和第5字段相比】;(7)密码过期后宽限时间【和第5字段相比】;(8)账号失效时间,时间戳表示;(9)保留
/etc/group 每行四个字段,含义分别为:
(1)组名;(2)组密码标志;(3)组ID;(4)组中附加用户
/etc/gshadow 每行四个字段,含义分别为:
(1)组名;(2)组密码;(3)组管理员用户名;(4)组中附加用户
useradd [选项] 用户名
选项:
-u UID:手工指定用户的UID号
-d 家目录:手工指定用户的家目录
-c 用户说明:手工指定用户的说明;
-g 组名:手工指定用户的初始组;
-G 组名:指定用户的附加组,用“,”进行多组分隔;
-s shell:手工指定用户的登录shell,默认是/bin/bash
添加用户时的默认值文件
/etc/default/useradd
- GROUP=100 #用户默认组
- HOME=/home #用户家目录
- INACTIVE=-1 #密码过期宽限天数(shadow文件7字段)
- EXPIRE= #密码失效时间(shadow文件8字段)
- SHELL=/bin/bash #默认shell
- SKEL=/etc/skel #模板目录
- CREATE_MAIL_SPOOL=yes #是否建立邮箱
/etc/login.defs
- PASS_MAX_DAYS 99999 #密码有效期(shadow文件5字段)
- PASS_MIN_DAYS 0 #密码修改间隔(shadow文件4字段)
- PASS_MIN_LEN 5 #密码最小5位
- PASS_WARN_AGE 7 #密码到期警告(shadow文件6字段)
- UID_MIN 500
- UID_MAX 60000 #最小和最大UID范围
- ENCRYPT_METHOD SHA512 #加密模式
passwd [选项] 用户名
-S 查询用户密码的密码状态。仅root可用
-l 暂时锁定用户。仅root可用
-u 解锁用户。仅root可用
--stdin 可以通过管道符输出的数据作为用户的密码
例如: echo “123” | passwd –stdin lamp
设置lamp用户密码,多用于shell编程
usermod [选项] 用户名
-u UID:手工指定用户的UID号
-c 用户说明:手工指定用户的说明;
-G 组名:指定用户的附加组,用“,”进行多组分隔;
-L:临时锁定用户;
-U:解锁用户
chage [选项] 用户名
-l:列出用户的详细密码状态
-d 日期:修改密码最后一次更改日期(shadow 3字段);
-m 天数:两次密码修改间隔(shadow 4字段);
-M 天数:密码有限期(shadow 5字段);
-W 天数:密码过期前警告天数(shadow 6字段);
-I 天数:密码过后宽限天数(shadow 7字段);
-E 日期:账号失效时间(shadow 8字段)
userdel [-r] 用户名
-r 删除用户的同时删除用户家目录
id 用户名
su [选项] 用户名
-:连带用户的环境变量一起切换
-c:仅执行命令,而不切换身份
例如:su -root –c “useradd user3”
不切换root,而是利用root身份执行-c后的命令
groupadd [选项] 组名
-g GID:指定组ID
groupmod [选项] 组名
-g GID:修改组ID
-n 新组名:修改组名
groupdel 组名
gpasswd 选项 组名
-a 用户名:把用户添加入组
-d 用户名:把用户从组中删除