UID,GID配置文件所在位置用户:UID,/etc/passwd组:GID,/etc/group影子密码用户:/etc/shadow组:/etc/gshadow用户类型管理员:0普通用户:1-65535系统用户:1-499【开机自动运行程序的用户】普通用户:500-60000用户组类别用户组有是两种类别。第一个按用户类型划分:管理员组、普通组【系统组、普通组】第二个常用私有组:创建用户时,如果不指定所属组,系统会自动user创建一个与用户名同名的组Basicgroup:用户的默认组additionalgroup,extragroup:除了默认组之外的其他组/etc/passwd中各字段的含义:[man5passwd命令即可查看]account:登录名password:密码[undershadow]UID:用户IDGID:基本组IDcomment:附加信息[optional]HOMEDIR:用户主目录shell:默认shell[root@jiakang~]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdowncat/etc/shells查看可用的shell,nologin表示不能登录[root@jiakang~]#cat/etc/shells/bin/sh/bin/bash/sbin/nologin/bin/dash/bin/tcsh/bin/csh/etc/shadow登录名和密码【第一个$后面是一个随机数,第二个$是salt,用来加密和计算输入的密码!!或*表示禁止登录,第三个$为加密后的真实密码]不能修改密码的天数:0需要再次修改密码的天数:99999(99999表示不用改)改密码前几天警告:7账号过期日期:无账号注销日期:无保留字段,目前无用[root@jiakang~]#cat/etc/shadowroot:$6$7jZlcIJ8Md0Wrpdg$muGyARNjWGGjsFAtwWv6Qvit5VXGTRSFe4PpSOiOAuN7zAWdfYlXZ4alAZnjKdMoiqPt98r3yrTPXBLyRSMSr1:17249:0:99999:7:::bin:*:15980:0:99999:7s:::daemon:*:15:979:9:d:::::tcpdump:!!:17249:::::::jiakang:$6$oj/sD1/TODiODncq$oeOGISOGaHhnVf1Eon73VXs57S/7TDpPlDBcrPVZ9kSfw6rxQhdfDtI3ZZ9Cp.Vy/RUfYWVGiOMHUrNK9ohFm1:17299:0addUser执行的区别是:one命令文件,另一个是软链接[root@jiakang~]#ls-l`whichuseradd`-rwxr-x---。1rootroot101168October15,2014/usr/sbin/useradd[root@jiakang~]#ls-l`whichadduser`lrwxrwxrwx.1rootroot7March2507:05/usr/sbin/adduser->useradduseradd,passwduseuseraddUSERNAMEpasswdUSERNAMEpasswd不指定用户名是修改你当前的密码[root@jiakang~]#useraddtom[root@jiakang~]#passwdtom更改用户tom的密码新密码:无效密码:太简单/系统无效密码:太简单重新输入新密码:对不起,密码不匹配。新密码:密码无效:太简单/系统化密码无效:太简单重新输入新密码:passwd:所有身份验证令牌已成功更新。可以指定UID和GID,如果不指定,默认UID加1,GID和UID相同-u指定UID号-g指定用户的基本组【指定组GID或组名即可】-G指定一个额外的组,more用逗号分隔-c"COMMENT"-d指定主目录路径[DefaultHome]-s指定shell-m-k[-mk]强制创建主目录-M不创建home用户目录-r创建系统用户[root@jiakang~]#useradd-u1000zhangsan[root@jiakang~]#useradd-g501lisi[root@jiakang~]#tail-2/etc/passwdzhangsan:x:1000:1000::/home/zhangsan:/bin/bashlisi:x:1001:501::/home/lisi:/bin/bash[root@jiakang~]#useradd-gtomjerry[root@jiakang~]#tail-3/etc/passwdzhangsan:x:1000:1000::/home/zhangsan:/bin/bashlisi:x:1001:501::/home/lisi:/bin/bashjerry:x:1002:501::/home/jerry:/bin/bashuseradd默认配置路径/etc/default/etc/login.defs[密码的加密方式、是否创建home目录、过期时间、警告时间...][root@jiakang~]#cd/etc/default[root@jiakangdefault]#lsnssuseradd[root@jiakangdefault]#fileuseradduseradd:ASCIItext[root@jiakangdefault]#catuseradd#useradddefaultsfileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes/etc/group使用方法:groupaddGROUPNAME组名密码组ID将本组作为附加组的用户列表,但不包括基本组用户【龙子,不包括真子】[root@jiakangdefault]#cat/etc/grouproot:x:0:bin:x:1:bin,daemondaemon:x:2:bin,daemonsys:x:3:bin,admadm:x:4:adm,daemonid命令-G查看所属组【基本组和附加组】-g查看所属基本组-u查看用户的UID-n查看名字【上面都是身份证号】[root@jiakang~]#id-G0[root@jiakang~]#id-Glisi501[root@jiakang~]#id-ulisi1001[root@家康~]#id-glisi501[root@家康~]#id-unlisilisi
