WuHongdong-BlogonJune12,2018-https://segmentfault.com/u/wu...Linux账户管理用户用户文件/etc/passwd此文件对所有用户开放读取,每一行代表一个用户,包含7个字段,用:分隔。#查看文件内容cat/etc/passwd;内容:root:x:0:0:root:/root:/bin/bashwuhd:x:1002:1002::/home/wuhd:/bin/bash描述:字段1=root用户名字段2=x密码,加密存储在/etc/shadow文件字段3=0用户标识号UID,0表示root超级管理用户,1-499表示系统标准用户,500之后为普通用户字段4=0组标识号GID字段5=root备注字段6=/root主机目录字段7=/bin/bash命令解释器,默认为/bin/bash,如果无法登录,则为/sbin/nologin密码文件/etc/shadow该文件只可读由根用户。每行代表一个用户,包含9个由:分隔的字段。#查看文件内容cat/etc/shadow;内容:root:$6$vI9A.gXT$BpwPk43MYSqEa57nxXvABjB7WtF7do20pi87L2u73hExr2GjxxaNhw.PVH598nHGYl1j9Hpq9ECCsy0NaOhP00:17670:0:99999:7:::wuhd:$6$Ya3wW9S4$O.SJLPiYAa1EA4V9NpIzk73E7MZxMNqr1WNgqLi2r0xXbCJgO2N1T8e00qr9.I1K7pynqmchIoZjHNzBguyfr.:17690:0:99999:7:::Description:Field1=rootusernameField2=encryptedpasswordwithstartingwith$6$$6$表示SHA-512,$1$表示MD5,$2$表示Blowfish,$5$表示SHA-256,!!表示密码过期,*表示锁定,空表示无密码字段3=17670最后修改时间戳字段4=0多少天密码可以修改,默认0字段5=99999多少天必须修改密码,默认为99999(两百多年后)字段6=7密码过期前7天提醒修改字段7=空密码过期多少天后停用账户字段8=空多少天停用账户字段9=空保留字段用户可读,每行代表一个组并包含4个字段,以:分隔。一个组可以有多个用户,一个用户可以属于多个组。当一个用户属于多个群组时,登录的群组为主要群组,其他为附加群组。#查看文件cat/etc/group的内容;content:root:x:0:wuhd:x:1002:Description:field1=rootgroupnamefield2=xgrouppassword,加密存储在/etc/gshadow文件中的field3=0groupidentificationnumberGIDfield4=空组成员,多个用户名用逗号分隔组密码文件/etc/gshadow该文件只有root用户可读,每行代表一个组,包含4个字段,用:分隔。#查看文件内容cat/etc/gshadow;内容:root:::wuhd:!::描述:字段1=根组名字段2=空组密码,??加密字符串字段3=空组管理员账号字段4=空组成员,多个用户名用逗号分隔用户管理adduseradd#创建用户testuseraddtest;#创建用户test,加入附加组wuhduseradd-Gwuhdtest;#创建用户test,指定登录目录/www,不创建主机目录/home/testuseradd-d/www-Mtest;修改usermod#修改用户test的名字为test2usermod-ltest2test;#将用户test加入附加组wuhdusermod-Gwuhdtest;#修改用户test的家目录为/wwwusermod-d/www-mtestdeleteuserdel#删除用户testuserdeltest;#删除用户test和宿主目录/home/testuserdel-rtest;用户组管理addgroupadd#creategrouptestgroupaddtest;修改groupmod#修改grouptest名称为wuhdgroupmod-nwuhdtest;删除groupdel#删除组testgroupdeltest;status命令currentuserwhoami#显示当前用户名whoami;useridentityid#显示当前用户身份id;#显示用户wuhdwuhd的身份id;用户所属的组groups#显示指定用户所属的组groupsroot;groupswuhd;密码管理命令passwd#显示用户wuhdpasswd的密码状态信息-Swuhd;#锁定用户wuhdpasswd-lwuhd;#解锁用户wuhdpasswd-uwuhd;#交互修改用户wuhdpasswdwuhd的密码;#非交互直接执行修改用户wuhd的密码为123456echo123456|passwd--stdinwuhd;命令chpasswd#非交互式直接执行修改用户wuhd的密码为123456echowuhd:123456|chpasswd;点茶ge#查看用户wuhd的密码过期状态chage-lwuhd;#让用户wuhd下次登录时必须修改密码chage-d0wuhd;#让用户wuhd的密码在2020-03-01过期chage-E2020-03-01wuhd;登录管理全局文件/etc/login.defs#查看文件cat/etc/login.defs;
