用户及用户组:
组如同一个职位,用户属于哪个组好比如进入了某个岗位,而却可以有主岗位和多个副岗位。
四大文件:①、/etc/passwd 用户名:加密密码:UID:GID:描述:shell类型
②、/etc/shadow 用户名:加密密码:改口令到1790年天数:几天内不得改密码:。。。:。。。 注意:加密密码为!即被锁定不可登陆,如系统进程。为空则无密码直接登陆
③、/etc/group 组名 :加密密码:GID:成员名
④、/etc/gshadow 组名 :加密密码:组管理:成员名
检查passwd的语法问题:pwck 检查group的语法问题:grpck
添加用户时的默认设置文件路径: cat /etc/default/useradd 等价于 useradd -D
添加用户:useradd
格式:useradd -r -u 48 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache 完成后就会在/etc/passwd最后一行记录
查看用户的各种信息 getent passwd / shadow / group / gshadow 用户名 =cat /etc/各个文件
邮件存放处:/var/spool/mail
删除用户:userdel
userdel 用户名 userdel -r 用户名(完全删除,危险)
给用户增加组及附属组:
usermod -aG 组 成员名 给该成员再添加附属组。 注意:-a即add,防止已有附属组被覆盖。 = gpasswd -a user 组名
usermod -G “” 组成员 将该成员的附属组清空。
临时加入组:先gpasswd root 再newgrp root 作用:此时再创建的文件所属组为root
创建组:
格式:groupadd -g 48 -r apche
删除组成员:gpasswd -d user 组名 删除组中用户
-a user 组名 给组添加成员
-A user1,user2... 组名 给组添加管理权限的用户
查看:①、groups 组名
②、getent passwd / shadow / group / gshadow 用户名/组名
③、id 用户名
④、groupmems -l -g 组名
-a 用户名 -g 组名 给组添加成员 = gpasswd -a user 组名
-d 用户名 -g 组名 删除组中的用户 = gpasswd -d user 组名
-p -g 组名 清空组成员
su root 不完全切换 su -root 完全切换 su -root -c “getent shadow” 临时切换root执行命令后退出
passwd -e 用户名 下次登陆强制改密码
chage -l 用户名 显示用户的密码信息
chfn:修改用户说明 chsh -s 修改shell类型 =usermod -s finger 查看用户信息(需要安装finger)
/bin/false 和 /usr/sbin/nologin 都是无法登陆
selinux的配置文件:/etc/selinux/config