/etc/passwd
第一列:用户名
第二列:加密密码(x表示密码占位符,密码保存在/etc/shadow中)
第三列:用户的ID号
第四列:组的ID号
第五列:用户的描述信息
第六列:用户宿主目录
第七列:用户默认使用的shell(/etc/shells可以查看系统已安装哪些shell)
/etc/shadow
第一列:用户名
第二列:用户加密后的密码
第三列:最后一次更改密码时间(从1970年1月1日算起)
第四列:密码最小使用时间(期限内用户无法更改密码)
第五列:密码最长使用时间(期限过来之后用户必须更改密码)
第六列:密码过期前警告时间
第七列:密码过期后一个宽限时间
第八列:密码失效时间
第九列:保留
passwd:为用户设置密码/锁定解锁用户/查看状态
语法:passwd [options] username
root用户可以为普通用户设置密码
-l:锁定用户(暂时无法登陆系统)
-u:解锁用户
-S(大写):查看用户状态,现实/etc/shadow文件中各种字段的内容
--stdin:标准输入,经常用在shell脚本编程中为用户自动设置密码
-d:删除用户密码,允许普通用户以空密码登录(不建议使用)
-e:设置用户密码过期,用户再次登录时,需要修改密码
-n:设置密码最小使用期限,修改/etc/shadow中的第四列
-x:设置密码最大使用期限,修改/etc/shadow中的第五列
-w:设置密码过期前的警告时间,修改/etc/shadow中的第六列
-i:修改过期后的宽限时间,修改/etc/shadow中的第七列
userdel:删除用户(修改/etc/passwd /etc/shadow /etc/group文件)
语法:userdel [options] username
-r:删除用户时,连同删除用户的宿主目录
usermod:修改用户属性(修改/etc/passwd中的内容)
语法:usermod [options] username
-c:更改用户的描述信息
-d:更改用户的宿主目录
-e:更改用户的过期时间,格式YYYY-MM-DD
-f:修改/etc/shadow第七列内容
-g:修改用户的基本组
-G:修改用户的附加组
-l:修改用户的登录名
-s:修改用户的shell(需要系统支持的shell)
-L:锁定用户 (与passwd -l用法一样)
-U:解锁用户 (与passwd -u用法一样)
/etc/shadow密码区域解释(使用 man 3 crypt 可以查看详细介绍):
分三部分组成:用$隔开
第一部分:加密算法
1:表示用md5加密
5:表示用sha-256加密
6:表示用sha-512加密
第二部分:随机序列号
第三部分:随机序列号和设置的密码共同加密后的字符串(即使两个用户的密码一样,但由于随机序列号不一样,所以在/etc/shadow中看到的哈希值也会不一样)
加密算法:
对称加密:加密和解密使用相同的密码(效率高,但不够安全)
非对称加密:加密和解密使用不同的密码
单向加密,散列加密:提取数据的特征码,常用于数据完整性校验(md5、sha256、sha512等)
(1)不可逆
(2)定长输出
(3)雪崩效应:输入数据一小点儿的变化,会引起结果的巨大的变化
/etc/default/useradd文件解释:
# useradd defaults file //注释行
GROUP=100 //可以创建普通组
HOME=/home //普通用户宿主目录位置(在/home下生成和用户同名的目录,作为用户的宿主目录)
INACTIVE=-1 //是否启用用户过期停止使用权,-1代表不启用
EXPIRE= //设定过期时间,格式为20180808
SHELL=/bin/bash //设定用户的默认使用的shell
SKEL=/etc/skel //新用户宿主目录模板目录
CREATE_MAIL_SPOOL=yes //是否为用户启用邮件通知功能
/etc/skel:目录(用户宿主目录模板目录)----只对新建用户生效
.bash_logout:用户注销时执行的命令
.bash_profile:用户登录系统时执行的命令(用户变量)
.bashrc:用户登录一个新shell时执行的命令
/etc/login.defs文件解释(也是只对新建用户生效):
MAIL_DIR /var/spool/mail //用户系统邮件存放目录
PASS_MAX_DAYS 9999 //密码最长使用期限
PASS_MIN_DAYS 0 //密码最短使用期限,0代表不受限制
PASS_MIN_LEN 8 //密码的最小长度
PASS_WARN_AGE 7 //密码过期前的警告时间
UID_MIN 1000 //普通用户最小的UID号
UID_MAX 60000 //普通用户最大的UID号
SYS_UID_MIN 201 //系统用户最小的UID号
SYS_UID_MAX 999 //系统用户最大的UID号
GID_MIN 1000 //普通组的最小GID号
GID_MAX 60000 //普通组的最大GID号
SYS_GID_MIN 201 //系统组最小的GID号
SYS_GID_MAX 999 //系统组最大的GID号
CREATE_HOME yes //是否创建宿主目录
UMASK 077 //关于权限的反掩码
USERGROUPS_ENAB yes //删除用户时候是否删除组
ENCRYPT_METHOD SHA512 //用户密码的加密方式
id:显示用户和组的ID
语法:id [options] username
-a:忽略其他版本区别
-Z(大写):显示安全上下文内容(selinux)
-g:显示有效组的id
-G:显示所有组的id
-n:不显示组号,显示名字
-u:显示用户id号
chage:修改用户密码的时间信息(/etc/shadow)
语法: chage [options] username
-l:列出用户的详细密码参数
-d:修改/etc/shadow第三列内容,后面跟日期,格式YYYY-MM-DD
-E:修改/etc/shadow中第八列内容,后面跟日期,格式YYYY-MM-DD
-I:修改/etc/shadow中第七列内容,后面接天数
-m:修改/etc/shadow第四列/内容,后面接天数
-M:修改/etc/shadow第五列内容,后面接天数
-W:修改/etc/shadow第六列内容,后面接天数
/etc/group:
第一列:组的名字
第二列:组的密码区域
第三列:组的id号(gid)
第四列:组中的成员
/etc/gshadow:
第一列:组的名字
第二列:组的密码
第三列:组的管理员
第四列:组成员列表
groupadd:
-d:创建组时指定组的id号
-r:添加一个系统组
groupdel:删除一个组
默认情况下,不能删除一个用户的基本组,可以通过修改用户的基本组之后再删除该组
可以删除用户的同时,系统会删除同名基本组(但是该组必须只有一个用户,否则删除不了)
groupmod:修改组的属性
-g:修改gid号
-n:为组重命名
gpasswd:为组设置密码,设置组的管理员,添加组成员
-A:为组设置管理员
-M:把一些用户添加到组中,用逗号隔开
-r:为组移除密码
-R:让组的密码失效
-a:为组添加成员(组的管理员操作命令)
-d:删除组成员(组的管理员操作命令)
newgrp:为用户修改有效组(只在当前shell生效)
groupmems:为组添加成员,显示组成员列表