【7.1.用戶配置文件分為三種】
1 — 用戶信息文件/etc/passwd

為什么要介紹配置文件（與linux的用戶管理有關(guān)）？與windows的用戶管理不同，windows下只有一個(gè)用戶，而在linux下有很多個(gè)用戶，如果不進(jìn)行用戶管理，假設(shè)權(quán)限都是root權(quán)限的話，想想都可怕，因此在linux中主要通過(guò)用戶配置文件來(lái)查看和修改用戶的信息。 注：查看配置文件的命令，man 5 passwd（此處不能是絕對(duì)路徑/ect/passwd）

用vim /etc/passwd打開(kāi)配置文件后，看上圖，發(fā)現(xiàn)共七個(gè)字段，字段之間用冒號(hào)分隔。下面介紹每個(gè)字段的含義： （1）root：用戶名 （2）x：表示root用戶有密碼，（具體密碼以“密文”的形式存放在/etc/shadow中） （3）0：UID即USER ID用戶ID，即數(shù)字標(biāo)識(shí)，（內(nèi)核可以通過(guò)ID來(lái)調(diào)用）0——超級(jí)用戶，管理員1-499——系統(tǒng)用戶（偽用戶）500-65535——普通用戶 注1：在linux中，如果想把普通用戶變成超級(jí)用戶，那么就把該普通用戶的UID改成0. 注2：偽用戶介紹——偽用戶不能登錄且不能刪除，如果刪除，相應(yīng)的服務(wù)功能也會(huì)被刪除，linux系統(tǒng)會(huì)直接崩潰，因?yàn)楹芏喾?wù)等會(huì)調(diào)用偽用戶的服務(wù)功能。（4）0：GID即用戶初始組ID初始組（主組）：在創(chuàng)建用戶時(shí)，該用戶都有一個(gè)初始組。每個(gè)用戶都只能有一個(gè)初始組，可以改，但是一般不要改。附加組：一個(gè)用戶可以加入多個(gè)組，擁有多個(gè)組的權(quán)限。 （5）Jake：用戶說(shuō)明，或者說(shuō)是備注 （6）root：家目錄普通用戶的家目錄：/home/用戶名/超級(jí)用戶的家目錄:/root/ 注解：初始登錄位置就叫做這個(gè)系統(tǒng)的“家”，家目錄是固定的。 （7）登陸之后的shell （shell命令解釋器）注：普通用戶都要在/bin/bash下才能正常登陸，執(zhí)行命令偽用戶是/sbin/nologin/下

2 — 影子文件 /etc/shadow
shadow影子
vim /etc/shadow

（1）root：用戶名 （2）加密密碼如果密碼是*或者！！，表示沒(méi)有密碼，用戶不能登陸 （3）16066：密碼最后一次修改時(shí)間從1970年1月1日開(kāi)始，之后的第16066天 把時(shí)間戳換算成日期data -d "1970-01-01 16066 days" 把日期換算成時(shí)間戳echo $(($(data --data="2017/05/12"+%s)/86400+1)) （4）0：兩次密碼的修改間隔若為10，表示修改完密碼后，10天后才能再修改密碼 （5）99999：密碼有效期 （6）7：密碼到期前7天，每次登陸都要警告“你要改密碼” （7）密碼過(guò)期后的寬限天數(shù)0：表示過(guò)期后會(huì)立即失效-1：表示過(guò)期后永遠(yuǎn)不會(huì)失效 （8）賬號(hào)失效時(shí)間要用時(shí)間戳表示 （9）保留

3 — 組信息文件 /etc/group和組密碼文件/etc/gshdow

vim /etc/group

四個(gè)字段：組名，組密碼，GID即組ID，組中的附加用戶

/etc/gshdow

四個(gè)字段：組名，組密碼，組管理員用戶名，組中附加用戶 注解：發(fā)現(xiàn)一般情況下，組都沒(méi)有組密碼。組密碼用的并不多，也不推薦使用，會(huì)帶來(lái)安全性問(wèn)題。需要組密碼干什么呢？ 答：root太忙了，就會(huì)給一個(gè)組設(shè)置組密碼，在從組中選出一個(gè)（組長(zhǎng)：擁有root權(quán)限），讓組長(zhǎng)代替root執(zhí)行root的功能

===================================================

【7.2用戶管理的相關(guān)信息】

1.用戶的家目錄（添加用戶時(shí)，默認(rèn)自動(dòng)生成。）普通用戶的家目錄$：/home/用戶名/，所有者所屬組都是此用戶，權(quán)限700超級(jí)用戶的家目錄#:/root/，所有者所屬組都是root，權(quán)限550 注：如果通過(guò)修改普通用戶的UID使它變成超級(jí)用戶，那么該用戶的家目錄不會(huì)改變。2.用戶郵箱（每個(gè)用戶的郵箱默認(rèn)在：/var/spool/mail/用戶名/） var可變 3.用戶模板目錄（/etc/skel/）注：如果在/etc/skel/目錄下新建（目錄或文件），那么當(dāng)創(chuàng)建新用戶時(shí)，會(huì)在新用戶的家目錄中出現(xiàn)上面新建的（目錄或文件）。

=======================================================================
【7.3.用戶管理命令】

1.useradd 添加用戶 選項(xiàng)-u UID -d 家目錄 -c 用戶說(shuō)明 -g 初始組（主組） -G 附加組（用逗號(hào)分隔多個(gè)附加組） -s 手工指定用戶的登陸shell，默認(rèn)是/bin/bash 添加用戶后，系統(tǒng)到底默認(rèn)干了什么？用下面的命令查看干了什么，命令見(jiàn)下圖

介紹兩個(gè)用戶創(chuàng)建時(shí)，默認(rèn)的配置文件（里面存放著創(chuàng)建用戶時(shí)選項(xiàng)的默認(rèn)值）

2.passwd 修改用戶密碼 選項(xiàng)：-S 查詢用戶密碼和密碼狀態(tài) （僅root用戶可用） -l 暫時(shí)鎖定用戶 （僅root用戶可用） 就是把 -u 解鎖用戶 （僅root用戶可用） --stdin 可以通過(guò)管道輸出的內(nèi)容作為密碼 （批量添加100個(gè)用戶） 注解：普通用戶怎么修改自己的密碼？passwd 回車(chē)3. （1）修改用戶信息usermod（即usermodify） usermod選項(xiàng)：-u UID -d 家目錄 -c 用戶說(shuō)明 -g 初始組（主組），不推薦修改 -G 附加組（用逗號(hào)分隔多個(gè)附加組） -s 手工指定用戶的登陸shell，默認(rèn)是/bin/bash -L 臨時(shí)鎖定用戶 -U 解鎖用戶 （2）修改用戶密碼狀態(tài)change change選項(xiàng)：-l 列出系統(tǒng)的出錯(cuò)時(shí)間 -d 修改密碼最后一次更新時(shí)間（shadow的字段3） -m 修改密碼時(shí)間間隔（字段4） -M 密碼有效期 -W 密碼過(guò)期前的警告時(shí)間 -I 寬限天數(shù) -E 賬號(hào)失效日期 在實(shí)際開(kāi)發(fā)中，最常用的change命令：change -d 0 用戶名作用：此時(shí)用戶第一次登錄時(shí)，就提示要修改密碼 4. （1）userdel 刪除用戶userdel -r 用戶 刪除用戶以及用戶的家目錄 （2）su切換用戶 選項(xiàng)：- 連帶用戶的環(huán)境變量（env）一起切換 -c 僅執(zhí)行一次命令，而不切換用戶身份 su - root -c "useradd user1" 不切換成root身份，只執(zhí)行一次root的useradd命令添加一個(gè)user1用戶5. （1）groupadd 添加用戶組groupadd 選項(xiàng) 組名 選項(xiàng)：-g 組ID，GID （2）groupmod 修改新組 選項(xiàng)：-g 組ID -n 修改新組名 （3）groupdel 刪除組groupdel 組名 注：要想刪除組，這個(gè)組里邊不允許有（初始組），但是附加用戶不影響。 （4）gpasswd 把已經(jīng)存在的用戶添加入組或移除組 gpasswd 選項(xiàng) 組名 選項(xiàng)：-a 把用戶加組 -d 把用戶從組中移除

總結(jié)

以上是生活随笔為你收集整理的第七讲：用户和用户组管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。