一、檢查用戶身份
用戶可以使用下列指令了解用戶身份
who :查詢當前在線的用戶
groups :查詢用戶所屬組
id :顯示當前用戶信息
finger :查詢用戶信息
二、添加用戶
用指令添加命令
useradd <username>
passwd <passwd>
系統實際添加用戶的標准步驟
編輯 /etc/passwd 與 /etc/group
創建用戶主目錄
從 /etc/skel拷貝文件與目錄
讓新用戶獲得其主目錄與文件的擁有權
給新用戶一個密碼
三、更改/刪除用戶
1、更改用戶資料可以通過:
redhat - config - users 或 kusers之類的圖形界面工具完成
在字符界面下可以使用usermod指令來更改
重要參數: -c -d -e -G -g -S -u -p -L
設定用戶密碼過期
2、系統管理者可以用userdel指令來刪除已存在的用戶
參數-r可以幫助系統將一個用戶的目錄等一並刪除。
四、/etc/passwd文件
passwd文件中記錄的是用戶的登錄信息
每一行代表一個用戶,用:分割成七項,即用戶的基礎登錄信息。
添加或刪除一個用戶,最基礎的操作,即在passwd文件中添加或刪除個人記錄
login name :登錄用名(比如:root)
passwd:密碼(為了安全在另外一個文件)
uid:用戶身份編號(uid是0則是系統管理員,1-99是保留給系統作為默認賬戶使用的,uid>=500則是一般賬號)
gid:登錄默認所在組編號(/etc/group)
full name :用戶全名或注釋
hom directory :用戶主目錄
shell :用戶默認使用shell
五、Home 目錄
login.defs中的create home選項決定系統在建立用戶的時候是否同時創建其主目錄
系統在建立用戶主目錄時,會將/etc/skel下的內容復制到新目錄下。
最後,系統會使該目錄與其下的文件歸屬於新用戶。
chown -R user.group 目錄名
六、/etc/shadow
目前,Rad Hat Linux 默認將用戶密碼儲存在/etc/shadow文件中
passwd文件默認權限為644,shadow文件默認權限為400
shadow文件支持密碼過期設定功能
shadow文件中每一行表示一個系統用戶的密碼記錄,用:號分割
用戶可以通過authconfig來設定是否使用shadow文件及md5加密
shadow文件詳細
登錄用名
用戶密碼(一般經過md5加密)
從1970年1月1日起到密碼上一次更改的時間
密碼再過幾天可以被變更(0表示隨時可以被變更)
密碼再過幾天必須被變更(99999表示永遠不過期 )
密碼過期後幾天後賬號會被取消
從1970年1月1日算起,多少天後賬號失效
七、組管理
系統中組的信息,記錄在/etc/group中
系統用戶可以直接修改/etc/group文件達到更改組數據的目的,也可以使用以下指令
groupadd :添加一個組
groupdel:刪除一個存在組
groupmod:更改組的信息
用戶可用newgrp指令改變當前所在組
八、組文件
/etc/group中的每一行代表一個組,用:隔開不同項
group_name :組名
passwd:組密碼(一般不用)
GID:組身份編號
user_list:組成員列表
