正文:
作為一個使用Linux的必然要會基本的用戶的管理,對於涉及有關用戶管理方面的主要文件有:
/etc/passwd:記錄該系統的root,系統帳號和一般帳號
/etc/shadow:記錄該系統每個帳號所對應的密碼
/etc/group:記錄該系統中的所有用戶組,
/etc/gshadow:
用戶登錄以及對文件的操作,都是首先查看UID和GID,然後將其對應的名稱顯示出來。 在用戶登錄系統輸入帳號與密碼後:
首先,判斷帳號,就是要判斷/etc/passwd是否有你的輸入的帳號,如果有則要將其中的UID和GID讀出來,並且該帳號的主文件夾和相應的默認shell也要讀出來,這些基本信息都包括在/etc/passwd。
其次,判斷密碼,/etc/shadow
1 幾種文件結構
1.1 /etc/passwd文件結構
該文件有多少行,就代表此系統一共有多少個帳號。
實例:apple:x:1000:1000:apple,lab4:/home/apple:/bin/bash
一共7個字段,
第1個字段:帳號名稱
第2個字段:帳號密碼,由於密碼單獨放在shadow中,這裡以x顯示
第3個字段:UID
UID為0,則代表是系統管理員,所以如果想要讓一個用戶成為系統管理員,則就要使其UID為0. UID=1~499為系統帳號,500以上為登錄帳號
第4個字段:GID,該帳號所屬的用戶組,它主要與 /etc/group
第5個字段:該帳號的基本說明
第6個字段:用戶的主文件夾,用於用戶登錄後進入的默認文件夾
第7個字段:用戶登錄後所取得的默認shell
1.2 /etc/shadow文件結構
實例:xiaolong:Qz9:15708:0:99999:7:::
一共9個字段
第1個字段:帳號名稱
第2個字段:經過加密後的密碼,倘若該字段前有!或者*代表密碼”暫時失效“
第3個字段:最近更改密碼的日期
第4個字段:在最近更改密碼日期後的多少天內,不需再次更改密碼
第5個字段:在最近更改密碼日期後的多少天內,需要再次更改密碼,即密碼重新更改天數
第6個字段:在密碼快要被重新設置前的多少天進行提示警告
第7個字段:密碼過期後,多少天允許該帳號再次登錄
第8個字段:該帳號在此日期之後,將無法使用登錄系統
第9個字段:預留字段
1.3 /etc/group 文件結構
實例:root:x:0:root
一共4個字段
第1個字段:用戶組名
第2個字段:用戶組名的密碼
第3個字段:用戶組的GID
第4個字段:該用戶組所支持的帳號名稱。如果想要將一個帳號加入一個用戶組,就要在該字段裡加入該帳號名稱,不過一般采用usermod -G groupname username
小注:
當一個帳號在某目錄下,創建文件的時候,生成的文件的默認用戶組為該帳號的有效用戶組,可以用groups來查看當前該帳號的用戶組,第一個為有效用戶組,可以通過
newgrp groupname來更換該帳號的有效用戶組,使用newgrp只是在當前shell中創建了一個子shell來運行,運行完畢後,再使用exit'返回原來的環境。在項目開發的過程中,如果想要使一個目錄僅僅給幾個帳號使用,協同工作的話,那麼要使用
1,chgrp groupname dirname
2,chmod 2770 dirname
解釋:1主要是為了將該目錄的所屬用戶組改為你需要的用戶組,但是如果在2的操作中,只是770,沒有加上2的話,那麼每個帳號所生的文件的用戶組都是由該帳號當前的有效用戶組所決定的,一般一個帳號的有效用戶組為該帳號名稱的本身。這裡加上2,主要是運用了SGID。出現在第二字段中的x為s。SGID可以針對文件或者目錄來使用,當對目錄使用後,它將具有如下功能:
1)用戶只有對於該目錄有r與x權限才可以進入
2)用戶在該目錄下的有效用戶組為該目錄的用戶組
3)用戶在該目錄下創建的文件,該文件的用戶組與此目錄的用戶組相同。
注:改變文件屬性和權限
chgrp [R]:改變文件所屬用戶組
chgrp [-R] 用戶組名 文件或目錄
chown:改變文件所有者:
chown [-R] 賬號名 文件或目錄 chown [-R] 賬號名:組名 文件或目錄
-R代表進行遞歸更改一般用於更改目錄下的所有子目錄或文件
chmod:改變文件的權限:
r:4,w:2,x:1;
chmod [-R] [rwx][777] 文件或目錄
Linux 用戶管理常用命令 http://www.linuxidc.com/Linux/2013-05/84734.htm
