前言
在上一篇博客中我們說了一下 http://www.linuxidc.com/Linux/2013-05/84733.htm ,權限管理的相關命令,這一篇博客中我們說一下,用戶管理的相關命令!
1. 用戶名和密碼
在linux的管理中,相當重要的一環就是管理用戶,不是什麼人都可以登錄服務器的,若有人要登錄服務器,必須申請相關的權限,經過管理員許可才可以登錄服務器。雖然我們登錄服務器時輸入的是用戶名和密碼,但是linux主機是不認識你的用戶名和密碼的,他只認識ID號,其實就是一組數字(我們稱為UID),由於計算機僅認識 0 與 1,所以主機對於數字比較有概念的;至於用戶名只是為了讓人們容易記憶而已。 而你的 ID 與用戶名的對應就在 /etc/passwd,那下面我們就說一下/etc/passwd
2. /etc/passwd 文件
[root@drbd1 boot]# cat /etc/passwd | head -5
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
上面有五行代碼,我看每一行,總7七段,分別用:隔開,下面我們說一下,各段的意義!分別是用戶名,密碼,UID,GID,用戶說明信息,家目錄,默認shell我們下面分別的說一說詳細意義!
用戶名: 就是我們常用來登錄系統的賬戶,這裡的用戶名和UID相對應
密碼: 不用說了,但這裡是個X,防止被竊取,放在了別一個文件中/etc/shadow
UID: 對應我們的用戶名,主機可通過這個識別我們用戶名
GID: 我們在前一篇博客中說了,每個用戶都對應一個用戶組,這裡的GID標識了組名,在另一個文件中/etc/group
用戶說明信息: 沒有什麼重要用途,只是用來解釋這個賬號的意義
家目錄: 用戶的家目錄,以上面為例, root 的家目錄在 /root ,所以當 root 登陸之後,就會立刻跑到 /root 目錄裡
默認shell: 當用戶登陸系統後就會取得一個Shell 來與系統的核心溝通以進行用戶的操作任務
3. /etc/shadow 文件
我們在上面說過,/etc/shadow文件是主要存放,用密碼的,下面我們就來詳細的看一下
[root@drbd1 boot]# cat /etc/shadow | head -5
root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7:::
bin:*:15783:0:99999:7:::
daemon:*:15783:0:99999:7:::
adm:*:15783:0:99999:7:::
lp:*:15783:0:99999:7:::
從上面的代碼可以看出,shadow 字段也是由:隔開的,共有9段,下面我們就說一下每段的意義
用戶名: 不說了
密碼: 經過加密處理,提高安全性
最近更改密碼的日期: 更動口令那一天日期
密碼不可被更改的時間: 配置為20天的話,那麼當你配置了密碼之後, 20 天之內都無法改變這個密碼
密碼需要重新更改的天數: 為了強制要求用戶變更密碼,這個字段可以指定在最近一次更改密碼後, 在多少天數內需要再次的變更密碼才行
密碼需要更改期限前的警告天數: 上面例子,密碼到期之前的 7 天之內,系統會警告該用戶
密碼過期後可以使用的天數: 密碼過了該期限後用戶依舊沒有升級密碼,那該密碼就算過期了。 雖然密碼過期但是該賬號還是可以用來進行其他工作的,包括登陸系統取得 bash
賬號失效日期: 這個賬號在此字段規定的日期之後,將無法再使用
保留:最後一個字段是保留的,看以後有沒有新功能加入
