用户配置文件passwd、密码配置文件shadow、用户组配置文件group、用户及用户组管理
2024-05-10 05:38:47
用户配置文件passwd
[root@localhost ~]# ls /etc/passwd
/etc/passwd
[root@localhost ~]# cat /etc/passwd
以下为内容
root:x:0:0:root:/root:/bin/bash
分为7段,用户名:密码:uid:gid:用户注释信息:用户的家目录:用户的shell
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
nologin表示此用户不能登录,即使给其赋予密码也不可登录
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
elon:x:1000:1000:ELON:/home/elon:/bin/bash
andy:x:998:996::/home/andy:/bin/bash
[root@localhost ~]#
密码配置文件shadow
此文件专门用来控制用户密码
[root@localhost ~]# ls /etc/shadow
/etc/shadow
[root@localhost ~]# cat /etc/shadow
以下为文件内容:
root:$6$nbo1G1TztYCYby9p$NOfRzuL3kAXFzqo36NRVpTaL.ittlkf6C0Oj4t5EkrkEcBGFrhXt35WS/
vc3QbzGheTN9w44vVzASXPyVskUc1::0:99999:7:::
root表示root用户:第二段的字符串表示root用户的密码加密字符串且不可反编译
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
games:*:17110:0:99999:7:::
ftp:*:17110:0:99999:7:::
nobody:*:17110:0:99999:7:::
systemd-network:!!:17617::::::
dbus:!!:17617::::::
polkitd:!!:17617::::::
postfix:!!:17617::::::
sshd:!!:17617::::::
elon:$6$7T2LwM252aV7EBnh$vqkzstAwi2piSevuj8ezkfLz7VpR9ioZcAjrak8d01l9PQwGm5DunUL1FhfyeRHLQnkwEM9uciyOYI2Tb1b2B1::0:99999:7:::
此处为elon用户的密码加密字符串
[root@localhost ~]#
例:
给elon用户设置和root用户相同的密码,并显示对比:
[root@localhost ~]# passwd elon
更改用户 elon 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符 此处给不安全密码的提醒,实际并不影响密码修改
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# head -n1 /etc/shadow; tail -n2 /etc/shadow
显示前后两行,对比相同密码的不同加密字符串
root:$6$nbo1G1TztYCYby9p$NOfRzuL3kAXFzqo36NRVpTaL.ittlkf6C0Oj4t5EkrkEcBGFrhXt35WS/vc3QbzGheTN9w44vVzASXPyVskUc1::0:99999:7:::
elon:$6$Kk5rQSnQ$mchOKf1kMJEH5f.NYflNBWocVPKO49zc3a54CgQJ1.ZZ7qsP7cPOHJbUfYgrzVSbow58j43QmxToNjbNLPO6W.:17623:0:99999:7:::
你可以看到上述root用户和elon用户密码相同但密码的加密字符串并不一样,非常安全
[root@localhost ~]#
用man命令查看shadow文件说明,并查看各项目说明
[root@localhost ~]# man shadow
SHADOW(3) 库函数调用 SHADOW(3)
名称
shadow, getspnam - 加密密码文件工具函数
每个字段的含义是:
· sp_namp - 指向以 null 结束的用户名的指针
· sp_pwdp - 指向 null 结束的密码的指针
· sp_lstchg - 最近更改密码的日期(日期计算方法是从1970年1月1日开始的天数)
· sp_min - days before which password may not be changed密码锁定期,默认为0不受限制
· sp_max - days after which password must be changed密码有效期,及更改期限
· sp_warn - days before password is to expire that user is warned of pending password expiration密码到期前提醒期限(天)
· sp_inact - days after password expires that account is considered inactive and disabled到期密码失效期限(天)
· sp_expire - days since Jan 1, 1970 when account will be disabled账号的有效期距离19700101的天数
· sp_flag - reserved for future use(预留位)
用户组配置文件group
[root@bogon ~]# ls /etc/group
/etc/group
[root@bogon ~]# cat !$
cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:30:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
ssh_keys:x:999:
input:x:998:
systemd-journal:x:190:
systemd-network:x:192:
dbus:x:81:
polkitd:x:997:
postdrop:x:90:
postfix:x:89:
sshd:x:74:
elon:x:1000:elon
andy:x:996:
slocate:x:21:
cgred:x:995:
rpc:x:32:
unbound:x:994:
radvd:x:75:
saslauth:x:76:
chrony:x:993:
rtkit:x:172:
tss:x:59:
usbmuxd:x:113:
colord:x:992:
libvirt:x:991:
kvm:x:36:qemu
qemu:x:107:
abrt:x:173:
geoclue:x:990:
setroubleshoot:x:989:
rpcuser:x:29:
nfsnobody:x:65534:
pulse-access:x:988:
pulse-rt:x:987:
pulse:x:171:
gdm:x:42:
gnome-initial-setup:x:986:
avahi:x:70:
[root@bogon ~]# ^C
[root@bogon ~]#
用户组管理
groupadd groupname 增加用户组
groupadd -g **** (centos6系统GID500以内系统保留,centos7系统GID1000以内系统保留)指定用户组GID
groupdel groupname 删除用户组 有用户则不可删
例:
添加用户组 grp1 添加用户组grp2 并指定GID为1005 ,删除用户组grp1和grp2
[root@bogon ~]# groupadd grp1
[root@bogon ~]# groupadd -g 1005 grp2
[root@bogon ~]# tail -n3 /etc/group
avahi:x:70:
grp1:x:1001:
grp2:x:1005:
[root@bogon ~]# groupdel grp1
[root@bogon ~]# groupdel grp2
[root@bogon ~]# tail -n3 /etc/group
gdm:x:42:
gnome-initial-setup:x:986:
avahi:x:70:
[root@bogon ~]#
用户管理
创建用户
useradd username =adduser username
创建用户并指定UID和GID
useradd -u UID -g groupname/GID -d /home/username -s /sbin/nologin(/bin/bash) username
创建user且不允许其创建家目录
useradd -M username
创建group并将GID设为
groupadd -g GID groupname GID不会根据已存在的GID增加,只会根据UID增加
删除用户命令
userdel username(只删除用户,不删除用户家目录)
删除用户连同其家目录
userdel -r username
例:
[root@bogon ~]#
[root@bogon ~]# adduser AA
创建用户AA
[root@bogon ~]# useradd -u 1005 -g 1000 -d /home/AB -s /bin/bash AB
创建用户AB,并指定UID为1005,GID为1000(已存在),家目录为/home/AB
[root@bogon ~]# useradd -M AC
创建用户AC,并不允许其创建家目录(/home/下)
[root@bogon ~]# groupadd -g 1010 AD
创建新的用户组AD,并将其GID设为1010
[root@bogon ~]# tail -n5 /etc/passwd
gnome-initial-setup:x:991:986::/run/gnome-initial-setup/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
(nologin作用为不允许用户登录,即使给其设置密码也不可登录,普通用户的shell也可设为/sbin/nologin)
AA:x:1001:1001::/home/AA:/bin/bash
AB:x:1005:1000::/home/AB:/bin/bash
AC:x:1006:1006::/home/AC:/bin/bash
[root@bogon ~]# ls /home
AA AB andy elon
/home 下可见用户AA AB家目录,没有用户AC的家目录(-M选项)
[root@bogon ~]# userdel AA
删除用户AA
[root@bogon ~]# userdel -r AB
删除用户AB连同家目录一起删除
[root@bogon ~]# ls /home
AA andy elon
用户AA家目录还在,用户AB家目录被删除
[root@bogon ~]#
用户配置文件passwd、密码配置文件shadow、用户组配置文件group、用户及用户组管理相关推荐
- linux用户和组管理,/etc/passwd 、/etc/shadow和/etc/group 文件内容解释
与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等: /etc/passwd 和/etc/s ...
- Linux用户(user)和用户组(group)的日常管理与操作教程概述
摘要:本文详解用户(User)和用户组(Group)的配置文件,本文是 <Linux 用户(User)和用户组(Group)管理概述> 文档的关健部份的细化:通过本文,您至少能明白/etc ...
- Linux用户(user)和用户组(group)的日常管理与操作
一.用户(User)相关: 谈到用户,就不得不谈用户管理,用户配置文件,以及用户查询和管理的控制工具:用户管理主要通过修改用户配置文件完成:用户管理控制工具最终目的也是为了修改用户配置文件. 什么是用 ...
- 快速理解Linux系统中用户和组的概念及如何查看存储用户与组信息的文件/etc/passwd,/etc/shadow,/etc/group及其子段意思
文章目录 用户与组的类型 1.linux中用户的类型 2.linux中用户组的类型 3. linux中存储用户信息的文件是哪个?且其中的字段是什么意思 4.linux中存储组信息的文件是哪个?且其中的 ...
- AD域用户批量修改密码_大公司如何对企业AD域进行管理?
AD域管理一直是企业IT管理员的重要工作之一,但随着目前国内企业发展的速度来看,越来越多企业在国内近几年经济环境的带动下越发壮大.企业壮大随之而来的自然是人员的扩充,因此AD域管理对IT管理员将是份巨 ...
- linux的/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow—关于用户和组的配置文件
1./etc/passwd 存储用户信息 [root@oldboy ~]# head /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bi ...
- linux的/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow
1./etc/passwd 存储用户信息 [root@oldboy ~]# head /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bi ...
- 更改计算机用户文件夹下主机名,Win10系统修改主机名、用户名称和密码、以及C盘中的用户文件夹名...
写在前面 近期重新安装了Ubuntu16.04系统,同时也修改了Windows10系统的用户名.密码,还有C盘用户文件夹名称.对于Linux和windows系统来说,修改名称基本都是三部分,主机名.用 ...
- 用户管理 之 用户(User)和用户组(Group)配置文件详解
作者:北南南北 来自:LinuxSir.Org 摘要:本文详解用户(User)和用户组(Group)的配置文件,本文是<Linux 用户(User)和用户组(Group)管理概述>文档的关 ...
- linux下用户和用户组配置文件详解
用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份:做为一个合格的系统管理员应该对用户和用户组 ...
最新文章
- csv科学计数法变为普通数字_数据科学家常遇到的10个错误
- Java新手问题集锦
- Flume概述和简单实例
- 小程序开发-利用canvas实现保存二维码海报到本机
- LeetCode 2034. 股票价格波动(set + map)
- OJ1180: 成绩统计(结构体专题)(C语言)
- c语言黑色星期五公式,求黑色星期五问题~
- mysql mvcc 的理解
- Thinpad X1 2017款制作Win10启动盘
- 隐藏nginx 版本号信息(转)
- poj[2230]Watchcow 深搜 欧拉回路
- 跨语言词嵌入无监督词典推断论文笔记Bilingual Lexicon Induction with Semi-supervision in Non-Isometric Embedding Spaces
- 大学生期末网页制作代码以及网页设计排版技巧
- H5视频播放demo
- 超级干货 :一文读懂社交网络分析(附应用、前沿、学习资源)
- 有孚网络与南方物流集团签署项目合作协议,共创数字服务领域新载体
- 太酷了!金山云重磅开源鎏光云游戏引擎
- iphone各个系列手机最新的尺寸资料(更新到iphone6s)
- 2021年度软件企业 100 强榜单(附全名单)有你么?
- python开发积累