博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
用户和组管理
阅读量:6637 次
发布时间:2019-06-25

本文共 2558 字,大约阅读时间需要 8 分钟。

hot3.png

用户配置文件和密码配置文件

用户配置文件:

223333_TPQi_3706800.png

关于“|”

head前面的“|”叫做管道符。它的作用是把前面命令的输出再输入给后面的命令。

注意:

1)管道命令只处理前一个命令正确输出,不处理错误输出
2)管道命令右边命令,必须能够接收标准输入流命令才行。

/etc/passwd 解说

/etc/passwd 由“:”分割成 7 个字段,每个字段的具体含义是:
(1) 用户名(如第一行中的 root 就是用户名),代表用户账号的字符串。用户名字符可以是大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法。虽然用户名中可以出现点,但不建议使用,尤其是首位为点时,另外减号也不建议使用,因为容易造成混淆。
(2) 第二个字段存放的是该账号的口令。这里为什么是“x”呢?早期的 Unix 系统口令确实是存放在这里,但基于安全因素,后来就将其存放到“/etc/shadow”中了,在这里只用一个“x”代替。
(3) 这个数字代表用户标识号,也叫做 uid。系统识别用户身份就是通过这个数字来的, 0 就是 root,也就是说我们可以修改 test 用户的 uid 为 0,那么系统会认为 root 和 test 为同一个账户。 uid 的取值范围是0~65535(但实际上已经可以支持到 4294967294), 0 是超级用户(root)的标识号, 1~499 由系统保留,作为管理账号,普通用户的标识号从 500 开始,如果我们自定义建立一个普通用户,你会看到该账户的标识号是大于或等于 500 的。
(4) 表示组标识号,也叫做 gid。这个字段对应着/etc/group 中的一条记录,其实/etc/group 和/etc/passwd基本上类似。
(5) 注释说明,该字段没有实际意义。通常记录该用户的一些属性,例如姓名、电话、地址等等。不过,当你使用 finger 的功能时就会显示这些信息的(稍后做介绍)。
(6) 用户的家目录,当用户登录时就处在这个目录下。 root 的家目录是/root,普通用户的家目录则为/home/username,用户家目录是可以自定义的。比如,建立一个普通用户 test1,要想让 test1 的家目录在/data目录下,只要修改/etc/passwd 文件中对应该用户那行中的本字段为/data 即可。
(7) 用户的 shell。用户登录后要启动一个进程,用来将用户下达的指令传给内核,这就是 shell。 Linux的 shell 有很多种 sh、 csh、 ksh、 tcsh、 bash 等。而 Redhat/CentOS 的 shell 就是 bash。查看/etc/passwd 文件,该字段中除了/bin/bash 外还有/sbin/nologin 比较多,它表示不允许该账号登录。如果想建立一个账号不让他登录,那么就可以把该字段改成/sbin/nologin,默认是/bin/bash。

用户配置文件图解:

223419_1k5b_3706800.png

密码配置文件:

223452_BYTp_3706800.png

密码文件/etc/shadow 和/etc/passwd 类似,用“: ”分割成 9 个字段:

(1)用户名。跟/etc/passwd 对应。

(2) 用户密码,这个才是该账号的真正的密码,不过这个密码已经加密过了,但是有些黑客还是能够解密的。所以,该文件属性设置为 000,但是 root 账户是可以访问或更改的。
(3) 上次更改密码的日期,这个数字是这样计算得来的,距离 1970 年 1 月 1 日到上次更改密码的日期,例如上次更改密码的日期为 2012 年 1 月 1 日,则这个值就是 365*(2012-1970)+(2012-1970)/4+1=15341。因为如果是闰年,则有 366 天。
(4) 要过多少天才可以更改密码,默认是 0,即不限制。
(5) 密码多少天后到期。即在多少天内必须更改密码,例如这里设置成 30,则 30 天内必须更改一次密码,否则将不能登录系统,默认是 99999,可以理解为永远不需要改。
(6) 密码到期前的警告期限。若这个值设置成 7,则表示当 7 天后密码过期时,系统就发出警告告诉用户,提醒用户他的密码将在 7 天后到期。
(7) 账号失效期限。你可以这样理解,如果设置这个值为 3。则表示:密码已经到期,然而用户并没有在到期前修改密码,那么再过 3 天,则这个账号就失效了,即锁定了。
(8) 账号的生命周期。跟第三段一样,是按距离 1970 年 1 月 1 日多少天算的。它表示的含义是,账号在这个日期前可以使用,到期后账号作废。
(9) 作为保留用的,没有什么意义。

密码配置文件图解:

223707_qITH_3706800.png

用户组管理

新增一个组:groupadd

语法 : groupadd [-g GID] groupname

不加“-g”选项则按照系统默认的 gid 创建组,跟用户一样, gid 也是从 500 开始的。

 

删除组: groupdel

该命令没有特殊选项,但有一种情况不能删除组:

223758_qx3J_3706800.png

这是因为 user1 组中包含 user1 账户,只有删除 user1 账户后才可以删除该组。

用户管理

增加用户:useradd

语法 : useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
-u: 自定义 UID
-g: 使其属于已经存在的某个组,后面可以跟组 id, 也可以跟组名

-d: 自定义用户的家目录

-M: 不建立家目录
-s: 自定义 shell

删除用户:userdel

语法 : userdel [-r] username

ls: 无法访问/home/test10/: 没有那个文件或目录

-r 选项的作用只有一个,就是删除账户的时候连带账户的家目录一起删除。

 Linux和Windows互传文件

注: 只能在Xshell环境下使用,lrzsz工具

Yum install –y lrzsz   ##安装包

Sz 1.txt          ##linux传Windows文件,空文件有时会传输失败

rz                ##回车 选文件 电脑传liunx

 

转载于:https://my.oschina.net/u/3706800/blog/1558364

你可能感兴趣的文章
Fake 5提供.NET Core支持
查看>>
LinkedIn开源Photon机器学习:支持Spark
查看>>
精通敏捷测试
查看>>
拿下618,京东祭出AI备战双11
查看>>
“计算机之子”winter:我的前端学习路线与方法
查看>>
Eclipse基金会发布MicroProfile 2.2,适用于Java微服务
查看>>
关于HTTPOXY漏洞的分析说明
查看>>
IBM将开源50个项目
查看>>
O2O商城系统开发必须知道的三个推广方案
查看>>
.NET Core完成向RyuJIT的迁移
查看>>
LeetCode[300] Longest Increasing Subsequence
查看>>
[deviceone开发]-土地销售App开源
查看>>
遇到腾讯云CDB连接字符集设置一个坑
查看>>
[DeviceOne开发]-土地销售项目源码分享
查看>>
Memory, Un/Weakly/Semi-supervised, One/Zero-shot
查看>>
电信网络拓扑图自动布局之曲线布局
查看>>
xampp mac os x “this application requires admin privileges”问题解决
查看>>
FilterRegistrationBean从springboot的1.3.5到1.4.0的变化
查看>>
BaseRecyclerViewAdapterHelper
查看>>
Unity 程序纹理的设置
查看>>