一 用戶(hù)配置文件

1 用戶(hù)信息文件 /etc/passwd

我們先打開(kāi)這個(gè)文件看一下

這里涉及到一些格式，我們還記得用man可以查看配置信息的幫助

man 5 passwd

這里看到：分割的每一項(xiàng)都有做詳細(xì)說(shuō)明，我們來(lái)總結(jié)下這里

第1個(gè)字段：用戶(hù)名稱(chēng)

第2個(gè)字段：密碼標(biāo)志，我們可以看到都是x，那么真實(shí)的密碼在哪里呢，我們來(lái)看/etc/shadow文件

這里我們看到root對(duì)應(yīng)的第二個(gè)字段就是root的密碼，顯然是經(jīng)過(guò)加密的，那么為什么密碼不直接放在passwd中呢，我們看下兩個(gè)文件的詳細(xì)權(quán)限

對(duì)于passwd的，一般用戶(hù)還是可以可讀的，但是對(duì)于shadow，就什么權(quán)限都沒(méi)有了，只有root可以查看，這樣做是為了更安全些。

第3個(gè)字段：UID(用戶(hù)ID)

我們可以發(fā)現(xiàn)在passwd中除了root用戶(hù)我們認(rèn)識(shí)，還有很多其他的我們沒(méi)見(jiàn)過(guò)的，這些叫系統(tǒng)用戶(hù)(偽用戶(hù))，不能登錄，只是在做系統(tǒng)調(diào)用服務(wù)的時(shí)候用到，我們不用管它們即可

0：超級(jí)用戶(hù)

1-499 系統(tǒng)用戶(hù)(偽用戶(hù))

500-65535 普通用戶(hù)

第4個(gè)字段：GID(用戶(hù)初始組ID)

這里我們要區(qū)分下初始組和附加組

初始組：就是指用戶(hù)一登錄就立刻擁有這個(gè)組的相關(guān)權(quán)限，每個(gè)用戶(hù)的初始組只能有一個(gè)，一般就是和這個(gè)用戶(hù)的用戶(hù)名相同的組名作為這個(gè)用戶(hù)的初始組

附加組：指用戶(hù)可以加入多個(gè)其它的用戶(hù)組，并擁有這些組的權(quán)限，附加組可以有多個(gè)

第5個(gè)字段：用戶(hù)說(shuō)明，這個(gè)一般就是描述信息

第6個(gè)字段:家目錄

普通用戶(hù)：/home/用戶(hù)名/

超級(jí)用戶(hù)：/root/

第7個(gè)字段：登錄之后的shell

二 影子文件 /etc/shadow

我們打開(kāi)這個(gè)文件來(lái)看一下

第1個(gè)字段：用戶(hù)名

第2個(gè)字段：加密密碼，加密算法是SHA512加密算法，如果是“!!”“*”代表沒(méi)有密碼，不能登錄

第3個(gè)字段：密碼最后一次修改日期，我們看到root的這個(gè)字段是17105，這個(gè)是使用1970年1月1日作為標(biāo)準(zhǔn)時(shí)間，每過(guò)一天，時(shí)間戳+1

第4個(gè)字段：兩次密碼的修改間隔時(shí)間(和第3個(gè)字段相比)，就是說(shuō)多少天后可以修改這個(gè)密碼，我們看到root用戶(hù)的這個(gè)字段是0

第5個(gè)字段：密碼有效期(和第3個(gè)字段相比)，我們看到root用戶(hù)的這個(gè)字段是99999，基本上是永久有效

第6個(gè)字段：密碼到期前的警告天數(shù)(和第5個(gè)字段相比)，也就說(shuō)比如我們?cè)诘?個(gè)字段設(shè)置了一個(gè)密碼有效期，比如10天，然后我們這個(gè)字段設(shè)置是7，那么就是還剩7天到期的時(shí)候，就會(huì)有警告了。

第7個(gè)字段：密碼過(guò)期后的寬限天數(shù)(和第5個(gè)字段相比)

0代表密碼過(guò)期后立即失效，-1代表永遠(yuǎn)不會(huì)失效

第8個(gè)字段：賬號(hào)失效的時(shí)間(要用時(shí)間戳表示)，如果這個(gè)字段設(shè)置了失效時(shí)間，前面設(shè)置的有效期就沒(méi)用了。

第9個(gè)字段：保留

那么我們剛才一直在說(shuō)時(shí)間戳，接下來(lái)我們看下時(shí)間戳的換算公式

1 把時(shí)間戳換算為日期

date -d “1970-01-01 16066 days”

我們把16066的時(shí)間戳轉(zhuǎn)換為日期

2 把日期轉(zhuǎn)換為時(shí)間戳

三 組信息文件/etc/group和組密碼文件/etc/gshadow

1 組信息文件/etc/group

我們打開(kāi)這個(gè)文件看一下

第1個(gè)字段：組名

第2個(gè)字段：組密碼標(biāo)志

第3個(gè)字段：GID

第4個(gè)字段：組中附加用戶(hù)

2 組密碼文件/etc/gshadow

第1個(gè)字段：組名

第2個(gè)字段：組密碼

第3個(gè)字段：組管理員用戶(hù)名

第4個(gè)字段：組中附加用戶(hù)

兄弟連沈超老師說(shuō)不推薦組密碼方式管理，一般用root管理，所以這里了解即可

四 用戶(hù)管理相關(guān)文件

1 用戶(hù)的家目錄

普通用戶(hù) :/home/用戶(hù)名/，所有者和所屬組都是此用戶(hù)，權(quán)限是700

超級(jí)用戶(hù):/root/，所有者和所屬組都是root，權(quán)限是550

2 用戶(hù)的郵箱

/var/spool/mail/用戶(hù)名/

比如我們創(chuàng)建一個(gè)用戶(hù)fuqiang，然后到這個(gè)路徑下查看，就會(huì)發(fā)現(xiàn)這個(gè)路徑下自動(dòng)生成了這個(gè)新用戶(hù)的郵箱

3 用戶(hù)模板目錄

/etc/skel/

我們看下這個(gè)目錄

我們看到這個(gè)目錄下的內(nèi)容和/home/用戶(hù)名下的內(nèi)容是一樣的，也就是說(shuō)，在創(chuàng)建用戶(hù)的時(shí)候，在/home/用戶(hù)名下，就會(huì)自動(dòng)生成這些模板目錄下的文件

五 用戶(hù)管理命令

1 用戶(hù)添加命令useradd:

useradd 選項(xiàng) 用戶(hù)名

選項(xiàng)：

-u UID 手動(dòng)指定用戶(hù)的UID，我們知道普通用戶(hù)的UID是從500，自動(dòng)往后排的，如果我想設(shè)置一個(gè)吉利的數(shù)字，比如888，就可以用這個(gè)選項(xiàng)

-d 家目錄，比如我們不想放在/home下，就可以用這個(gè)選項(xiàng)改

-c 用戶(hù)說(shuō)明

-g 組名：手工指定用戶(hù)的初始組，這個(gè)一般不建議修改

-G 組名：手工指定用戶(hù)的附加組

-s shell：手工指定用戶(hù)的登錄shell，默認(rèn)是/bin/bash

那么如果我們不加任何選項(xiàng)，默認(rèn)是怎么樣的呢，比如我現(xiàn)在添加一個(gè)fq的用戶(hù)

我們來(lái)查看一下跟用戶(hù)相關(guān)的文件信息

我們可以看到默認(rèn)的這些信息

那么用戶(hù)默認(rèn)值文件在哪里呢，

2 修改用戶(hù)密碼passwd：

passwd 選項(xiàng) 用戶(hù)名

-S 查詢(xún)用戶(hù)密碼的密碼狀態(tài)，僅root用戶(hù)可用

2016-11-03 用戶(hù)密碼設(shè)定時(shí)間

0 密碼修改間隔時(shí)間

99999 密碼有效期

7 警告時(shí)間

-1 密碼不失效

-l 暫時(shí)鎖定用戶(hù)，僅root用戶(hù)可用，鎖定用戶(hù)，這個(gè)用戶(hù)就不能登錄了，其實(shí)就是修改shadow文件中對(duì)應(yīng)密碼的字段，前面加!!

-u 解鎖用戶(hù)，僅root用戶(hù)可用

還可以使用字符串作為用戶(hù)的密碼

echo “123 ”| passwd -stdin fq

這個(gè)主要用于shell編程，批量創(chuàng)建用戶(hù)

3 修改用戶(hù)信息 usermod：

usermod 選項(xiàng) 用戶(hù)名

-u UID 修改用戶(hù)的UID

-G 組名 修改用戶(hù)的附加組

-L 鎖定用戶(hù)

-U 解鎖用戶(hù)

這個(gè)命令格式跟useradd類(lèi)似，只不過(guò)useradd是新增，這個(gè)是修改已有

4 修改用戶(hù)密碼狀態(tài) chage

chage 選項(xiàng) 用戶(hù)名

-d日期 修改密碼最后一次更改日期(shadow第3個(gè)字段)

-m天數(shù) 兩次密碼修改間隔(4字段)

-M 天數(shù) 密碼有效期(5字段)

-W天數(shù) 密碼過(guò)期前有效期(6字段)

-I 天數(shù) 密碼過(guò)期后寬限天數(shù)(7字段)

-E 日期 賬號(hào)失效日期(8字段)

其實(shí)這樣也都可以手工修改shadow文件

chage -d 0 fq

把fq的密碼最后一次更改日期歸0 ，這樣用戶(hù)一登錄就要修改密碼

5 刪除用戶(hù)userdel

userdel 選項(xiàng) 用戶(hù)名

-r 刪除用戶(hù)的同時(shí)刪除用戶(hù)家目錄

當(dāng)然除了這種方式外，我們也可以手工刪除用戶(hù)，就是上面說(shuō)的涉及到用戶(hù)的各個(gè)文件去刪除即可

6 查看用戶(hù)id

id 用戶(hù)名

比如我執(zhí)行usermod -G root fuqiang，然后再用id查看

我們看到fuqiang用戶(hù)多了一個(gè)附加組

7 切換用戶(hù)身份su

我們一般用su 直接加用戶(hù)名進(jìn)行切換，但是這樣用戶(hù)的環(huán)境變量會(huì)有問(wèn)題，具體可用env命令查看，會(huì)發(fā)現(xiàn)有些環(huán)境并沒(méi)有切換過(guò)去

加選項(xiàng) - 會(huì)連同用戶(hù)的環(huán)境變量一起切換

-c 僅執(zhí)行一次命令，而不切換用戶(hù)

比如：su -root -c “useradd user3”

六 用戶(hù)組管理命令

1 添加用戶(hù)組groupadd 選項(xiàng) 組名

-g GID 指定組ID

我們先添加一個(gè)fuqianggroup的組 groupadd -g 600 fuqianggroup

然后到/etc/group下看看

可以看到這個(gè)組已經(jīng)添加成功了

2 修改用戶(hù)組groupmod 選項(xiàng) 組名

-g GID 指定組的GID

-n 修改組名

比如我想把剛剛創(chuàng)建的fuqianggroup組修改為fqgroup

再來(lái)看下/etc/group

發(fā)現(xiàn)修改成功了

3 刪除用戶(hù)組groupdel 組名

注意：這樣只能刪除附加組，如果想刪除初始組，必須把初始組的用戶(hù)也刪掉才行。

4 把用戶(hù)填加到組里或者從組中刪除 gpasswd 選項(xiàng) 組名

-a 用戶(hù)名：把用戶(hù)加入組

-d 用戶(hù)名：把用戶(hù)從組中刪除

我想把fuqiang這個(gè)用戶(hù)添加到剛才的fqgroup中

gpasswd -a fuqiang fqgroup

再把它刪除

gpasswd -d fuqiang fqgroup

好了，Linux用戶(hù)和用戶(hù)組管理就總結(jié)到這里，如有問(wèn)題，歡迎指正，謝謝。