Linux 用户管理常用命令

nuligannima 2013-05-23

前言

1. 用户名和密码


在linux的管理中,相当重要的一环就是管理用户,不是什么人都可以登录服务器的,若有人要登录服务器,必须申请相关的权限,经过管理员许可才可以登录服务器。虽然我们登录服务器时输入的是用户名和密码,但是linux主机是不认识你的用户名和密码的,他只认识ID号,其实就是一组数字(我们称为UID),由于计算机仅认识 0 与 1,所以主机对于数字比较有概念的;至于用户名只是为了让人们容易记忆而已。 而你的 ID 与用户名的对应就在 /etc/passwd,那下面我们就说一下/etc/passwd

2. /etc/passwd 文件

[root@drbd1 boot]# cat /etc/passwd | head -5
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

上面有五行代码,我看每一行,总7七段,分别用:隔开,下面我们说一下,各段的意义!分别是用户名,密码,UID,GID,用户说明信息,家目录,默认shell我们下面分别的说一说详细意义!

 

用户名: 就是我们常用来登录系统的账户,这里的用户名和UID相对应


密码: 不用说了,但这里是个X,防止被窃取,放在了别一个文件中/etc/shadow


UID: 对应我们的用户名,主机可通过这个识别我们用户名


GID: 我们在前一篇博客中说了,每个用户都对应一个用户组,这里的GID标识了组名,在另一个文件中/etc/group


用户说明信息: 没有什么重要用途,只是用来解释这个账号的意义


家目录: 用户的家目录,以上面为例, root 的家目录在 /root ,所以当 root 登陆之后,就会立刻跑到 /root 目录里


默认shell: 当用户登陆系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操作任务


3. /etc/shadow 文件


我们在上面说过,/etc/shadow文件是主要存放,用密码的,下面我们就来详细的看一下

[root@drbd1 boot]# cat /etc/shadow | head -5   
root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7:::
bin:*:15783:0:99999:7:::
daemon:*:15783:0:99999:7:::
adm:*:15783:0:99999:7:::
lp:*:15783:0:99999:7:::
从上面的代码可以看出,shadow 字段也是由:隔开的,共有9段,下面我们就说一下每段的意义

 

用户名: 不说了


密码: 经过加密处理,提高安全性


最近更改密码的日期: 更动口令那一天日期


密码不可被更改的时间: 配置为20天的话,那么当你配置了密码之后, 20 天之内都无法改变这个密码


密码需要重新更改的天数: 为了强制要求用户变更密码,这个字段可以指定在最近一次更改密码后, 在多少天数内需要再次的变更密码才行


密码需要更改期限前的警告天数: 上面例子,密码到期之前的 7 天之内,系统会警告该用户


密码过期后可以使用的天数: 密码过了该期限后用户依旧没有升级密码,那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的,包括登陆系统取得 bash


账号失效日期: 这个账号在此字段规定的日期之后,将无法再使用


保留:最后一个字段是保留的,看以后有没有新功能加入

相关推荐