Linux创建用户和组,以及用户和组配置文件详解
用户和组配置文件都放在etc目录下,分别为:/etc/passwd,该文件保存用户信息,每一行代表一个用户格式如下:username表示用户名,password表示密码,x只是表示一个占位符,可为空UID表示用户ID,GID表示组ID,userinfo表示用户全称或额外信息,diectory表示用户家目录,shell表示用户默认shell程序/etc/shadow,该文件保存用户密码和相关安全信息
目录
1.2.3 创建用户lisi并且shell为sbin/bash
1.2.5 设置lisi用户过期时间为2024年12月31日
1、用户和组配置文件
1.1 用户和组的配置文件概述
用户和组配置文件都放在etc目录下,分别为:
/etc/passwd,该文件保存用户信息,每一行代表一个用户
格式如下:username:password:UID:GID:userinfo:home directory:shell,
username 表示用户名,
password 表示密码,x只是表示一个占位符,可为空
UID 表示用户ID,
GID 表示组ID,
userinfo 表示用户全称或额外信息,
diectory 表示用户家目录,
shell 表示用户默认shell程序
/etc/shadow,该文件保存用户密码和相关安全信息
格式如下:username:encrypted password:last password change:minimum days between password change:maximum days between password change:password warning period:password inactivity period:account expiration date:reserved field,
username 表示用户名,
encrypted password 表示加密后的密码,一般用sha512加密,可为空,!表示被锁不能登录,
last password change表示上次修改密码时间,
minimum days between password change 表示最小修改密码间隔时间,0表示可被修改,maximum days between password change 表示最大修改密码间隔实际,99999表示一直可以使用,
password warning period 密码过期警告实际,一般默认7,
password inactivity period 表示不活动时间,密码过期几天后帐号会被锁定,在此期间,用户仍然可
以登录,为空表示不使用此规则,
account expiration date 表示失效时间,从1970年1月1日算起,多少天后帐号失效,为空表示永不过期,
reserved field保留字段,无意义,可忽略
/etc/group,该文件保留用户组信息,每一行代表一个组
格式如下:groupname:password:GID:user list
groupname 表示组名
password 表示组密码,用户加入组时需要此密码验证 x只是表示一个占位符,可为空
GID 表示组ID
userlist 表示用户列表,多个用户,分隔显示
/etc/gshadow 该文件保存组密码和组管理员信息
格式如下:groupname:encrypted password:group administrator list:member list
groupname 表示组名
encrypted password 表示组密码 密文显示,!表示没有密码
group administrator list 表示组管理员列表
member list 表示组成员列表
需要查看一个用户的四种配置选项命令:getent 选项 用户名
示例:
1.2 用户实例操作
1.2.1 创建一个用户zhangsan
命令:useradd zhangsan
1.2.2 删除一个用户zhangsan以及其家目录
命令:userdel -r zhangsan
1.2.3 创建用户lisi并且shell为sbin/bash
命令:useradd -m -s /sbin/bash lisi
前提:需要在原本shell文件增加需要指定的shell否则无法指定成功,但是即使指定成/sbin/bash也会导致创建的lisi账号无法登录,后续还是需要改回bin/bash才能使用lisi账号
1.2.4 列举所有组
命令:getent group
1.2.5 设置lisi用户过期时间为2024年12月31日
命令:usermod -e 2024-12-31 lisi 备注日期从1970-01-01开始计算,到2024-12-31 就是20088天
1.2.6 锁定lisi账户,禁止登录
命令:usermod -L lisi 执行后会在密码前加上!尝试登录也无法登录了
1.2.7 查看lisi账户过期信息
命令:chage -l lisi
1.2.8 创建一个组名为IT ,组ID为1100
命令:groupadd -g 1100 IT
1.2.9 将lisi添加到IT组
命令:gpasswd -a lisi IT
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
10
0- 0
已为社区贡献1条内容
所有评论(0)