A-A+
Linux系统的用户管理的简单知识
* linux系统用户信息的存储。
* 手工完成用户的创建。
* 使用命令完成用户的创建。
用户信息的存储
- group;passwd;shadow;/home/$USERNAME
- # cat /etc/group
- root:x:0:
- dba:x:501:oracle
1.1 组名
1.2 组密码(历史遗留)
1.3 组ID
1.4 组成员
- # cat /etc/passwd
- root:x:0:0:root:/root:/bin/bash
- oracle:x:500:500::/home/oracle:/bin/bash
2.1 用户名
2.2 密码
2.3 用户ID
2.4 主要组ID
2.5 说明、注释(允许为空)
2.6 用户主目录
2.7 用户shell信息
- # cat /etc/shadow(root的密码不是真实的)
- root:$6$bu74FgD1S4fWkODOCyScBlTW1:16358:0:99999:7:::
- oracle:!!:16358:0:99999:7:::
3.1 用户名
3.2 密码(经过加密后的密文,这里因为长度所以是个假的)
3.3 密码最后一次修改的天数(相对于生日来说的-19700101)
3.4 经过几天可以自行修改密码(0表示随时可以修改)
3.5 经过几天必须重新修改密码(设定密码到期时间) (99999)
3.6 密码到期前几天开始提醒修改密码 (7)
3.7 密码到期后,账户被取消的天数
3.8 从创建账户开始,经过几天取消账户(默认为空,表示账户永不过期)
3.9 保留
- # cd /home/oracle
- # ls -a
- . .. .bash_logout .bash_profile .bashrc
- # cd /etc/skel
- # ls -a
- . .. .bash_logout .bash_profile .bashrc
生成配置文件
手工完成用户的创建
- group
- manager:x:800:
- passwd
- view:x:810:800::/home/view:/bin/bash
- dinglicom:x:811:800:/home/dinglicom:/bin/bash
- shadow
- view:!!:16358:0:99999:7:::
- dinglicom:!!:16358:0:99999:7:::
- “!!”表示锁定状态;需要创建密码
- # passwd view
- # passwd dinglicom
- /home
- # cd /home
- # mkdir view
- # mkdir dinglicom
- # cp -R /etc/skel/* /home/view
- # cp -R /etc/skel/* /home/dinglicom
- # chown -R view:manager /home/view
- # chown -R dinglicom:dinglicom /home/dinglicom
- # chmod -R 700 /home/view
- # chmod -R 700 /home/dinglicom
使用命令完成用户的创建
- # groupadd -g 800 manager
- # useradd -u 810 -d /home/view -c "Dinglicom viewers." -g manager -G ftp -s /bin/bash view
- # useradd -u 810 -d /home/view -c "Dinglicom viewers." -g 800 -G ftp -s /bin/bash view
- # passwd view
- # groupmod -g 801 manager
- # usermod -u 811 -g 801 view
- # usermod -a http view
- # id view
- # usermod -L view
- # cat /etc/shadow | grep view
- # usermod -U view