linux使用者相關檔案

Joerrot發表於2019-02-28

vim /etc/passwd 

以:為分隔,對每個欄位的解釋如下:

對於GID,對於每一個使用者,只能屬於一個初始組(主屬組)以及可以屬於多個附加組:

對於使用者說明,可以不加,如:

使用者對家目錄(使用者一旦建立系統會為使用者自動分配的目錄)擁有讀寫的執行許可權

偽使用者:不能登入(其shell一般為/sbin/nologin)也不可刪除,是專門給系統啟動服務,啟動命令或者命令來呼叫的

修改使用者的UID可以改變使用者的性質,在高版本linux中,65535也在不斷升高上限

普通使用者其shell為/bin/bash,可以修改其shell為/sbin/nologin暫時禁止該使用者的登入使用

下面詳解下/etc/shadow只讀檔案

進入此目錄:

可以使用加密前加入一個!符號使使用者密碼失效

對於root使用者的第三欄位16066表示,該使用者最後一次密碼修改於1970年1月1日後的第16066天

對於第四欄位,如10表示,該使用者在一次密碼修改10之後才能再次修改密碼

對於第5和第6欄位和第7欄位,如數值分別為90,7,5,表示在最後一次改密碼算起第83天開始,之後每次登陸此使用者,系統都會提示你要修改密碼,但是到了90天之後還會有5天給你修改密碼的寬限時間

第8欄位,是強制時間到期封號的操作,其用時間戳(1970年1月1號之後的天數)表示

而年月日與時間戳之間的換算為:【86400為每天的秒數】

後面介紹使用者管理的相關檔案:

使用者的郵箱目錄:/var/spool/mail/使用者名稱/   

使用者的模板目錄:/etc/skel/

如把警告資訊等寫入檔案如warning.txt後放入 /etc/skel/目錄下,從此每新增一個使用者,都會在使用者的家目錄/home/使用者名稱/自動增加一個warning.txt警告檔案,供新使用者檢視了解該系統相關關鍵資訊等

新增/修改使用者:

但是passwd+使用者名稱只能在root使用者下使用,其作用是修改指定使用者(包括root)的密碼,在非超級使用者和root使用者下使用passwd修改自己的密碼

即超級使用者可以修改其他使用者包括自己的密碼,但是非超級使用者只能給自己改密碼

-l會在/etc/shadow檔案中對應鎖定使用者的加密密碼前加上!符號

 

如:

預設值檔案為新使用者預設的相關資訊分配,如/home為使用者的預設家目錄,可以進行修改。但不建議修改

對於已經存在的使用者管理:

lamp為使用者名稱

檢視使用者id:

此處要特別注意-號堅決不能省掉

即在非超級使用者中呼叫超級使用者許可權執行特殊命令

但是如果使用者組中有初始組,就會出現錯誤,此時應該先刪除初始組再刪除使用者組:

 

相關文章