當用戶登陸Linux系統(tǒng)時��,Linux將做如下檢查:
1)在/etc/passwd文件里匹配輸入的用戶名���,獲取該用戶名的UID和GID(其中GID和/etc/group關聯(lián))���、Home目錄和Shell設置
2)在/etc/shadow里核對該用戶的密碼
/etc/passwd文件結(jié)構(gòu)
這個文件的每一行代表一個賬號,如下所示:oracle:x:501:501::/home/oracle:/bin/bash
1. 用戶名 2. 密碼:早期的密碼放在該字段�����,但如今的密碼已單獨放在/etc/shadow里��,所以該字段已經(jīng)沒有意義����,用'x'占位 3. UID: 0:root 1~499:系統(tǒng)賬號�,如bin,daemon,adm,nobody等 >=500:普通用戶賬號 4. GID:與/etc/group關聯(lián) 5. 用戶信息說明:一般沒什么用�����,為空 6. 主文件夾 7. 默認shell
/etc/shadow文件結(jié)構(gòu)
oracle:$6$AsOW5s9y$1JhRl0RYwGN48TVNMqF6sFrTKbo9.tvdHUR.xeFHzoFIqtzWnTrBE7oa99qlXOIRidfQyNPcGyS9eX2Ajy.Od0:16024:0:99999:7:::
1. 用戶名 2. 加密過的密碼 3. 最近更改密碼的日期:改日期是一個整數(shù)�,表示從1970年1月1日開始累加的天數(shù)。 4. 密碼不可被更改的天數(shù)(與第3個字段相比):0表示密碼隨時可被修改���。 5. 密碼需要更改的天數(shù)(與第3個字段相比):表示用戶必須在這個天數(shù)內(nèi)更改密碼�����,否則將不可用��,99999(273年)表示無需更改 6. 密碼需要更改期限前的警告天數(shù)(與第5個字段相比) 7. 密碼過期后的賬號寬限天數(shù)(與第5個字段相比) 8. 賬號失效日期 9. 保留字段
/etc/group文件結(jié)構(gòu)
oinstall:x:501:
dba:x:503:oracle
1. 用戶組名
2. 用戶組密碼:已移至/etc/gshadow
3. GID
4. 屬于該用戶組的賬號
上面的例子中�,oracle同時屬于oinstall和dba兩個組���,但為什么oinstall的第4列為空呢?這是因為它是初始用戶組(即oracle登陸后的用戶組)�����,而dba不是��。
下面我們再看看什么是有效用戶組����,雖然某個用戶可以屬于多個用戶組,但同一時刻�,只能有一個有效用戶組(默認情況下為初始用戶組),我們可以通過groups命令查看:
[oracle@lx16 ~]$ groups
oinstall dba如上所示�����,排在第一位的就是有效用戶組���,如果你想改變當前的有效用戶組����,可以通過newgrp命令:
[oracle@lx16 ~]$ newgrp dba
[oracle@lx16 ~]$ groups
dba oinstall
賬號管理
useradd
useradd用于新建用戶�,它的默認值可以通過如下命令獲得:
# useradd -D
GROUP=100
HOME=http://www.3lian.com/home
INACTIVE=-1
EXPIRE=
SHELL=http://www.3lian.com/bin/bash
SKEL=http://www.3lian.com/etc/skel
CREATE_MAIL_SPOOL=yes也就是說���,當你使用useradd username命令添加用戶時�,將采用以上的默認值�。下面看幾個例子:
useradd zhuxj --創(chuàng)建一個默認的用戶
useradd -u 700 -g users zhuxj --指定uid為700,用戶組為users
useradd -r zhuxj --創(chuàng)建一個系統(tǒng)用戶
passwd
在用useradd創(chuàng)建了賬戶之后,默認情況下�,該賬戶是被鎖住的��,需要通過passwd命令為該用戶設置密碼�。
passwd zhuxj --修改zhuxj的密碼
passwd --修改自己的密碼
usermod
和useradd很像�,用于修改用戶
userdel
刪除用戶,其用法如下:
userdel [-r] username
-r:連同home目錄一起刪除
