CentOS下的用户和用户组管理(上)

时间:2021-12-11 06:13:15

今天开始学习CentOS下用户和用户组的管理,无非就是一大波命令来袭了,在学习这些命令之前,应该先了解/etc/passwd 和 /ect/shadow 这两个在linux系统中最重要的文件之一,如果这两个文件出了问题,则无法登陆系统了。

 一、使用  cat  /etc/passwd | haed 打开passwd文件,如图,CentOS下的用户和用户组管理(上)由 : 分割成了7个字段,每个字段的具体含义如下:

        第1个字段为用户名,它是代表用户帐号的字符串。

        第2个字段存放的是该账户的口令,现在用 x 来替代,早起的uninx系统口令的确存放在这里的,现在将其存放到/etc/shadow中了。

        第3个字段为一个数字,这个数字代表用户标识号,也称为uid,系统就是通过这个数字识别用户身份的。这里的 0 就是root,如果我们把其他用户 test 的uid修改为0,那么系统就会认为root 和test为同一个账户。uid的取值范围是0-65535,0是超级用户 root 的标识号,1-499 由系统保留,作为管理账号,普通用户的标识号从500开始,如果我们自定义建立一个普通用户,它的账户的标识号是大于或等于500的。

        第4个字段也是数字,标识组标识号,也称为gid, 这个字段对应着/etc/group中的一条记录。

        第5个字段为注释说明,没有实际意义,通常记录该用户的一些属性、例如姓名、电话、地址。

        第6个字段为用户的家目录,当用户登陆时就处在这个目录下。用户家目录是可以自定义。

        第7个字段为用户的shell,用户登录后要启动一个进程,用来将用户下达的指令传给内核,这就是shell。 Linux的shell有sh、csh、ksh、tcsh、bash等多种,而ReadHat/CentOS的shell就是bash。在上图中,除了/bin/bash,还有很多/sbin/nologin,它标识不允许该帐号登陆。

二、使用cat  /etc/shadow | head -n 3 打开shadow文件,如图CentOS下的用户和用户组管理(上),由 : 分割成9个字段,每个字段的含义如下:

      第1个字段为用户名,与/etc/passwd 对应。

      第2个字段为用户密码,是该帐号的加密之后的密码

      第3个字段为上策更改密码的日期

      第4个字段为要过多少天才可以更改密码,默认是0,无限制。

      第5个字段为密码多少天后到期,即在多少天内必须更改密码。默认是99999

      第6个字段为密码到期前的警告期限。

      第7个字段为帐号失效期限

      第8个字段为帐号的生命周期

      第9个字段为保留用的,没有实际意义。