LINUX用户分为三种:

根用户:超级用户,可以没事自杀的那种 ID 0  例如 rm -rf + 回车;

系统用户:安装不同程序时自带的    ID 1-500

普通用户:由根用户创建,不能自杀的那种 ID 500以上


其中所有用户数据保存在 /etc/passwd

 vim  /etc/passwd

wKioL1YKULygVLstAAIeqRMEecM705.jpg

例如:dn123456:x:500:500::/home/dn123456:/bin/bash

dn123456: 用户名

x:  加密后的口令

500: UID 

500: GID

/home/dn123456  用户家目录

/bin/bash   登录后执行的SHELL


影子文件:所谓的影子是为了安全着想,把加密的东西放在影子里,只有超级用户能查看影子,比如说 /etc/passwd中只用一个x代表加密的密码,这样即使***得到后也无法破译(一般情况),而在影子文件中:请看

cat /etc/shadow

wKioL1YKUovSdWttAAHq7MUfGsM740.jpg

影子文件的格式为 :

  username:passwd:lastchg:min:max:warn:inactive:expire:flag

root: 用户名

$6$mUe3eloFBg9EZp00$h27yItzjx1RuOcjDYiIqqqkZPPxLRjS9K0CKco4qp8GCh00Q0/PFE5nQNzJgvlM7wDVherKR1k1vrY79oXkri1: 加密后的口令

16695: 从1970年1月1日起到上次修改口令所经过的时间天数 16695天

0: 表示两次修改口令之间需要经过的天数,0表示随时可以修改

99999: 该口令的过期天数,99999表示永不过期

7:  表示该口令失效前7天通知用户,发出警告

“: ” 禁止登录前用户名还有效的天数,默认为空

“: ” 用户被禁止登录的时间 默认为空

“: ”  保留域 默认为空


用户组账号文件 /etc/group

cat /etc/group

wKiom1YKVR7iK9kbAABuLKNxry8316.jpg

wKioL1YKVSmhjWLFAABdmaz3_KM236.jpg

例:daemon:x:2:bin,daemon

daemon    用户组名 

2         组ID 

X        表示已经加密

bin,daemon 表示组内成员


cat /etc/gshadow 组影子文件

wKiom1YKVsXSCDPLAADF5Ln7450580.jpg


添加用户 

例:useradd dingning

  passwd dingning

  

wKioL1YKWiqSxLYaAACxD_sHCUo606.jpg

表示已经创建成功;


更多参数 

-c  描述 

-d  指定用户所在的主目录

-e  标识用户账号的截止日期 MMDDhhmmyy

-g   标识用户的主要组

-G   次要组

-s  表示登录后使用的SHELL 

-u  指定用户标识


例: useradd -c "shuaige" -g dn123456-s /bin/bash -d /home/dingning dingning 

 wKioL1YKXPGBTLdZAACISzGk16c926.jpg

wKiom1YKXOGzoT9JAABLaId-B3M543.jpg



删除用户:

userdel dingning

userdel -r dingning  表示连同这个账号的主目录一起删除;非用户主目录下的账号文件就不会被删除,如下方法:

 userdel dingning

  find / -user dingning-exec rm {} \.



修改用户信息:

usermod 

usermod -l meinv -g superman -u 1200 -c“dingxiaoning” dingning 


创建组:

groupadd:

groupadd dingning  创建一个新组,

groupadd -g 5400 dingning  创建一个GID为5400的新组


组名必须唯一,不能创建两个一样的组名

groupadd -g 5400 dingning 

groupadd -g 5400 superman 创建失败

groupadd -g 5400 -f superman  创建成功,但GID 自动增加为5401

groupadd -g 5400 -f -o supernan 创建成功,GID仍为5400,和组dingning共用一个GID


改变组信息:

groupmod  -g 5500 -n supergirl superman 表示修改GID和组名


删除组:

groupdel superman 如果组内有用户在系统中使用,则删除失败,必须先删除用户。


验证用户:

pwck: (password check)

wKioL1YKZdiyzTkeAAFZL7MW2W0688.jpg