用户和组的关系:组中可以没有用户、也可以有一个或者多个用户。用户只有一个主要组,可以同时属于多个组,但是除了主组以外的其他组称为附属组。 组的分类:从用户的角度分的,分为: 主组:primary group、initial group、first group,用户的默认组,也就是gid所标识的组 附属组:secondary group、supplementary group #tail -2 /etc/group g1:x:603: g2:x:800: 组名:密码:gid:组里成员
(1)相关文件 /etc/passwd:保存用户信息的文件 /etc/shadow:保存用户密码相关信息的文件 /etc/group:保存组信息的文件 /etc/gshadow:保存组密码相关信息的文件 1、/etc/passwd: ***** man 5 passwd #head -1 /etc/passwd root:x:0:0:root:/root:/bin/bash 用户名:密码占位符:UID:GID:描述信息:家目录:登录shell
2、/etc/shadow #useraddzhangsan 用户有无密码两种情况: #tail -1 /etc/shadow zhangsan:$6$/23ax9CR$IDSfqNF3gZqDq4L0.Bdqd19SLbzBa6CuSpuOn.9YrFmSWYy09xPGa47SVEsQXfQJDybUDOzsu4vG.FV KMt91l/:16276:0:99999:7::: tail -1 /etc/shadow zhangsan:!!:16276:0:99999:7::: 1)用户名 2)加密后的密码 3)上一次密码修改时间(单位是天,是距离1970年1月1日多少天) 4)密码最小生存周期单位:天 0表示随时可以修改密码;2表示两天内不能修改 5)密码最大生存周期单位:天,密码使用的最长时间 6)密码到期前几天开始警告 7)密码过期之后到账户失效之前的时间限制密码过期之后还可以用几天 8)账户过期时间 9)保留列 相关配置命令: 查看用户的密码相关的时间 chage -l root Last password change : Jul 25, 2014 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7 #chage -d 0 用户名用户下次登录必须更改密码 chage -m 2 u1 修改密码最少使用天数 chage -M 50 u1 修改密码最大使用天数(密码过期时间) chage -I 5 u1 密码过期后到账户失效的天数(密码过期后还能使用的天数) chage -E "2019-3-5" u1 修改的是账户的过期时间 3、/etc/group head -1 /etc/group root:x:0: 组名:密码占位符:GID:用户列表 4、/etc/gshadow head -1 /etc/gshadow root::: 组名: 加密后的密码:组管理员:组成员
(2)操作 1、添加组groupadd 2、修改组:groupmod 修改组的名字: -n 新名字 3、删除组:groupdel 注意:不能够删除用户的主要组,能够删除用户的附属组 4、组管理gpasswd 管理/etc/group和/etc/gshadow文件的,每一个组可以有管理员,成员和密码 给组加密码:可以让知道组密码的人,临时的切换到该组中,能够使用该组的资源。 1)指定组的管理员列表 gpasswd -A 用户名组名//用户就是组的管理员了 2)向组中添加成员 $ gpasswd -a 用户名组名 3)给组设置密码 gpasswd组名 4)切换组 $ newgrp组名 //临时切换组 5)将用户从组中删除 #gpasswd -d 用户名组
