/etc/passwd :分割成7个字段
第一个字段为用户名,用户中的字符可以是大小写字母、数字、减号(不能出现在首位)、点或下划线,其他字符不合法。不建议使用点和减号,尤其是在首位,容易混淆。
第二个字段存放的是该账号的口令。基于安全因素,后来将其存放到/etc/shadow中,这里只用一个x代替。
第三个字段位一个数字,代表用户标识号,简称uid。0是超级用户(root)的标识号,CentOS 7的普通用户标识号是从1000开始的。
第四个字段也是数字,表示组标识号,也称为gid。
第五个字段为注释说明,没有实际意义。可以通过chfn命令来更改这些信息。
第六个字段为用户的家目录。
最后一个子段为用户的shell。Linux的shell有sh、csh、ksh、tcsh、bash等多种,而Red Hat/CentOS的shell就是bash。
/etc/shadow:分割成九个字段
第一个字段为用户名。
第二个字段为用户密码,是账号的真正密码
第三个字段为上次更改密码的日期
第四个字段为要过多少天才可以更改密码,默认是0
第五个字段为密码多少天后到期
第六个字段为密码到期前的警告期限
第七个字段为账号失效期限
第八个字段为账号的生命周期
groupadd(也是从1000开始的) 创建组
-g 自定义组
groupdel 删除组 (user1组中包含user1账户,只有删除user1账户后才可以删除该组)
useradd 增加用户的命令
-u 表示自定义uid
-g 表示使新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名
-d 表示自定义用户的家目录
-s 表示自定义shell
-G
userdel 删除账户的命令
- r 当删除用户时,一并删除该用户的家目录
usermod 更改用户属性的命令
usermod -u 111 username
usermod -g gid(或组名) username
usermod -d 指定家目录
usermod -G 指定shell
passwd username 更改密码
- 或! 不能登陆
密码长度大于10个字符
密码中包含大小写字母、数字以及特殊字符
不规则性
密码中不要带有自己的名字、电话、生日以及公司名字等
- l 锁定用户的密码 (usermod -L )
- u 解锁用户密码 (usermod -U)
passwd --stdin username 更改指定用户密码 echo " " | passwd --stdin username
echo -e " \ " 换行
mkpasswd
yum install -y expect 安装mkpasswd命令
mkpasswd 自动生成字符串
-l 密码的数量
-s 特殊字符的个数
-d 指定数字的个数
su 切换用户
id 查看当前的用户
su - username 切换用户
su - - c"touch filename" username 以当前用户指定用户创建文件
sudo 使普通用户临时拥有root用户的身份
visudo 编辑文件可以检查错误
:set nu 查看行数
系统用户与用户组管理预习笔记
原文:http://blog.51cto.com/14016832/2308128
