/etc/passwd 文件
此文件保存了用户的用户名密码信息,每行代表一个用户
root:x:0:0:root:/root:/bin/bash
- root:用户名
- x:密码位
- 0:UID
- 0:GID,缺省组的组ID
- root:注释性描述信息
- /root:宿主目录,用户登陆系统后的缺省目录
- /bin/bash:命令解释器,用户使用的shell,默认为bash
/etc/shadow文件
此文件保存了用户的密码,删掉此文件后,不需要密码即可登陆系统
limiracle:$1$gHV4WcHC$NwINcHRY1zIQ665yK3gwB.:16279:0:99999:7:::
- 用户名
- 密码
- 最后一次修改时间,以1970.01.01开始
- 最小时间间隔,两次修改密码之间的最小天数
- 最大时间间隔,密码保持有效的最多天数,强迫用户更改密码
- 警告时间,从系统开始警告到密码失效的天数
- 账号闲置时间,账号闲置时间
- 失效时间,密码失效的绝对天数
- 标志,一般不使用
/etc/group
用户组文件
root:x:0:
- root:组名,用户登陆时所在的组
- x:组密码,一般不使用
- 0:GID,组标识符
- :组内用户列表,属于该组的所有用户列表
/etc/login.defs
用户登陆时缺省的设置信息。
/etc/default/useradd
用户添加时缺省的设置信息
/etc/motd、/etc/issue
/etc/issue 登陆时的欢迎信息
/etc/motd 登陆成功后的欢迎信息
/etc/skel目录
每当你新建一个用户的时候 (通过 useradd 命令),/etc/skel 目录下的文件,都会原封不动的复制到新建用户的家目录
linux用户分为三种:
超级用户(root,UID=0)
普通用户(UID 500-60000)
伪用户 (UID 1-499)
- 伪用户与系统和程序服务相关
- bin、daemon、 shutdown、halt等,任何linux系统默认都有这些伪用户
- mail、news、games、apache、ftp、mysql及sshd等,与linux系统的进程相关
- 伪用户通常不需要或无法登陆系统
- 伪用户可以没有宿主目录
用户管理命令
用户组管理命令
- 每个用户都至少属于一个用户组
- 每个用户组可以包括多个用户
- 同一个组的用户享有该组共有的权限
- 添加用户组:groupadd –g 8888 webadmin ---创建用户组webadmin,其GID为8888
- 删除用户组:groupdel 组名
- 修改用户组信息:groupmod –n apache webadmin ---修改webadmin组名为apache
- gpasswd 设置组密码及管理组内成员
- -a 添加用户到用户组
- -d 从用户组中删除用户
- -A设置用户组管理员
- -r删除用户组密码
- -R禁止用户切换为该组
- groups 查看用户隶属于哪些用户组
- newgrp 切换用户组
- grpck 用户组配置文件检测
- chgrp 修改用户组权限
- vigr 编辑用户组passwd文件
小知识
1、wc - print newline, word, and byte counts for each file
wc –l /etc/passwd passwd文档的行数
root@limiracle-virtual-machine:~# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 41292 Sep 6 2012 /usr/bin/passwdSetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。
SetUID=4;SetGID=2
范例:
- 将touch命令授予SetUID权限 chmod u+s /bin/touch,chmod 4755 /bin/touch
- 查找setUID或setGID程序:find / –perm –4000 –o –perm -2000
3、粘着位=1,t,如果一个权限位777的目录具有粘着位,每个用户都可以在这个目录下创建文件,但是只能删除自己是所有者的文件
chomd o+t test ;chomd 1777 test ----设置目录test有粘着位的权限
系统中的所有用户的临时文件在一个目录下,理论上所有用户都具有临时目录的rwx权限,但是必须是自己的文件才能删除。此目录需要设置粘着位
登录时,远程登录称为pts,本地登录称为tty
原文:http://www.cnblogs.com/limiracle/p/3899933.html