检測username Login: root 到该文件夹下检查 /etc/passwd
检測用password Passwd: 123456 到该文件夹下检查 /etc/shadow
/etc/Passwd下的 字段(每一行为一个用户)
语法:
root:x:0:0:root:/root:/bin/bash (/etc/passwd)
x是占位符,代表password
root:$1$NV0hQ/3m$nKludCy6gZOJ8WX/zADeU1:15321:0:99999:7::: (/etc/shadow)
username称:MD5: 加密后的口令:从開始到创建该用户的时间差:两次改动口令最小的时间间隔:两次改动口令最大时间间隔:警告时间:过期 : 空暇时间
超出最大天数不改动该用户会失效
加密採用默认的MD5
将passwd里面的password转存到shadow中
pwconv :将passwd文件转换成shadow
将shadow中加密password返回到x位置,运行该命令 pwunconv同一时候/etc/shadow这个文件将不会存在了。
二、用户的加入步骤:
第一种方法、用useradd命令
useradd name(lisi)
假设运行下面的命令:
#useradd lisi
造成的影响是:
/etc/passwd 加入一行 保存username
/etc/shadow 保存password
/home/lisi 产生同名的文件夹
[root@localhost root]# ls -a /home/lisi
. .. .bash_history .bash_logout .bash_profile .bashrc .emacs file1 .gtkrc
/etc/group 添加一行,组。
当用useradd加入用户时在etc/group下会默认加入一行这一行是该用户所代表的组,
默认组中是没有成员的例如以下所看到的:
lisi:x:500:
有成员的
lisi:x:503:zhy1,zhy
另外一种方法; 手动加入用户
1)#vi /etc/passwd
Zhy2::504:504:csdnphpstudent:/home/zhy2:/bin/bash
取消shadow pwunconv
恢复shadow pwconv
在home下加入
# mkdir /home/lisi
/etc/skel 该文件夹保存新用户的脚本文件的文件夹(/home/u_name中的隐含文件)
将/etc/skel文件夹下的文件拷贝到 /home/lisi(用useradd命令这个复制操作是自己主动的)
/etc/login.defs---用户环境的设置
三、手动加入用户与用useradd加入的差别
用useradd加入的用户由于是系统自己加入的
通过已经定义好的脚本文件将skel里的脚本分给每个
在/home/下新加入的用户,这里当读到/etc/login.defs这个文件时
这里设定的umask是077,所以最后创建完的文件夹的权限就是700
相反手动加入的用户,在home下加入 与上面同名的用户文件夹
#mkdir /home/zhy2 ,这时创建的该文件夹的权限就不会受/etc/login.defs
的影响,它是以它的父文件夹的umask值为标准,所以手动加入的用户的权限就是
777-home的umask所得到的。
四、加入一个组
#groupadd 组名(该组名必须是一个用户)
打开:这个文件夹 /etc/group你能够看到:
组名:口令: gid 改组中的用户(用,分隔开)例如以下
zhy4:x:503:zhy1,zhy
五、对组的编辑
向组中加入一个成员
#gpasswd -a user group
删除成员从组中
#gpasswd -d user group
补充:
1、不加-的切换用户
[。。。。。lisi] su zhy
当前更换的用户为zhy 可是文件夹不变
2、加-的用户切换
[。。。。。lisi] su - zhy
当前更换的用户为lisi 可是文件夹变为~
[。。。。。~]
这里的~表示宿主的工作文件夹
假设是 Root /root
假设是 lisi /home/lisi
假设一个文件夹没有x权限,那么cd就不能用
假设一个文件夹没有r权限,ls无法使用
假设一个文件夹没有w权限,touch mkdir....
linux用户与组的管理(命令加入、手动加入、加入组、用户之间的切换)
原文:http://www.cnblogs.com/mengfanrong/p/3946971.html