當用戶登陸Linux系統時,Linux將做如下檢查:
1)在/etc/passwd文件裡匹配輸入的用戶名,獲取該用戶名的UID和GID(其中GID和/etc/group關聯)、Home目錄和Shell設置
2)在/etc/shadow裡核對該用戶的密碼
/etc/passwd文件結構
這個文件的每一行代表一個賬號,如下所示:oracle:x:501:501::/home/oracle:/bin/bash
1. 用戶名 2. 密碼:早期的密碼放在該字段,但如今的密碼已單獨放在/etc/shadow裡,所以該字段已經沒有意義,用'x'占位 3. UID: 0:root 1~499:系統賬號,如bin,daemon,adm,nobody等 >=500:普通用戶賬號 4. GID:與/etc/group關聯 5. 用戶信息說明:一般沒什麼用,為空 6. 主文件夾 7. 默認shell
/etc/shadow文件結構
oracle:$6$AsOW5s9y$1JhRl0RYwGN48TVNMqF6sFrTKbo9.tvdHUR.xeFHzoFIqtzWnTrBE7oa99qlXOIRidfQyNPcGyS9eX2Ajy.Od0:16024:0:99999:7:::
1. 用戶名 2. 加密過的密碼 3. 最近更改密碼的日期:改日期是一個整數,表示從1970年1月1日開始累加的天數。 4. 密碼不可被更改的天數(與第3個字段相比):0表示密碼隨時可被修改。 5. 密碼需要更改的天數(與第3個字段相比):表示用戶必須在這個天數內更改密碼,否則將不可用,99999(273年)表示無需更改 6. 密碼需要更改期限前的警告天數(與第5個字段相比) 7. 密碼過期後的賬號寬限天數(與第5個字段相比) 8. 賬號失效日期 9. 保留字段
/etc/group文件結構
oinstall:x:501:
dba:x:503:oracle
1. 用戶組名
2. 用戶組密碼:已移至/etc/gshadow
3. GID
4. 屬於該用戶組的賬號
上面的例子中,oracle同時屬於oinstall和dba兩個組,但為什麼oinstall的第4列為空呢?這是因為它是初始用戶組(即oracle登陸後的用戶組),而dba不是。
下面我們再看看什麼是有效用戶組,雖然某個用戶可以屬於多個用戶組,但同一時刻,只能有一個有效用戶組(默認情況下為初始用戶組),我們可以通過groups命令查看:
[oracle@lx16 ~]$ groups
oinstall dba如上所示,排在第一位的就是有效用戶組,如果你想改變當前的有效用戶組,可以通過newgrp命令:
[oracle@lx16 ~]$ newgrp dba
[oracle@lx16 ~]$ groups
dba oinstall
賬號管理
useradd
useradd用於新建用戶,它的默認值可以通過如下命令獲得:
# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes也就是說,當你使用useradd username命令添加用戶時,將采用以上的默認值。下面看幾個例子:
useradd zhuxj --創建一個默認的用戶
useradd -u 700 -g users zhuxj --指定uid為700,用戶組為users
useradd -r zhuxj --創建一個系統用戶
passwd
在用useradd創建了賬戶之後,默認情況下,該賬戶是被鎖住的,需要通過passwd命令為該用戶設置密碼。
passwd zhuxj --修改zhuxj的密碼
passwd --修改自己的密碼
usermod
和useradd很像,用於修改用戶
userdel
刪除用戶,其用法如下:
userdel [-r] username
-r:連同home目錄一起刪除