Linux用户管理

1.  /etc/passwd     存放用户信息的文件，每一行代表一个用户信息。

/etc/passwd 文件是一个纯文本文件，每行采用了相同的格式： 

name:password:uid:gid:comment:home:shell 
name 用户登录名 
password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时，系统对输入的口令采取相同的算法，与此域中的内容进行比较。如果此域为空，表明该用户登录时不需要口令。 
uid 指定用户的 UID。用户登录进系统后，系统通过该值，而不是用户名来识别用户。 
gid GID。如果系统要对相同的一群人赋予相同的权利，则使用该值。 
comment 用来保存用户的真实姓名和个人细节，或者全名。 
home 指定用户的主目录的绝对路径。 
shell 如果用户登录成功，则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。

如果/etc/passwd文件存放的是用户的信息，由6个分号组成的7个信息，解释如下 
（1）：用户名。 
（2）：密码（已经加密） 
（3）：UID（用户标识）,操作系统自己用的 
（4）：GID组标识。 
（5）：用户全名或本地帐号 
（6）：开始目录 
（7）：登录使用的Shell，就是对登录命令进行解析的工具。

例如：

 

2./etc/shadow       存放用户密码的信息

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

 

1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号

2）“口令”字段存放的是加密后的用户口令字，如果为空，则对应用户没有口令，登录时不需要口令；

星号代表帐号被锁定；

双叹号表示这个密码已经过期了。

$6$开头的，表明是用SHA-512加密的， $1$ 表明是用MD5加密的 $2$ 是用Blowfish加密的 $5$ 是用 SHA-256加密的。

3）“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。

4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5）“最大时间间隔”指的是口令保持有效的最大天数。

6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。

8）“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。

 

3. passwd username    修改username的密码

    gpasswd groupname    修改组的密码

用户自己输入passwd则可以直接修改自己的密码 ，查看 passwd 

 

 有特殊权限s，setuid的意思。

普通用户之所以可以修改密码，在于有此权限，会变成命令所有者的权限，就是修改的时候变成了root，才能将密码写入shadow，不然查看shadow文件普通用户是没有w权限的。

授予s权限：chmod u+s  或者chmod 4755  ,其中4表示s权限给所有者，如果是2755就给所有组，会变成root，

1755就是其它用户，但是是用t表示， 比如chmod o+t    ,就是授予黏着位的意思。如果一个目录具有777的权限，那么a用户就可以删除b用户创建的文件，这显然不合理，利用黏着位就可以避免这种现象。

 

4./etc/group

组名：组密码位：GID：组内用户列表

group -g GID 组名    指定GID添加组

useradd -u UID username -g groupname　-G groupname   主组，副组 

将用户添加进一个组的两个方法：

gpasswd -a groupname username     Linux下

usermod -G groupname username   Unix下

详见http://blog.csdn.net/u011537073/article/details/51987121

 

5.多个用户同时对一个目录想要具有读写权限，那么只要将这几个用户放在一个组里面，把目录所属组改成这个组(用chgrp 组名 目录)，然后修改组的权限即可 

 

pwck    检测/etc/passwd文件是否有错误

vipw     可以锁定/etc/passwd文件进行编辑，防止多个用户同时修改

id         可以查看用户id和组信息

finger   查看用户详细信息

su         切换用户

passwd -S    查看用户密码状态

who 、w       查看当前登录用户信息

 

6.   密码锁定只是在shadow 里面加了两个感叹号，这样加密格式就被破坏了。

7.

 执行pwunconv指令可以关闭用户投影密码，它会把密码从shadow文件内，重回存到passwd文件里

8.批量添加用户

（1）创建用户信息文件比如user.info，此时先不用指定密码，然后newusers < user.info

（2） 执行pwunconv,将shadow的投影密码放回passwd里面。

          创建用户密码文件如passwd.info,  里面只写username:passwd,然后执行chpasswd < passwd.info就导入了passwd文件里面，

          再执行pwconv就可以转换到shadow文件里头