用户名文件
username:password:User ID:Group ID:comment:home directory:shell
用户名 密码 UID GID 用户说明 家目录 shell解释器
linux的用户种类:超级用户,普通用户,虚拟用户
用户名是给人们看的,系统只识别uid和gid
虚拟用户:
与真实普通用户区分开来,这类用户最大的特点就是安装系统后默认就会存在且默认情况下大多数不能登录系统,
傀儡:
安全优化:安装系统后可以删除用户到的虚拟用户。我们自己在创建用户的时候,为满足服务的需求,可以创建虚拟用户!
虚拟用户一般都带 sbin/nologin
UID 用户角色
0 超级用户
1-499 虚拟用户 为了服务对于角色的需求类似mysql,apache
500-65535 普通用户
普通账户UID
配置文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow
密码文件
每个字段的含义是:
1)用户名,跟/etc/passwd对应。
2)用户密码,这个才是该账号的真正的密码,不过这个密码已经加密过了,但是有些黑客还是能够解密的。所以,该文件属性设置为000,但是root账户是可以访问或更改的。
[root@localhost ~]# ls -l /etc/shadow
————— 1 root root 719 5月 10 09:02 /etc/shadow
3)上次更改密码的日期,这个数字是这样计算得来的,距离1970年1月1日到上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因为如果是闰年,则有366天。
4)要过多少天才可以更改密码,默认是0,即不限制。
5)密码多少天后到期。即在多少天内必须更改密码,例如这里设置成30,则30天内必须更改一次密码,否则将不能登录系统,默认是99999,可以理解为永远不需要改。
6)密码到期前的警告期限,若这个值设置成7,则表示当7天后密码过期时,系统就发出警告告诉用户,提醒用户他的密码将在7天后到期。
7)账号失效期限。你可以这样理解,如果设置这个值为3,则表示:密码已经到期,然而用户并没有在到期前修改密码,那么再过3天,则这个账号就失效了,即锁定了。
8)账号的生命周期,跟第三段一样,是按距离1970年1月1日多少天算的。它表示的含义是,账号在这个日期前可以使用,到期后账号作废。
9)作为保留用的,没有什么意义。
建立用户和用户组
useradd
userdel
groupadd
groupdel
usermod
passed 修改用户密码
只有root才可以修该其他账户的密码,普通账户只能修改自己的密码,其他账户的密码是不可以修改的。
mkpasswd 生成随机字符
passwd —stdin username 显性输入密码
用户身份
su username
su - 切换环境变量。目录 PATH
su - -c“命令“ username 以username身份执行命令
////