本文索引:
- 用户配置文件 /etc/passwd
- 密码配置文件 /etc/shadow
- 用户组管理
- 创建组 groupadd
- 删除组 groupdel
- 用户管理
- 新增用户 useradd
- 删除用户 userdel
- 扩展知识
- 实用命令行工具
- rz:win -> linux
- sz: linux -> win
- 实用命令行工具
用户配置文件 /etc/passwd
该文件每行代表一个用户,每行由7个字段组成,用冒号分割。
[root@localhost ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
.....
以第一列为例:root:x:0:0:root:/root:/bin/bash
- 用户名:代表用户账号的用户名;本例中为root
- 密码:在以前存储着该用户的密码,但是发现不安全,使用x占位,真实密码在/etc/shadow文件内(加密);本例中为x。
- uid:用户标识号,取值范围为0-65535,对于6.x版本的普通用户uid从500开始,7.x版本从1000开始, root用户的uid为0,0-499表示系统用户;本例中为0。
- gid:组标识号;本例中为0
- 注释说明:对用户进行说明,可选内容,使用chfn修改;本例中为root。
- 用户家目录:可以在/etc/passwd内修改;本例中为/root。
- 用户登录shell:有sh、bash、zsh、csh、tcsh等,设置了/sbin/nologin的用户不允许登录;本例中为/bin/bash。
密码配置文件 /etc/shadow
专门用来设置用户秘密的文件,每一行对应与/etc/passwd的每一行的用户的密码信息; 同样以冒号分割为9个字段
[root@localhost ~]# head /etc/shadow
root:$6$uvD2N3N9$/lS24AXbOwnQWQcDwuZ0Fc2Dn2UJFTS99rW2Nz08M46ZrJ8hs7QaGUNtANSnvWYucY8HVSkN/2CH4S4MoSctK.:17408:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
lp:*:15980:0:99999:7:::
sync:*:15980:0:99999:7:::
shutdown:*:15980:0:99999:7:::
halt:*:15980:0:99999:7:::
mail:*:15980:0:99999:7:::
uucp:*:15980:0:99999:7:::
...
可以使用man shadow查看/etc/shadow文件内容具体含义
具体每列含义如下:
- 用户名:对应/etc/passwd文件的用户名
- 密码:真实密码(已加密,无法从该加密的字符串获取真实密码),*表示无密码
- 上次更改密码的时间:自1970.1.1以来的天数
- 过多少天后才可以修改密码:默认为0,表示不受限
- 密码多少天后到期,必须修改:默认99999,表示不需修改
- 密码到期前的警告天数:默认为7,到期前7天警告
- 账户失效期限:密码到期后n天,账户失效
- 账户的生命周期:代表账户在该日期前可以使用,到期后账户被作废(自1971.1.1以来的天数)
- 保留使用
系统会自动将/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow文件进行备份,如果误操作,可以将对于的如passwd-文件拷贝后恢复。需要注意的是2个文件可能存在部分差别,但关系不大。
用户组管理
普通用户默认的uid/gid从1000开始(centos6.x从500开始)
[root@localhost ~]# groupadd castiel
[root@localhost ~]# tail -n 1 /etc/group
castiel:x:1000:
创建组
用法:groupadd [-g gid] group
[root@localhost ~]# groupadd -g 1024 test
[root@localhost ~]# tail -n 1 /etc/group
test:x:1024:
# 不指定gid,默认从之前最大的gid后一个开始;
# 如果未设置或普通组,会从1000开始计数
[root@localhost ~]# tail -n 1 /etc/group
test1:x:1025:
删除组
用法:groupdel group (删除组的前提:组内无用户)
[root@localhost ~]# groupdel test1
[root@localhost ~]# tail -n 1 /etc/group
test:x:1024:
之前最后一个显示的test1组已经删除
用户管理
新增用户 useradd
几个常用参数
- -u 指定新增用户的uid或用户名;默认1000或在最大uid基础上+1;
- -g 指定新增用户的gid或组名(必须是已存在的组);默认等于uid值,如果该值已被使用,就在该值上自增1,否则不会自增加;
- -d 指定新增用户的家目录;默认/home/USER;
- -M 表示新增用户时不创建同名家目录;
- -s 指定其登录使用的shell;默认/bin/bash;
- -p 创建新用户的同时指定密码;默认无密码;
- -r 创建系统用户(不加默认创建普通用户);
- -e 设置账户到期日期,格式YYYY-MM-DD;默认永不到期;
- -f 账户到期至其失效的天数;默认为7;
- -G 指定扩展组(一个用户有多个所属组);默认不加入任何扩展组;
使用useradd新建用户,参数可以随意搭配,不指定即为默认值
# 注意指定-g的时候,该gid的组必须存在,否则会出错
# 不指定-g参数时,默认会创建同名的组,
# gid的值从最大的gid后按顺序使用;
# 默认的uid的值也同样按顺序选择
[root@localhost ~]# groupadd -g 1080 test
# 一次性指定uid、gid、家目录、shell、密码、
# 到期日期、到期后失效天数
[root@localhost ~]# useradd -u 1024 \
> -g 1080 \
> -d /home/test \
> -s /bin/chsh \
> -p 123456 \
> -e 2017-10-25 \
> -f 2 \
> -G castiel test
[root@localhost ~]# tail -n1 /etc/passwd
test:x:1024:1080::/home/test:/bin/chsh
# 使用-p指定的密码,在/etc/shadow内是明文显示的,不太安全!!
# 但适合在脚本内创建用户!
[root@localhost ~]# tail -n1 /etc/shadow
test:123456:17460:0:99999:7:2:17464:
# 17464即2017-10-25
# -G 将test组加到了castiel用户的扩展组内
[root@localhost ~]# tail -n 2 /etc/group
castiel:x:1000:test
test1:x:1080:
删除用户 userdel
- -r 参数 删除用户的同时删除其家目录(包括其内的文件)
- 不加-r参数 用户的家目录及email文件不会被删除(未完全删除用户)
等效于-r参数的操作:执行userdel命令后手动删除用户家目录和/var/spool/mail/USER目录
# 创建2个普通用户,会同时创建同名组、家目录以及email文件
[root@localhost ~]# useradd test1
[root@localhost ~]# useradd test2
# 以加不加参数作为对照
[root@localhost ~]# userdel test1
[root@localhost ~]# userdel -r test2
# /etc/passwd和/etc/shadow文件内的信息已删除
[root@localhost ~]# tail -n 2 /etc/passwd /etc/shadow
==> /etc/passwd <==
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
castiel:x:1000:1000::/home/castiel:/bin/bash
==> /etc/shadow <==
chrony:!!:17456::::::
castiel:!!:17460:0:99999:7:::
# test2用户的家目录以及mail文件已删除,test1还在(删除不彻底)
[root@localhost ~]# ls -ld /home/test1 /home/test2 /var/spool/mail/test1 /var/spool/mail/test2
ls: 无法访问/home/test2: 没有那个文件或目录
ls: 无法访问/var/mail/test2: 没有那个文件或目录
drwx------. 2 1001 1001 62 10月 21 15:19 /home/test1
-rw-rw----. 1 1001 mail 0 10月 21 15:19 /var/mail/test1
关于用户创建时的mail文件,它实际上会创建2个文件:/var/spool/mail/USER和/var/mail/USER,这2个文件互为硬连接
[root@localhost ~]# ls -li /var/spool/mail/test1 /var/mail/test1
17061940 -rw-rw----. 1 1001 mail 0 10月 21 15:19 /var/mail/test1
17061940 -rw-rw----. 1 1001 mail 0 10月 21 15:19 /var/spool/mail/test1
手动删除用户步骤:
- 删除/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow文件中的用户信息
- 删除用户家目录
- 删除用户邮件文件/var/spool/mail/USER或/var/mail/USER
扩展知识
实用小工具
简单命令行下实现Linux/Windows文件互传
前提:使用远程工具Xshell/SecureCRT登录远程Linux服务器(暂不支持putty)
安装:yum install -y lrzsz
使用:
-
rz:Windows内文件传至Linux
用法: rz + 回车键
rz传递的文件默认保存在Linux系统的当前目录下,也可以更改存放目录
-
sz:Linux内文件传至Windows
用法: sz + File[s]+ Enter
只能传递文件,无法传整个目录
来源:oschina
链接:https://my.oschina.net/u/2977622/blog/1554316