4000 初学CentOS——用户基本命令

1.passwd与shadow的基本概念

/etc/passwd 是系统信息文件，vi /etc/passwd 即可进入

root：x：0：0：root：/root：/bin/bash

第一字段：用户名称

第二字段：密码标志

第三字段：UID(用户ID)

0:表示超级用户 1-499:表示系统用户(伪用户) 500-65535:普通用户

第四字段：GID(用户初始组ID)

第五字段：用户说明

第六字段：家目录

普通用户:/home/用户名 超级用户:/root/

第七字段：登陆之后的shell

/etc/shadow 是影子文件，vi /etc/shadow 即可进入

root：……：16060：0：99999：7：：：

第一字段：用户名

第二字段：加密密码（SHA512散列加密算法）若是在密码前有‘！！’或者‘*’代表没有密码，不能登录

第三字段：密码最后一次修改日期(1970.1.1 作为标准时间，即时间戳+1)

第四字段：两次密码修改时间

第五字段：密码有效期，快过有效期时记得修改密码

第六字段：密码修改到期前的警告天数

第七字段：密码过期之后的宽限天数(0为过期立即生效，-1为永远不失效)

第八字段：账号失效时间(时间戳代表)

第九字段：保留

* 时间戳换算为日期 date -d “1970-01-01 时间戳数字days” 就可以换算为日期格式了

/etc/group 组信息文件，vi /etc/group 即可进入

root：x：0：……

第一字段：组名

第二字段：组密码标志

第三字段：GID(组ID)

0:表示超级用户 1-499:表示系统用户(伪用户) 500-65535:普通用户

第四字段：附加组用户

/etc/gshadow 组影子文件 vi /etc/shadow

基本与shadow相同

/etc/skel 用户模板目录 /etc/skel 即可进入

此文件里是创建用户时默认创建的文件/目录的设置目录

即，如果你添加一个warning.txt 那么你在新建一个用户时，他的目录下默认会有此文件

2.基本用户命令进阶

useradd 命令 其实就是在各个文件里添加数据

useradd test 可分解在以下文件/目录中的操作：

grep test /etc/passwd

grep test /etc/shadow

grep test /etc/group

grep test /etc/gshadow

ll -d /home/test

ll /var/spool/mail/test

useradd 选项

-u 手工指定用户的UID

-d 手工指定用户的家目录

-c 手工指定用户的用户说明

-g 手工指定用户的初始组

-G 手工指定用户的附加组(若多个逗号隔开)

-s shell 手工指定用户的登陆shell，默认认为/bin/bash

用户默认文件全都在 /etc/default/useradd

vi /etc/default/useradd

group=100 用户默认组

home=/home 用户家目录

inactive=-1 密码过期宽限天数

expire= 密码失效时间

shell=/bin/bash 默认shell

skel=/etc/skel 模板目录

create_Mail_spool=yes 是否建立邮箱

vi /etc/login.defs

PASS_MAX_DAYS 99999 #密码有效期(5)

PASS_MIN_DAYS 0 #密码修改间隔(4)

PASS_MIN_LEN 5 #密码最小位数(PAM)

PASS_WARN_AGE 7 #密码到期警告(6)

UID_MIN 500 #最小和最大UID范围

GID_MAX 60000

ENCRYPT_METHOD SHA512#加密模式

passwd 选项 用户

-S 查看用户密码状态

-l 锁定用户

-u 解锁用户

usermod 选项 用户

-u 修改用户的UID

-c 用户说明，修改用户的说明信息

-G 修改用户的附加组

-L 临时锁定用户

-U 解锁用户锁定

userdel -r 用户名 删除用户家目录

group 选项 组名 -g GID 指定组ID

gpasswd 选项 组名

-a 用户 把用户加入组

-d 用户 把用户删除从组中

groupmod 选项 组名

-g GID 修改组ID

-n 新组名 修改组名

groupdel + 组名 删除组名

id + 用户名 查询

chage 选项 用户名 以下字段都是shadow里字段

-l 详细信息

-d 最后一次修改密码的日期(3字段) 若为0，则登陆时必须改密码

-m 两次密码修改间隔(4字段)

-M 密码有效期(5字段)

-W 密码过期前警告天数(6字段)

-I 密码过后宽限天数(7字段)

-E 账号失效时间(8字段)

3.基本su与sudo的命令

su - 用户名 （注意一定要加’-‘，这样切换时可以连带环境变量一起变）

如: su - root -c “useradd test” 用root身份做一个命令，但是不切换

sudo 相当于普通用户能执行root的命令的指令，但是要提前写好

visudo 与 修改 /etc/sudoers 是一样的

看到 root ALL=(ALL) ALL

第一个ALL 是被管理主机地址

第二个ALL 是可使用的身份

第三个ALL 是授权命令

举个使普通用户有重启权限的例子：

添加一行 test ALL/地址(都可以)=/sbin/shutdown(绝对路径) -r now

若是普通用户要执行此命令 sudo /sbin/shutdown -r now

注意，命令越详细，权限越小，即出错的几率越小

sudo -l 可查看可以使用的sudo命令(非root下)