Linux账号管理
2016-05-01 21:26
411 查看
Linux的账号与群组
/etc/passwd档案结构
/etc/passwd文件使用’:’隔开的1:2:3:4:5:6:7
1:账号名称
2:密码,一般是x,具体内容在/etc/shadow中
3:UID
4:GID
与/etc/group有关
5:信息说明栏
用来解释这个账号的意义
6:家目录
表示这个用户的家目录在哪里
7:Shell
当用户登录系统之后就会取得一个shell来与系统的核心进行沟通,这个shell就是这里字段来指定的。但是有一种shell可以用来替代成让账号无法取得shell环境的登入动作,即nologin shell
/etc/shadow档案
也是用’:’来分割1:2:3:4:5:6:7:8:9
1:账号名称
2:密码
3:最近更新密码的日期,注意是从1970.1.1作为1开始计算
4:密码不可以被更改的天数。即这个密码被更改之后,多少天之内不可以再修改
5:密码需要重新变更的天数。即这个密码被更改之后,多少天内之内还要再修改
6:密码需要变更期限前的警告天数。当密码有效期(第5字段)快要到时,系统会根据这个字段设定来发出警告。
7:密码过期后的账号宽限时间。即更新日期+需要重新更改日期,在这个天数之后,密码就过期了。密码过期之后账号还是可以用的,但是登录时系统会强制你更改密码。但是如果超过了宽限时间,这个账号的密码将会失效,即这个账号再也没有办法通过这个密码登录了
8:账号失效日期。这个账号在这个字段规定的日期之后,将再也没有办法使用。
9:保留字段
忘记密码怎么办
一般用户:请系统管理员帮忙,重新设定密码root:可以进入单人维护模式,这时系统会主动给你root权限的bash接口,这个时候再以passwd修改密码就可以了。
/etc/group档案
1:2:3:41:组名
2:群组密码
3:GID
4:此群组支持的账号名称
/etc/group与/etc/passwd以及/etc/shadow的关系
通过UID在/etc/passwd中找到它对应的用户名,然后由用户名可以在/etc/shadow中找到对应的项。
通过GID在/etc/group中可以找到对应于这个GID的群组项
有效群组与初始群组
1.初始群组在/etc/passwd中的GID字段,即为这个用户的初始群组的群组ID。如果一个用户有初始群组,那么在/etc/group中,这个用户的初始群组的最后一个字段就不用填写这个用户名称。
2.有效群组
通过groups可以查看当前用户所支持的群组,第一个所支持的群组就是该用户的有效群组。
3.newgrp命令
可以通过newgrp命令切换当前用户的有效群组。
/etc/gshadow档案
1:2:3:41:组名
2:密码栏。用!表示无合法密码,也无群组管理员
3:群组管理员账号
4:该群组支持的账号名称。与/etc/group最后一个字段一样
相关文章推荐
- Linux内核学习总结
- centOS解决乱码问题
- xampp linux 安装
- 对linux内核学习的一点感受
- Linux内核学习总结
- linux find -regex 使用正则表达式
- linux find 实例
- 【Linux】配置Linux系统
- linux 缺少libxxx.a 静态链接库
- 基于MT7688模块的开发笔记4——编译Linux系统和Uboot
- Linux命令简写和全称
- 对Linux系统的理解以及学习Linux内核的心得
- linux常用命令-part2
- linux常用命令-part1
- linux常用命令-part3
- Linux系统环境快速熟悉
- Linux内核学习总结
- 学习Linux内核的心得
- Linux内核分析期末总结
- Generic Netlink内核实现分析(二):通信