检测用户名 Login: root 到该目录下检查 /etc/passwd
检测用密码 Passwd: 123456 到该目录下检查 /etc/shadow
/etc/Passwd下的 字段(每一行为一个用户)
语法:
root:x:0:0:root:/root:/bin/bash (/etc/passwd)
x是占位符,代表密码
root:$1$NV0hQ/3m$nKludCy6gZOJ8WX/zADeU1:15321:0:99999:7::: (/etc/shadow)
用户名称:MD5: 加密后的口令:从开始到创建该用户的时间差:两次修改口令最小的时间间隔:两次修改口令最大时间间隔:警告时间:过期 : 空闲时间
超出最大天数不修改该用户会失效
加密采用默认的MD5
将passwd里面的密码转存到shadow中
pwconv :将passwd文件转换成shadow
将shadow中加密密码返回到x位置,执行该命令 pwunconv同时/etc/shadow这个文件将不会存在了。
二、用户的添加步骤:
第一种方法、用useradd命令
useradd name(lisi)
如果执行以下的命令:
#useradd lisi
造成的影响是:
/etc/passwd 添加一行 保存用户名
/etc/shadow 保存密码
/home/lisi 产生同名的目录
[root@localhost root]# ls -a /home/lisi
. .. .bash_history .bash_logout .bash_profile .bashrc .emacs file1 .gtkrc
/etc/group 增加一行,组。
当用useradd添加用户时在etc/group下会默认添加一行这一行是该用户所代表的组,
默认组中是没有成员的如下所示:
lisi:x:500:
有成员的
lisi:x:503:zhy1,zhy
第二种方法; 手动添加用户
1)#vi /etc/passwd
Zhy2::504:504:csdnphpstudent:/home/zhy2:/bin/bash
取消shadow pwunconv
恢复shadow pwconv
在home下添加
# mkdir /home/lisi
/etc/skel 该目录保存新用户的脚本文件的目录(/home/u_name中的隐含文件)
将/etc/skel目录下的文件复制到 /home/lisi(用useradd命令这个复制操作是自动的)
/etc/login.defs---用户环境的设置
三、手动添加用户与用useradd添加的区别
用useradd添加的用户因为是系统自己添加的
通过已经定义好的脚本文件将skel里的脚本分给每一个
在/home/下新添加的用户,这里当读到/etc/login.defs这个文件时
这里设定的umask是077,所以最后创建完的目录的权限就是700
相反手动添加的用户,在home下添加 与上面同名的用户目录
#mkdir /home/zhy2 ,这时创建的该目录的权限就不会受/etc/login.defs
的影响,它是以它的父目录的umask值为标准,所以手动添加的用户的权限就是
777-home的umask所得到的。
四、添加一个组
#groupadd 组名(该组名必须是一个用户)
打开:这个目录 /etc/group你可以看到:
组名:口令: gid 改组中的用户(用,分隔开)如下
zhy4:x:503:zhy1,zhy
五、对组的编辑
向组中添加一个成员
#gpasswd -a user group
删除成员从组中
#gpasswd -d user group
补充:
1、不加-的切换用户
[。。。。。lisi] su zhy
当前更换的用户为zhy 但是目录不变
2、加-的用户切换
[。。。。。lisi] su - zhy
当前更换的用户为lisi 但是目录变为~
[。。。。。~]
这里的~表示宿主的工作目录
如果是 Root /root
如果是 lisi /home/lisi
如果一个目录没有x权限,那么cd就不能用
如果一个目录没有r权限,ls无法使用
如果一个目录没有w权限,touch mkdir....