服务器评测RHCE_RHEL6_135 U9 用户管理
一、什么是用户
Linux主机不会识别“帐号名称”,它仅识别UID,帐号只是为了让人们更易记忆,uid与帐号的对应关系在/etc/passwd。
如何登录主机?
login:student
1.找到/etc/passwd student对应的uid,如果找到,就把student所对应的uid和gid读出来,还有用户的家目录与shell设置一起读出来。
2.然后核对密码表/etc/shadow,查找帐号的uid,然后核对刚才输入的密码是否与密码表的密码是否一致。
3.如果一切ok,就进入所对应的shell阶段。
二、管理用户
超级用户:root uid=0
系统用户:1-499
普通用户:500-6万 useradd创建出来的用户有什么默认的加载项呢?
用户名:密码:密码修改时间(1970/1/1):密码最小更改时间:最长密码期限:警告时间:密码非活动时间:帐号过期时间:保留
1.用户名:是与/etc/passwd文件中的登录名相一致的用户账号
2.密码:字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。
3.密码修改时间:表示的是从密码修改时间(1970/1/1)起,到用户最后一次修改口令时的天数。
4.密码最小更改时间:指的是两次修改口令之间所需的最小天数。
5.最长密码期限:指的是口令保持有效的最大天数。
6.警告时间:字段表示开始提醒警告用户到用户密码正式失效之间的天数。
7.密码非活动时间:表示用户没有登录活动但账号仍能保持有效的最大天数。
8.帐户到期时间:字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
9.保留。
如何更改这些关于密码的时间?
三、usermod管理用户和组
1.锁定用户,解锁
2.加组。用组密码加组。
在rhel6之前,普通用可用组密码来加组。但这只是一次性加组,重登录后即没了。在rhel6中,用组密码加组有bug,这种方式不能用了。
3.用usermod可以加组“-g、-G”。
4.从组中删除,只能用gpasswd
