/etc/passwd # 存放用户
用户名 : 是否启用加密 : UID (0最高/不可重复的/1-65535/1-499为系统用户/499以上为普通用户) : GID(组ID/判断所属组) : 用户描述 : 用户主目录 : 开机执行的 第一个shell重新(能不能登录/bin与/sbin)
#备份文件passwd-
usermod #修改用户信息
usermod -u #修改用户ID
usermod -g #修改用户组ID(主要组)
usermod -G #修改用户组(辅助组) #usermod -G groupname username
usermod -c #修改用户描述
usermod -d #修改用户主目录
usermod -s #修改运行的一个脚本
usermod -l #修改用户名
usermod -L #锁定密码,使密码无效
usermod -U #解除密码锁定
修改一个用户的辅助组:
usermod -G adminuser Harry
/etc/shadow #存放密码
用户名 : 密码 (MD5 :a+b(x)=c / x 为随机值): 从1970/1/1 到最近一次修改密码的天数 : 设定天数不能修改密码 : 密码有效期 : 提示你修改密码的时间 : 用户没有使用时间停用 : 停用账号多少天没有使用则取消用户 : 保留待用
chage #修改账号和密码的有效日期
-d 最后修改密码的天数 #chage -d 12 admin
-m 密码更改的最小天数 #chage -m 19 admin
-M 密码更改的最大天数
-E 密码到期的日期
-w 提前多少天报警
-i 当密码过期到这天数则用户变为不可用
-l 列出当前的设置
1:90:2:3:17368
chage -E "Tue Jul 20 CST 2017" user1 #以现在2天后禁用
/etc/group #组信息文件
组 : 组密码:组ID:组成员
/etc/login.defs #里面储存默认值
MAIL_DIR /var/spool/mail
创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
PASS_MAX_DAYS 99999
#密码最大有效期
PASS_MIN_DAYS 0
#两次修改密码的最小间隔时间
PASS_MIN_LEN 5
#密码最小长度,对root无效
PASS_WARN_AGE 7
#密码过期前多少天开始提示
UID_MIN 1000
#用户ID的最小值
UID_MAX 60000
#用户最大ID
GID_MIN 1000
#组ID的最小值
GID_MAX 60000
#组最大ID
CREATE_HOME yes
#用户使用useradd的时候同时创建用户目录
USERGROUPS_ENAB yes
#使用MD5加密密码
last #查看登录记录
#存放地址:/var/log/wtmp
特殊权限:
u+s位 4 //当linhut拥有执行权限时,linhut会成为user对这个文件拥有最高权限
(u-s去掉权限)
g+s位 2 //当文件夹有g+s位时,文件夹内建立文件将继承目录所属组
(g-s去掉权限)
o+t位 1 //谁创建谁删除
+T //为只能创建不能删除
chmod 1777 给o+t位 //特殊权限加普通的写读执行权限
chmod 2777 给g+s位
chmod 4777 给u+s位
以文件夹目录权限为先
如文件夹为777 文件夹如无t权限则所以用户都可删除可读可写(有t则是谁创建谁删除)
umask
[root@desktop71 /]# umask
0022 #第一位为0则没有特殊权限位
例:
[root@desktop71 /]# umask 007
[root@desktop71 /]# cd /tmp
[root@desktop71 tmp]# mkdir aaa
[root@desktop71 tmp]# ll
total 12
drwxrwx---. 2 root root 6 Jul 18 12:23 aaa
这里就是777去减去007 的权限=770,增加这个umask之后权限固定
全局修改 vim /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 022 #普通用户
else
umask 022 #系统用户
fi
上面为普通用户
下面为系统用户