Linux, 这个词【zhè gè cí】我敢说100%的⛰coder都听说过, 如果答【rú guǒ dá】案是否【àn shì fǒu】定的😿.那说明🕝这篇文👩章并不适合您【shì hé nín】!

其实Linux一直是🎟众多【zhòng duō】⭕coder的🔃弱项, 包括笔者也是【zhě yě shì】个菜鸟级👽, 所以最近尝试着从基【zhe cóng jī】🏣础学起, 写了几年的代🍙码终于明白了万丈高【wàn zhàng gāo】🕟楼平地【lóu píng dì】起的🔃道理【dào lǐ】. 基础不【jī chǔ bú】🕴好是很难进步【nán jìn bù】的🔃.

今天我😯们来了🕛解一下Linux的使用者帐号🆘相关知【xiàng guān zhī】识【shí】, 那就不得不说【dé bú shuō】/etc/passwd, /etc/chadow文件了.

/etc/passwd (帐号重要参数【yào cān shù】🏗文件⭐), 来【lái】cat /etc/passwd看一下.

乍看一🚫下觉得这东西【zhè dōng xī】很深奥【hěn shēn ào】, 于是就【yú shì jiù】放弃了. 那你就完蛋了. 这不是一个好🦅习惯 , 其实很【qí shí hěn】🧖多事情只是看似很难【sì hěn nán】, 如果你【rú guǒ nǐ】🌵静下心来去了【lái qù le】解它🍷, 你会发【nǐ huì fā】🍭现他真的能走进你的📼心扉👸! 呵呵.

你有没⏲有发现【yǒu fā xiàn】🍵它是🥫有规律的, 有很多🖊行, 并且每【bìng qiě měi】行的用【háng de yòng】:分隔成【fèn gé chéng】了几字段, 那到底是几个【gè】💲字段呢【zì duàn ne】, 是🥫7个【gè】.

其实这【qí shí zhè】个文件【gè wén jiàn】的每一【de měi yī】行都代【háng dōu dài】表一个帐号😆(用户Ⓜ), 有多少🚭行就说【háng jiù shuō】明系统中有多🚤少个用🎡户, 不由得🦒产生了一个问题【tí】🕌, 那7个字段【gè zì duàn】🧖又都是什么意【shí me yì】思呢? 接下来我们来解释一【jiě shì yī】下这7个字段【gè zì duàn】🧖

第一字【dì yī zì】段【duàn】　　帐户名【zhàng hù míng】🦈称📌. 如root(超级管🍭理员)

第二字段　　X (先以为他是就X好吧)

第三字段💻　　UID(用户的🍸ID, 这东西【zhè dōng xī】对于系统来说非常重【fēi cháng chóng】要, 有人问了不是有用户【yǒu yòng hù】Ⓜ名吗为🕞什么还有个狗P"UID", 其实对于系统来说他只认识🤐这个【zhè gè】UID, 用户名【yòng hù míng】只是提👚供给我们看的, 方便好【fāng biàn hǎo】记【jì】🌱, 仅此而【jǐn cǐ ér】✋已【yǐ】💌)

第四字【zì】👬段【duàn】　　GID(群组的ID, 这东西对于系统来说【tǒng lái shuō】非常重⚾要【yào】, 有人问【yǒu rén wèn】了不是【le bú shì】🏅有群组【yǒu qún zǔ】💏名吗为🎒什么....此处省💷略十几字【zì】, 意思同上, 其实也没省下.呵呵🧘)

第五字【dì wǔ zì】段　　用户备注信息💎说明列【shuō míng liè】 (就是帐⛹号的备注信息💎,比如这【bǐ rú zhè】🎶个帐号干什么用的.为什么建这帐【jiàn zhè zhàng】📳号什么地【dì】🏮)

第六字段　　用户的【yòng hù de】HOME目录【mù lù】🏅; 如🖊:/home/www

第七字【dì qī zì】段　　Shell  (用户登录后取得的【dé de】shell环境, 一般默【yī bān mò】认为【rèn wéi】/bin/bash, 注意【zhù yì】:如果你【rú guǒ nǐ】🧓想建立🐋一个帐🛩号但却又不想【yòu bú xiǎng】🈷让他登【ràng tā dēng】录到系🥇统,那这里📴就起到作用了. 你只需把这栏设置成/sbin/nologin, 细心的朋友可能注意【zhù yì】🚄到了🚟/etc/passwd 文件下很多的系统用🐤户这栏【hù zhè lán】都是【dōu shì】🥞/sbin/nologin)
 

/etc/shadow

为什么【wéi shí me】要说到这个文【zhè gè wén】件呢🕞, 这就需要从我【yào cóng wǒ】们使用【men shǐ yòng】😘帐号登录系统说起了,  其实我们的登🛅录流程🐧是这样【shì zhè yàng】🖱的:

以下我们以用户echo来举例.

1.根据输【gēn jù shū】入的用户名去【hù míng qù】🌘/etc/passwd中寻找【zhōng xún zhǎo】echo这个用户, 如果用【rú guǒ yòng】户不存在直接登录失【dēng lù shī】🥗败🥞. 否则就🔦会拿到UID, GID, 以及这个用户拥有的🧟SHELL环境等【huán jìng děng】😐.

2.每二步【měi èr bù】在则是来到【lái dào】/etc/shadow文件中👣核对用户输入的密码【de mì mǎ】👳是否与🏑echo这个用🔽户名密码相同. 如果相【rú guǒ xiàng】同才能【tóng cái néng】登录系🏇统.

还记得【hái jì dé】/etc/passwd 中的每【zhōng de měi】⛹个字段"X"吗. 这个X处在早以前是用来存【yòng lái cún】放用户🍤密码的⏳, 后来因【hòu lái yīn】🏧为安全🕒性的⏳问题把用户的【yòng hù de】⏳密码提【mì mǎ tí】到【dào】🤙了/etc/shadow中【zhōng】. 所以/etc/shadow这个文件的⏳主要作【zhǔ yào zuò】用🙌就是存🎮放用户🍤的口令🏨, 用户登【yòng hù dēng】录系统【lù xì tǒng】💶时来这💖里验证. /etc/shadow文件与【wén jiàn yǔ】/etc/passwd文件格😏式几乎是一样的⏳, 唯一的【wéi yī de】⏳区别是/etc/shadow把每一行分为9个字段.

第一字段📼　　帐户名🉐称 (与【yǔ】/etc/passwd保持一【bǎo chí yī】致【zhì】🗞)

第二字【dì èr zì】🔛段【duàn】　　帐户口令🍘(即密码✍, 加密过的所以是一串【shì yī chuàn】字符)

第三字段　　最近一次修改的日期　　

每四字【měi sì zì】段【duàn】📂　　密码多久之内🚅不能被修改, 以天为【yǐ tiān wéi】🌷单位

第五字段　　口令需要变更【yào biàn gèng】的天数😃 (出于安🕝全考虑🙅, 可以这【kě yǐ zhè】样设置,强制用【qiáng zhì yòng】户多久换一次【huàn yī cì】🔠密码)

第六字🏐段【duàn】🎵　　口令【kǒu lìng】🏡变更前【biàn gèng qián】的提醒天数(根据第五个字【wǔ gè zì】段【duàn】🎵, 前多少【qián duō shǎo】🍷天提醒用户去💴修改口令【kǒu lìng】🏡)

第七字【dì qī zì】段🏠　　口令过【kǒu lìng guò】期后的🛶宽限时【kuān xiàn shí】间【jiān】(即第五字段【zì duàn】🏠过期后还【hái】🌌可以宽限的天数🤢, 过了这📌个天数🤢帐号就会默认🏘为失效了)

第八字🙌段【duàn】　　帐号失效日期【xiào rì qī】(帐号如【zhàng hào rú】💁果超出🌊这个设【zhè gè shè】⛹置后就会失效🌋, 通过用【tōng guò yòng】在收费服务中, 或者我们的后台任务👻当时, 任务完【rèn wù wán】成帐号失效等)

第九字段　　保留字段, 目前无实际应用

用户的相关文【xiàng guān wén】件说完【jiàn shuō wán】🛡了. 你是否明白了. 如果你明白了, 接下来【jiē xià lái】📪我们来【wǒ men lái】看看操作帐号🥪的几个🛍相关命【xiàng guān mìng】🛬令:

1.useadd(添加)

格式🍃:useradd [-u UID] [-g 初始化群组] [-G 次要群组] [-mM] [-c 帐号说明栏【míng lán】] [-d 家目录【jiā mù lù】绝对路🙌径【jìng】] [-s shell] 帐号名😲称【chēng】👄

选项与参数

-u　　指定UID, 可以省🤐略该选【luè gāi xuǎn】💞项, 系统会【xì tǒng huì】🐦自动分配一个【pèi yī gè】UID

-g　　初始化群组, 不指定默认创【mò rèn chuàng】建新的⛰群组, 群组名【qún zǔ míng】🙂与帐号名称相🐤同【tóng】

-G　　次要的【cì yào de】🤮群组【qún zǔ】, 可以指定该帐号的所属的其它群组【qún zǔ】🛡,多个用【duō gè yòng】,分开🌦, 如-G g1,g2,g3

-c　　帐号的备注信息

-m　　创建-d后指定的目录【de mù lù】🌆, 此为默认项【rèn xiàng】📮

-M　　不创建-d后指定的目录

-d　　该用户的home目录

-s　　shell脚本环【jiǎo běn huán】境😅, 默认为/bin/bash

如题: 我们创建一个test用户👸,并且创🎱建家目【jiàn jiā mù】录为🌂/home/test, 设置次【shè zhì cì】要群组【yào qún zǔ】🚷为apache, 帐号备【zhàng hào bèi】注为this is apache user

useradd -c'this is apache user' -Gapache -d'/home/test' -m test

2.usermod(修改)

选项与【xuǎn xiàng yǔ】🔎参数,  大部分参数与useradd是一样⛄的【de】. 这里我【zhè lǐ wǒ】只简单【zhī jiǎn dān】介绍向🗨个附加🥅的【de】参数

-l　　 后接新的帐号名称【hào míng chēng】💁, 意思是🛂修改帐号名称【hào míng chēng】💁

-L　　暂时冻结该帐号【hào】📎, 让帐号【hào】📎无法登【wú fǎ dēng】录【lù】, 修改🤦/etc/shadow的第二【de dì èr】😟栏为!, 即用户🥏口令栏,

-U　　与【yǔ】📩-L相反🚤, 解冻帐号【hào】, 使帐号【hào】📫恢复正常使用【cháng shǐ yòng】

用法与useradd相同

3.userdel(删除)

选项与参数

-r　　连同用户的HOME目录一同删除

如userdel -r test 将删除test用户【yòng hù】, 并且将【bìng qiě jiāng】/home目录下【mù lù xià】的🛌test目录一🏎并删除✴.

linux下的命令一般【lìng yī bān】都会有🤤好多参👡数, 想记住是非常困难的. 这里也【zhè lǐ yě】只是简单的【dān de】👗介绍了【jiè shào le】一些常【yī xiē cháng】用的. 详细的【xiáng xì de】还需要【hái xū yào】我们用到的时💏候去查看, 比如可🏐以用man usermod 来查看该命令的相关🔆参数与🈸说明.  学习不【xué xí bú】❌是一个简单的【dān de】👗事情🦌, 摆正心【bǎi zhèng xīn】态,日积月【rì jī yuè】累✏,勤加练🙉习相信定有所【dìng yǒu suǒ】🐣获【huò】.