新手學(xué)Linux之用戶與組管理

一、linux用戶與組管理的基本介紹

1、任何一個(gè)用戶想要使用Linux系統(tǒng)都要向管理員申請(qǐng)一個(gè)賬號(hào)，對(duì)這些賬號(hào)的管理即是對(duì)用戶的管理，所謂組，就是多個(gè)賬號(hào)的集合。用戶和組管理可以提高用戶的管理效率、工作效率以及系統(tǒng)的安全性，比如將同一個(gè)部門(mén)的成員放在一個(gè)組里并設(shè)置權(quán)限，這樣可有效的對(duì)資源共享，同時(shí)可以避免其他部門(mén)的人惡意破壞。

2、用戶和組的管理內(nèi)容一般有如下幾點(diǎn)：

用戶賬號(hào)的增加、刪除和權(quán)限的修改；
組賬號(hào)的增加、刪除和權(quán)限的修改，組成員的添加與刪除；
用戶賬號(hào)密碼和組賬號(hào)密碼的管理；

3、用戶可以分為管理員和普通用戶，普通用戶又可以細(xì)分為系統(tǒng)用戶和登錄用戶。Linux系統(tǒng)并不是通過(guò)用戶名來(lái)識(shí)別用戶的，而是通過(guò)用戶的ID號(hào)（UID）。系統(tǒng)管理員的ID號(hào)為0，普通用戶的可用ID號(hào)為1至65535，其中系統(tǒng)用戶的可用ID號(hào)在CentOS6中為1-499，在CentOS中為1-999；登錄用戶的可用ID號(hào)在CentOS6中為500及以上，在CentOS中為1000及以上。

4、組對(duì)應(yīng)用戶可以分為管理員組和普通組，普通組又可以分為系統(tǒng)組和普通組，系統(tǒng)也是通過(guò)ID號(hào)來(lái)識(shí)別用戶組的其組號(hào)與上面的用戶ID號(hào)對(duì)應(yīng)。對(duì)于一個(gè)用戶來(lái)說(shuō)是可以有多個(gè)組的，因此，組還可以分為用戶的基本組（主組）和附加組。基本組組名和用戶名相同，且只有一個(gè)用 戶，基本組以外的組屬于用戶的附加組，用戶只能有一個(gè)基本組，附加組可以有多個(gè)。

二、用戶和組的相關(guān)配置文件的介紹

1、/etc/passwd

此文件記錄的是Linux用戶的基本信息，以冒號(hào)“：”分為7個(gè)字段，每個(gè)字段代表不同的意義，了解其格式我們可以查看man手冊(cè)：

account:password:UID:GID:GECOS:directory:shell
account：用戶名
password：用戶密碼，早期的用戶密碼是放在/etc/passwd文件（只有管理員可以讀?。┲械模怯捎谒腥硕伎梢宰x取此文件，很不安全，因此后來(lái)就將這個(gè)字段的密碼數(shù)據(jù)改放到/etc/shadow文件中，此字段用X字母表示
UID：用戶ID
GID：組ID
GECOS：用戶的注釋信息
directory：用戶的家目錄
shell：用戶默認(rèn)登錄的shell

以root賬號(hào)為例:

root:x:0:0:root:/root:/bin/bash

2、/etc/shadow

此文件記錄的是用戶的密碼信息，以冒號(hào)“：”分為9個(gè)字段，如下：

login name：encrypted password：date of last password change：minimum password age：maximum password age：password warning period：password inactivity period：account expiration date：reserved field
login name：登錄用戶名稱
encrypted password：加密的密碼，如果此字段的第一個(gè)字符是“*”或“！”，表示此賬號(hào)被鎖定，不能登錄系統(tǒng)
date of last password change：最近可以改動(dòng)密碼的日期，以1970年1月1日開(kāi)始以天為單位
minimum password age：密碼不可改動(dòng)的天數(shù)，如果此字段為0則表示隨時(shí)可以修改密碼
maximum password age：密碼需要重新修改的日期，默認(rèn)此字段為99999，表示99999天后必須重新更改密碼
password warning period：密碼需要重新修改期限前的警告期，比如99999天后必須修改密碼，但是系統(tǒng)會(huì)提前告知用戶，默認(rèn)提前7天
password inactivity period：密碼過(guò)期的寬限時(shí)間，指定密碼過(guò)期后幾天將被禁用，但在此間賬號(hào)任然可以登錄
account expiration date：密碼被禁用的日期，從1970年1月1日算起，以天為單位，這個(gè)賬號(hào)在此字段規(guī)定的日期之后，將無(wú)法再使用。
reserved field：保留字段

以root為例：

root:$6$JPIUZBv/rrjJRRvU$8oTHpJ04gHA7iwWK7Ea6DMSQJmo01JJd4ClwJUEMFeyavOPdxFRpGpmjzYZd4PZNMQpK4qot4acCyyRlV6.hP.:17002:0:99999:7:::

3、/etc/group

此文件記錄的是用戶組的相關(guān)信息，以冒號(hào)“：”分為4個(gè)字段，如下：

group_name:passwd:GID:user_list
group_name:用戶組名稱
passwd:用戶組密碼，通常不用設(shè)定，因?yàn)槊艽a是被記錄在/etc/gshadow文件中
GID:用戶組ID
user_list：組成員

以root為例：

root:x:0:gentoo

4、/etc/gshadow

此文件記錄的是用戶組的密碼信息，以冒號(hào)“：”分為4個(gè)字段，如下：

group name：encrypted password：administrators：members
group name：組賬號(hào)
encrypted password：加密的組密碼
administrators：組管理員
members：組成員

以root為例：

root:::gentoo

5、管理員可以通過(guò)修改以上4個(gè)文件來(lái)對(duì)用戶和組進(jìn)行管理，同時(shí)也可以使用命令對(duì)用戶和組進(jìn)行管理。

三、用戶管理命令的介紹

1、useradd

功能：

創(chuàng)建系統(tǒng)新用戶

語(yǔ)法：

useradd [options] LOGIN
useradd -D
useradd -D [options]

選項(xiàng)：

-u:指定用戶的UID
-o:不檢查UID的唯一性。配合-u選項(xiàng)使用，強(qiáng)制指定UID，即使UID已存在
-g:指定用戶的基本組，可以用組名或GID,組必須事先存在
-c:添加用戶的注釋信息
-d:指定用戶登錄時(shí)進(jìn)入的目錄，即主目錄，事先不存在會(huì)自動(dòng)創(chuàng)建，但是家目錄的父目錄必須存在
-e:指定賬號(hào)的有效期限，格式為：YYYY-MM-DD
-f:指定賬號(hào)過(guò)期幾天后永久鎖定，0表立刻鎖定，-1表示關(guān)閉此功能
-s:指定用戶登錄的默認(rèn)shell
-G:指定用戶的附加組，多個(gè)組則用逗號(hào)隔開(kāi)，組必須事先存在
-N:不創(chuàng)建用戶的主組，使用users組做為其主組
-r：創(chuàng)建系統(tǒng)用戶，系統(tǒng)用戶默認(rèn)不會(huì)創(chuàng)建家目錄，可以配合-m選項(xiàng)實(shí)現(xiàn)
-M：強(qiáng)制不創(chuàng)建家目錄
-D：不接選項(xiàng)為顯示當(dāng)前系統(tǒng)預(yù)設(shè)值，接選項(xiàng)為修改給系統(tǒng)預(yù)設(shè)值，可接的選項(xiàng)如下：
    -b:修改新用戶的默認(rèn)家目錄，若使用-d選項(xiàng)后此選項(xiàng)無(wú)效
    -e:修改新賬號(hào)默認(rèn)的停止日期（有效期限）
    -f:修改新賬號(hào)默認(rèn)的鎖定日期
    -g:修改新用戶的組，必須事先存在
    -s:修改新用戶的默認(rèn)shell
注意：-D選項(xiàng)修改的內(nèi)容會(huì)被記錄在/etc/login.defs文件中，因此是永久生效的

示例：

新建了一個(gè)用戶haha，該用戶的登錄Shell是/bin/sh，同時(shí)又屬于bin和root用戶組，UID為2048，家目錄為/testdir/haha
[root@localhost ~]# useradd -G bin,root -s /bin/sh -d /testdir/haha -u 2048 haha

2、usermod

功能：

修改用戶賬號(hào)屬性

語(yǔ)法：

usermod [options] LOGIN

選項(xiàng)：

-u:修改用戶UID
-g:修改用戶GID
-G:新附加組（且組需事先存在），原來(lái)的附加組將會(huì)被覆蓋；若保留原有組，則要同時(shí)使用-a 選項(xiàng)，
-s:修改用戶的默認(rèn)shell
-c:添加新的注釋信息
-d:新家目錄不會(huì)自動(dòng)創(chuàng)建，原家目錄中的文件不會(huì)同時(shí)移動(dòng)至新的家目錄；若要?jiǎng)?chuàng)建新家目錄并移動(dòng)原家數(shù)據(jù)，同時(shí)使用-m選項(xiàng)
-l:修改用戶命名
-L:鎖定用戶，即在/etc/shadow第二個(gè)字段最前面添加“！”
-U:解鎖用戶，即將/etc/shadow第二個(gè)字段最前面的“！”刪除
-e:指明用戶賬號(hào)過(guò)期日期，格式為YYYY-MM-DD
-f:設(shè)定非活動(dòng)期限，即用停權(quán)期限

說(shuō)明：

usermod命令不可以修改正在線上的用戶的名稱，當(dāng)usermod用來(lái)改變UID時(shí),必須確認(rèn)用戶沒(méi)在電腦上執(zhí)行任何程序。

示例：

將用戶haha添加到用戶組users中，同時(shí)不離開(kāi)其他用戶組 
[root@localhost ~]# usermod -aG users haha

3、userdel

功能:

刪除用戶

語(yǔ)法：

userdel [options] LOGIN

選項(xiàng)：

-f:強(qiáng)制刪除用戶，即使用戶已登錄
-r:刪除用戶的同時(shí)刪除與用戶相關(guān)的所有文件

示例：

[root@localhost ~]# userdel -r gentoo

注意：請(qǐng)不要輕易用-r選項(xiàng)，如果用戶目錄下有重要的文件，在刪除前請(qǐng)備份。

4、passwd

功能：

修改用戶的密碼信息，只有管理員可以修改指定用的密碼信息，其他普通用戶只能修改自己的密碼。

語(yǔ)法：

passwd [option] [username]

選項(xiàng)：

-l:鎖定指定用戶的密碼
-u:解定指定用戶的密碼
-e:強(qiáng)制用戶下次登錄時(shí)修改密碼
-n:指定用戶密碼的最短使用期限
-x:指定用戶密碼的最大使用期限
-w:提前多少天警告用戶修改密碼
-i:用戶停權(quán)的期限
-S:顯示指定用戶的信息，包括加密算法
-k:設(shè)置密碼過(guò)期后才能修改密碼，即保持用戶密碼不過(guò)期
-g:修改組密碼
-d:刪除密碼，只有管理員才有權(quán)限
--stdin:從標(biāo)準(zhǔn)輸入接收并設(shè)置用戶密碼，如下：
    echo "PASSWORD" | passwd --stdin USERNAME

示例：

鎖定用戶user1密碼，將用戶sam的密碼刪除
[root@localhost ~]# passwd -l user1 ; passwd -d sam

5、chage

功能：

修改用戶密碼過(guò)期信息

語(yǔ)法：

chage [options] LOGIN

選項(xiàng)：

-d:上一次修改密碼的日期，其格式為YYYY-MM-DD，如果設(shè)置為0則表示此用戶在下次登錄時(shí)必須修改密碼
-E:設(shè)置密碼到期的日期，超過(guò)此天用戶密碼則被鎖定（設(shè)置的是/etc/shadow文件的第8字段）
-I:設(shè)定停滯時(shí)間，超過(guò)此時(shí)間段賬號(hào)將不可用，（設(shè)置的是/etc/shadow文件的第7字段）
-m:密碼可以修改的最小天數(shù)，設(shè)置為0時(shí)表示任何時(shí)候都可以修改
-M:密碼有效的最大天數(shù)
-W:密碼到期，提前幾天警告
-l:顯示用密碼設(shè)置的信息

示例：以我的系統(tǒng)為例

（1）[root@localhost ~]# chage -l root
最近一次密碼修改時(shí)間                  ：從不
密碼過(guò)期時(shí)間                  ：從不
密碼失效時(shí)間                  ：從不
帳戶過(guò)期時(shí)間                      ：從不
兩次改變密碼之間相距的最小天數(shù)     ：0
兩次改變密碼之間相距的最大天數(shù)     ：99999
在密碼過(guò)期之前警告的天數(shù)    ：7

（2）[root@localhost ~]# chage -I 5 user1
[root@localhost ~]# chage -l user1
最近一次密碼修改時(shí)間                  ：8月 02, 2016
密碼過(guò)期時(shí)間                  ：10月 01, 2016
密碼失效時(shí)間                  ：10月 06, 2016
帳戶過(guò)期時(shí)間                      ：1月 01, 1970
兩次改變密碼之間相距的最小天數(shù)     ：0
兩次改變密碼之間相距的最大天數(shù)     ：60
在密碼過(guò)期之前警告的天數(shù)    ：7

6、finger

功能：

用戶信息查找程序。單獨(dú)執(zhí)行finger指令，它會(huì)顯示本地主機(jī)現(xiàn)在所有登錄用戶的信息。如果要查詢遠(yuǎn)程主機(jī)的用戶信息，需要使用user@host的格式

語(yǔ)法：

finger [-lmsp] [user ...] [user@host ...]

選項(xiàng)：

-l：列出該用戶的帳號(hào)名稱，真實(shí)姓名，用戶專屬目錄，登入所用的Shell，登入時(shí)間，轉(zhuǎn)信地址，電子郵件狀態(tài)，還有計(jì)劃文件和方案文件內(nèi)容；
-m：不查找用戶的真實(shí)姓名； 
-s：列出該用戶的帳號(hào)名稱，真實(shí)姓名，登入終端機(jī)，閑置時(shí)間，登入時(shí)間以及地址和電話； 
-p：列出該用戶的帳號(hào)名稱，真實(shí)姓名，用戶專屬目錄，登入所用的Shell，登入時(shí)間，轉(zhuǎn)信地址，電子郵件狀態(tài)，但不顯示該用戶的計(jì)劃文件和方案文件內(nèi)容

示例：

[root@localhost ~]# finger linuxpao
Login: linuxpao                 Name: 
Directory: /home/linuxpao               Shell: /bin/bash
On since Tue Aug  2 16:25 (CST) on tty3   6 minutes 47 seconds idle
New mail received Fri Jul 29 21:19 2016 (CST)
     Unread since Wed Jul 20 17:51 2016 (CST)
No Plan.

7、chfn

功能：

修改finger命令顯示的信息

語(yǔ)法：

chfn [-f full-name] [-o office] ,RB [ -p office-phone] [-h home-phone] -u] [-v] [username]

選項(xiàng)：

-f:設(shè)置用戶真實(shí)姓名
-o:設(shè)置用戶的辦公室地址
-p:設(shè)置用戶的辦公室電話
-h:設(shè)置用戶的家庭電話

示例：

[root@localhost ~]# chfn
Changing finger information for root.
Name [root]: xiaobao               
Office []: 北京三里屯
Office Phone []: 010020
Home Phone []: 12345678

Finger information changed.

8、chsh

功能：

修改過(guò)用戶的登錄shell

語(yǔ)法：

chsh [-s shell] [-l] [-u] [-v] [username]

選項(xiàng)：

-s:修改用戶的shell
-l:打印當(dāng)前系統(tǒng)支持的shell（即/etc/shells文件記錄的shell）

示例：

（1）查看當(dāng)前系統(tǒng)支持的shell
[root@localhost ~]# chsh -l 
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
（2）修改用戶haha的shell為/bin/csh
[root@localhost ~]# chsh -s /bin/csh haha
Changing shell for haha.
Shell changed.

四、用戶組管理命令的介紹

1、groupadd

功能：

創(chuàng)建一個(gè)新組。
組名必須以小寫(xiě)字母或者下劃線開(kāi)頭，跟隨小寫(xiě)字母、下劃線或短橫線?？梢杂擅涝?hào)結(jié)束。用正則表達(dá)式就是：[a-z_][a-z0-9_-]*[$]?
組名最長(zhǎng)為 16 個(gè)字符。

語(yǔ)法：

groupadd [選項(xiàng)] group

選項(xiàng)：

-g:指定新組的GID
-o:需與-g選項(xiàng)連用，此選項(xiàng)允許添加一個(gè)使用非唯一 GID 的組。
-r： 創(chuàng)建一個(gè)系統(tǒng)組
-K：覆蓋/etc/login.defs文件的默認(rèn)值

示例：

增加了一個(gè)新系統(tǒng)組xixi，同時(shí)指定新組的組標(biāo)識(shí)號(hào)是222
[root@localhost ~]# groupadd -r 222 xixi
[root@localhost ~]# tail -1 /etc/group
xixi:x:222:

2、groupmod

功能：

修改用戶組相關(guān)信息

語(yǔ)法：

groupmod [選項(xiàng)] GROUP

選項(xiàng)：

-n:修改用戶組的名稱
-g:修改用戶組的GID
-o:與-g選項(xiàng)連用，表示強(qiáng)制使用某個(gè)已經(jīng)存在的組ID號(hào)

示例：

將組xixi的標(biāo)識(shí)號(hào)改為10000，組名修改為xixihaha
[root@localhost ~]# groupmod -g 10000 -n xixihaha xixi
[root@localhost ~]# getent group xixihaha
xixihaha:x:10000:

3、groupdel

功能：

刪除一個(gè)組

語(yǔ)法：

groupdel [選項(xiàng)] GROUP

說(shuō)明：

不能移除現(xiàn)有用戶的主組。在移除此組之前，必須先移除此用戶

示例：

刪除user1組（用戶user1已刪除）
[root@localhost ~]# groupdel user1

4、gpasswd

功能：

管理用戶組，是組文件/etc/group和/etc/gshadow的管理工具

語(yǔ)法：

gpasswd [選項(xiàng)] group

選項(xiàng)：

-a:向group添加新用戶
-d:從group刪除用戶
-r:刪除組密碼
-A:指定組管理員
-M:指定組成員

示例：

將用戶haha,sarah加入admins組
[root@localhost ~]# gpasswd -M haha,sarah admins
[root@localhost ~]# tail /etc/group
tcpdump:x:72:
linuxpao:x:500:
admins:x:502:haha,sarah

5、newgrp

功能：

臨時(shí)登錄到一個(gè)新組

語(yǔ)法：

newgrp [-] [group]

示例：

如果用戶本不屬于某組，則需要組密碼，如下示例
[root@localhost ~]# id haha
uid=2048(haha) gid=2048(haha) groups=2048(haha),0(root),1(bin),100(users),502(admins)
[root@localhost ~]# su - haha
[haha@localhost ~]$ newgrp admins
[haha@localhost ~]$ id
uid=2048(haha) gid=502(admins) groups=502(admins),0(root),1(bin),100(users),2048(haha)
[haha@localhost ~]$ newgrp harry（組）
Password:

6、groupmems

功能：

管理和查看主組成員

語(yǔ)法：

groupmems -a user_name | -d user_name | [-g group_name] | -l | -p

選項(xiàng)：

-a:將一個(gè)用戶添加到組成員列表
-d:從組成員列表中刪除用戶
-g:超級(jí)用戶可以指定修改哪個(gè)組的組成員列表，需要配合其他幾個(gè)選項(xiàng)使用
-l:列出組成員
-p:從組成員列表中刪除所有用戶

示例：

顯示bin組的成員
[root@localhost ~]# groupmems -l -g bin
bin  daemon  haha 
向bin組添加成員linuxpao
[root@localhost ~]# groupmems -a linuxpao -g bin
[root@localhost ~]# groupmems -l -g bin
bin  daemon  haha  linuxpao

7、groups

功能：

 查看用戶所屬組

語(yǔ)法：

groups [OPTION]... [USERNAME]...

示例：

顯示haha用戶所在的組
[root@localhost ~]# groups haha
haha : haha root bin users admins

五、用戶與組管理的相關(guān)命令補(bǔ)充

1、newusers

功能：

批量更新和創(chuàng)建新用戶

語(yǔ)法：

newusers [選項(xiàng)] [文件]

選項(xiàng)：

-c:使用指定的方法加密密碼,可用的方法有 DES, MD5, NONE, and SHA256 或 SHA512，前提是您的 libc 支持這寫(xiě)方法
-r:創(chuàng)建一個(gè)系統(tǒng)賬戶
-s:使用指定次數(shù)的輪轉(zhuǎn)來(lái)加密密碼,值 0 表示讓系統(tǒng)為加密方法選擇默認(rèn)的輪轉(zhuǎn)次數(shù) (5000),默認(rèn)，輪轉(zhuǎn)數(shù)由 /etc/login.defs 文件中的 SHA_CRYPT_MIN_ROUNDS 和 SHA_CRYPT_MAX_ROUNDS變量確定

文件格式：

必須是/etc/passwd文件的格式，如下：
pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell
對(duì)應(yīng)  用戶名：密碼：UID:GID：GECOS：家目錄：登錄shell

示例：

創(chuàng)建文件user.txt，以批量添加用戶haha1,haha2,haha3.
vim user.txt(以下是文件內(nèi)容)
haha1:x:3001:3001::/home/haha1:/bin/bash
haha2:x:3002:3002::/home/haha2:/bin/bash
haha3:x:3003:3003::/home/haha3:/bin/bash
------------------------------------------
[root@localhost testdir]# newusers user.txt （批量創(chuàng)建）
[root@localhost testdir]# tail -3 /etc/passwd （查看創(chuàng)建結(jié)果）
haha1:x:3001:3001::/home/haha1:/bin/bash
haha2:x:3002:3002::/home/haha2:/bin/bash
haha3:x:3003:3003::/home/haha3:/bin/bash

2、chpasswd

功能：

批量更新用戶密碼

語(yǔ)法：

chpasswd [選項(xiàng)]

格式：

user_name:password，默認(rèn)必須明文提供密碼，然后由 chpasswd 加密

選項(xiàng)：

-c:使用指定的方法加密密碼
-e:提供的密碼是已經(jīng)加密了的
-m:如果提供的密碼沒(méi)有加密，則使用 MD5 加密而不是 DES
-s:使用指定次數(shù)的輪轉(zhuǎn)來(lái)加密密碼

示例：

創(chuàng)建文件passwd.txt，以批量添加用戶haha1,haha2,haha3的密碼,算法使用MD5。
vim passwd.txt （以下為文本內(nèi)容）
haha1:123456
haha2:qwerty
haha3:asdfgh
-----------------------------------------
[root@localhost testdir]# cat passwd.txt | chpasswd -c MD5（批量加密）
[root@localhost testdir]# tail -3 /etc/shadow   （加密結(jié)果）
haha1:$1$Epulz/Ew$.VMMX.uodFeo7wOay6slU.:17015:0:99999:7:::
haha2:$1$YMvrS/Ks$S5aDmDuaRwG3NsOe4z7wS1:17015:0:99999:7:::
haha3:$1$hwyABoHg$tY0ZP4xmRQ.pwmkuMKiXD0:17015:0:99999:7:::

3、id

功能：

顯示真實(shí)有效的用戶和組ID號(hào)

語(yǔ)法：

id [OPTION]... [USER]

選項(xiàng)：

-u:顯示用戶UID
-g:顯示用戶主組的GID
-G:顯示用戶所屬附加組的GID
-n:顯示組名稱而非數(shù)字，與-ugG 一起使用
-r:顯示真實(shí)ID 而非有效ID，與-ugG 一起使用
-Z:僅顯示當(dāng)前用戶的安全環(huán)境

示例：

顯示haha的用戶ID和所有組ID
[root@localhost testdir]# id haha
uid=2048(haha) gid=2048(haha) groups=2048(haha),0(root),1(bin),100(users),502(admins)

4、su

功能：

切換用戶或以其他用戶身份執(zhí)行命令

語(yǔ)法：

su [options...] [-] [user [args...]]

選項(xiàng):

-l:使用新用戶的所有相關(guān)環(huán)境設(shè)定文件，相當(dāng)于 su - username
-m:表示使用目前的環(huán)境設(shè)定，而不重新讀取新用戶的設(shè)定文件
-c:僅執(zhí)行一次命令，所以 -c 后面可以加上命令
-s:指定要執(zhí)行的shell

示例：

使用帳號(hào)為root并在執(zhí)行l(wèi)s指令后退出變回原使用者
[root@localhost testdir]# su -c ls root（需要注意文件權(quán)限問(wèn)題）
bc   file   haha    ls  passwd.txt  uset.txt  cat  file1  lost+found
[root@localhost testdir]#

5、getent

功能：

用來(lái)察看系統(tǒng)的數(shù)據(jù)庫(kù)中的相關(guān)記錄

語(yǔ)法：

getent database [key ...]

datebase包括的列表：

ahosts；ahostsv4；ahostsv6；aliases；ethers；group；gshadow；hosts；initgroups；
netgroup；networks；passwd；protocols；rpc；services；shadow

示例：

使用命令getent查看Linuxpao用戶在/etc/passwd文件中信息
[root@localhost testdir]# getent passwd linuxpao
linuxpao:x:500:500::/home/linuxpao:/bin/bash

6、pwconv和pwunconv

功能：

pwconv:開(kāi)啟用戶的投影密碼
pwunconv:關(guān)閉用戶的投影密碼

示例：

[root@localhost testdir]# getent passwd haha
haha:x:2048:2048::/testdir/haha:/bin/csh
[root@localhost testdir]# getent shadow haha
haha:$6$3X8z.cbV$khAmbdajf7fyqZaNtRZWKBlRAaKuPUm6pvGIyvfhJfSMObQVX08k/6wUoksDDc/G71UhxBUNBeO0/Waa.hUPN1:17015:0:99999:7:::
-----------以上是關(guān)閉用戶的投影密碼前haha用戶的/etc/passwd和/etc/shadow
[root@localhost testdir]# pwunconv (關(guān)閉投影密碼)
[root@localhost testdir]#getent passwd haha  （可以看到/etc/shadow密碼移到了/etc/passwd）
haha:$6$3X8z.cbV$khAmbdajf7fyqZaNtRZWKBlRAaKuPUm6pvGIyvfhJfSMObQVX08k/6wUoksDDc/G71UhxBUNBeO0/Waa.hUPN1:2048:2048::/testdir/haha:/bin/csh
[root@localhost testdir]# cat /etc/shadow | grep haha（提示/etc/shadow不存在）
cat: /etc/shadow: No such file or directory
-------------
[root@localhost testdir]# pwconv （開(kāi)啟投影密碼，恢復(fù)系統(tǒng)默認(rèn)狀