- 论坛徽章:
- 0
|
linux下用户管理
本文来源:http://www.hggps.com/bxlyq/
linux下的用户:
超级用户:管理员用户-root,具有操作操作系统的一切权限 UID值:0
普通用户:普通用户具有操作操作系统有限的权限 UID值:500-6000
伪用户:为了方便系统管理,满足相应的系统进程文件属主的要求,伪用户不能登陆系统 UID值:1=500
/passwd --用户管理文件 ,位于/etc目录下,所有用户都对该文件有读的权限,所以只定义帐号不定义口令.
每行定义一个用户,根据:号分成七个部分.每一条记录的组成部分:
每一条记录的组成部分:
帐号名称:
用户密码:
用户表示码(用户ID):
用户所在组表示码(用户所在组ID):
用户相关信息:
用户登陆时的主目录:
用户使用的环境(shell命令解析器):
/etc/shadow ----用于存放用户口令信息的文件,只有root才能读
每一条记录的组成部分:
用户名称:
口令:存放加密的口令,如果这个口令的第一个字符为!号,则这个用户不能登录
最后一次修改口令的时间:
最大时间间隔:指定设置更改密码是间隔时间 0--随时可以修改
最小时间间隔:设置密码过期时间 99999永不过期
警告时间:密码过期前几天提示用户密码将过期,默认为一周
不活动时间:密码过期警告时间以到,还没有改变密码将延长指定时间,过了延长指定时间,帐号将冻结
失效时间:指定多长时间帐号失效
用户帐号管理:
手工创建帐号的方法:
在/etc/passwd中添加一条记录
创建用户主目录
在用户主目录中设置默认的配置文件
设置用户初始口令
useradd [选项] 用户名 或adduser [选项] 用户名 ----创建用户的命令,使用这两个命令可以同时创建使用手工创建用户的四个部分
选项:
-u ----指定帐号的UID(500-5999)。后面接UID,是组数字,直接给新建帐号指定一个特定的UID,不指定UID,新建用户的UID将在已经有的用户UID基础上加1
-g ----创建帐号并指定该用户的组。后面接用户组名称(必须是已经初始化的用户组),该group ID(GID)会放置到/etc/passwd的第四个字段内
-G ----将一个用户指定到多个组。后面接用户组名称,该用户组名称是这个帐号还可以支持的用户组,这个参数修改/etc/group文件内的相关数据
-m ----强制建立用户的主目录。后面接用户主目录名
-M ----强制不建立用户主目录
-c ----指定拥护全名。后面接要指定的名字
-d ----指定用户的主目录,而不是使用默认的的主目录。后面接主目录名
-r ----建立一系统帐号,这个帐号的UID会有限制(/etc/login.defs)
-s ----指定用户的shell.后面接 shell的类型,默认是/bin/bash
-e ----指定过期时间。后面接时间,格式:YYYY-MM-DD
passwd 用户名----给用户指定密码的命令,默认在哪个用户下就给哪个用户设置密码
usermod [选项] 用户名 ----修改用户帐号相关数据
选项:
-c ----后面接要修改的帐号说明,即/etc/passwd文件的第5栏的说明栏内容,也可以加入一些帐号的说明
-d ----后面接要变帐号的主目录,即修改/etc/passwd文件的第6栏内容
-e ----后面接要修改的日期,格式YYYY-MM-DD,即修改/etc/passwd文件的第8栏内容
-g 用户组名称----修改用户组名称(group name),即修改/etc/passwd文件的第4栏内容,也就是GIU字段
-G 支持的其他用户组名称----修改这个用户能够支持的其他用户组名称(group name),即修改/etc/group
-l 旧帐号名称 新帐号名称----修改的帐号名称,即修改用户登陆名称,/etc/passwd文件的第1栏内容
-s ----后面接shell的实际文件,例如/bin/bash或/bin/csh等
-u UID----后面接要修改的UID数字,即/etc/passwd文件的第3栏内容
-L ----后面接要冻结的用户名,暂时将用户的密码冻结,让用户无法登陆,仅修改/etc/shadow的密码栏
-U ----后面接要解除冻结的用户名,即将/etc/shadow文件中密码栏的!号去掉解冻
在/etc/passwd文件中在要停用的帐号前加#号注释,也可以达到帐号停用的目地,以后还需要使用该帐号是再将该用户前的#号删除即可以在启用该帐号
passwd -S 用户名 ----查看用户密码状态
passwd -l 用户名 ----锁定用户密码(用usermod解锁密码是,要执行两次usermod -U 用户名 命令)
passwd -u 用户名 ----解除用户密码锁定
userdel 用户名 ----删除用户
userdel -r 用户名 ----删除用户并连同删除用户的主目录
用户组分为两类:私有组--在创建一个新用户时,若没有指定他所属于的组,linux将建立一个和该用户同名的私有组
标准组--可以容纳多个用户,若使用标准组创建一个新用户是应该指定该用户的所在组
用户组管理文件--/etc/group
由(组名--用户登陆是所在的组名,口令--一般不使用,组ID(GID)--组的标识号,组用户列表--该组的所有用户名表)几部分组成
添加用户组
useradd 用户名 或adduser 用户名 ----创建一个与用户名同名的私有组
groupadd 组帐号名称 ----添加组帐号,该组帐号必须大于500
groupmod -n 新组名 旧组名 ----改变用户组组名
groupmod -g GID -n 新组名 旧组名 ----改变用户组组名并改变GID(组ID)
groupdel 用户组名 ----删除用户组,该帐号必须存在且不能作为某个用户的私有组引用(不能删除私有组和不存在的组),如果该组中还有其他用户在使用,必须先删除组中的用户才能删除该组
useradd -g 组名 用户名 ----创建用户并将该用户加入到组中
gpasswd -a 用户帐号 组帐号名 ----将以有的用户添加到指定的组中
groups 组帐号名 ----查看组帐号中的用户
groups 用户名 ----查看用户属于哪个组
gpasswd -d 用户名 组帐号名 ----从组中删除用户
id 用户名 ----查看一个用户的UID和GID
id -g 用户名 ----只显示用户组的ID
id -D 用户名 ----只显示附属组的ID
finger 用户名 ----可以查看用户的相关信息,包括用户的主目录,启动shell,用户名等
finger -l 用户名----以长格式显示用户信息
finger -s 用户名 ----以短格式显示用户信息
本文来源:http://www.hggps.com/bxlyq/
|
|