Linux学习私人笔记-账号管理

Linux账号管理与权限

1>用户账号信息主要在/etc/passwd 和 /etc/shadow 两个文件中,

打开(cat /etc/passwd)passwd文件可以看到此图

共有7个字段用:隔开

账号名称:密码:UID:GID:用户信息说明:用户的主文件夹:Shell

密码用X代替,为了保密。

打开( cat etc/shadow)/etc/shadow文件可以看到此图

共有9个字段用:隔开

账号名称:密码:最近密码更动的日期:密码不可被更动的天数:密码需要重新改动的天数:密码需要更改期限前的警告天数:密码过期后的账号宽限时间:账号失效日期:保留

由此9个字段可见全是和密码相关的天数。下面解释一个抽象的:

最近密码更动的日期:这个字段记录的是改动密码的日期,为什么是15980(或别的)而不是年-月-日,Linux是以1970年1月1日作为1累加的日期,自己可以算算15980是多少年月日然后加上1970年1月1日就可以得出改动密码日期。

别的参考最近密码更动的日期很好理解就不解释了。

2>用户组主要信息在 /etc/group 和 /etc/gshadow 文件中

打开( cat etc/group)/etc/group文件可以看到此图

共有4个字段用:隔开

用户组名称:用户组密码:GID:此用户组支持的账号名称

同样用户组密码用X代替,密码移到/etc/gshadow

打开( cat etc/gshadow)/etc/gshadow文件可以看到此图

也是共有4个字段

用户组名称:用户组密码:用户组管理员账号:该用户组所属账号

所有密码列的!代表无合法密码

3>新增与删除账号

新增账号:

useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-c 说明栏] [-d 文件夹绝对路径]  账户名 (只罗列出一些常用属性)

useradd 账户名(会默认配置所有信息)

设置密码:

passwd [-l 锁定用户] [-u 解锁用户] [-n 后面接天数,多久不可修改密码天数] [-x 后面接天数,多久内必须要改动密码] [-w 后接天数,多久内必须要改动密码] [-i 后面接日期,密码过期前的警告天数]

4>修改用户信息和删除用户信息,使用man可以查看如下信息

usermod

名称
usermod - 修 改 使 用 者 帐 号

语法
usermod [-c comment] [-d home_dir [ -m]]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-l login_name] [-s shell]
[-u uid [ -o]] login

描述
usermod 命 令 会 参 照 你 命 令 列 上 指 定 的 部 份 修 改 系 统 帐号 档 。 下 列 为 usermod 可 选 用 的 参 数

-c comment
更 新 使 用 者 帐 号 password 档 中 的 注 解 栏, 一 般 是 使 用 chfn(1) 来 修 改 。

-d home_dir
更 新 使 用 者 新 的 登 入 目 录 。如 果 给 定 -m 选 项 , 使 用 者 旧 目 录 会 搬 到 新 的 目 录 去, 如
旧 目 录 不 存 在 则 建 个 新 的 。

-e expire_date
加 上 使 用 者 帐 号 停 止 日 期 。 日 期 格 式 为 MM/DD/YY.

-f inactive_days
帐 号 过 期 几 日 后 永 久 停 权。当 值 为 0 时帐 号 则 立 刻 被 停 权 。 而 当 值 为 -1 时 则 关闭此
功能。预 设 值 为 -1。

-g initial_group
更 新 使 用 者 新 的 起 始 登 入 群 组 。 群 组 名 须 已 存 在。群 组 ID 必 须 参 照 既 有 的 的 群 组 。
群 组 ID 预 设 值 为 1 。

-G group,[...]
定 义 使 用 者 为 一 堆 groups 的 成 员 。 每个 群 组 使 用 "," 区 格 开 来 , 不 可 以 夹 杂 空白 字 元
。 群 组 名 同 -g 选 项 的 限 制 。如 果 使 用 者 现 在 的 群 组 不 再 此 列 , 则 将 使 用 者 由 该群 组
中 移 除 。

-l login_name
变 更 使 用 者 login 时 的 名 称 为 login_name 。其 于 不 变 。 特 别 是 , 使 用 者 目 录 名 应 该 也 会
跟 着 更 动 成 新的 登 入 名 。

-s shell
指 定 新 登 入 shell 。 如 此 栏 留 白 , 系 统 将 选 用 系 统 预 设 shell 。

-u uid 使 用 者 ID 值 。必 须 为 唯 一 的 ID 值 , 除 非 用 -o 选 项 。 数字 不 可 为 负 值。预 设 为 最 小 不
得 小 于 999 而 逐 次增 加 。 0~ 999 传 统 上 是 保 留 给 系 统 帐 号 使 用 。使 用 者 目 录 树 下 所 有
的 档 案 目 录 其 user ID 会 自 动 改 变 。放 在 使 用 者 目 录 外 的 档 案 则 要 自 行 手 动 更 动 。

警告
usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。当 usermod 用 来 改 变 user ID, 必 须 确 认 这
名 user 没 在 电 脑 上 执行 任 何 程 序。你 需 手 动 更 改 使 用 者 的 crontab 档 。也 需 手 动 更 改 使 用 者
的 at 工 作 档 。采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。

档案
/etc/passwd - 使 用 者 帐 号 资 讯
/etc/shadow - 使 用 者 帐 号 资 讯 加 密
/etc/group - 群 组 资 讯

userdel

名称
userdel - 删 除 使 用 者 帐 号 及 相 关 档 案

语法
userdel [-r] login

描述
userdel 命 令 修 改 系 统 帐 号 档删 除 所 有 login 会 参 考 的 部 份 。使 用 者 名 称 必 须是 存 在 的 。

-r 使 用 者 目 录 下 的 档 案 一 并 移 除 。 在 其 他 位 置 上 的 档案 也 将 一 一 找 出 并 删 除 。

档案
/etc/passwd - 使 用 者 帐 号 资 料
/etc/shadow - 使 用 者 帐 号 资 讯 加 密
/etc/group - 群 组 资 讯

警告
userdel 不 允 许 你 移 除 正 在线 上的 使 用 者 帐 号 。你 必 须 砍 掉 此 帐 号 现 在 在 系 统 上 执 行 的 程 序
才 能 进 行 帐 号删 除 。不 能 在 NIS client 端 移 除 NIS 属 性 的 东 西 。这 动 做 须 在 NIS server 端 上 执 行

时间: 2024-11-13 12:45:13

Linux学习私人笔记-账号管理的相关文章

Linux学习私人笔记-压缩文件命令

常用的压缩命令有: .zip  .gz  .bz2  .tar.gz  .tar.bz2 .zip格式在linux和Windows中可以互用: zip 压缩文件名 原文件名 :压缩文件. zip -r  压缩目录名 原目录名 :压缩目录. unzip 压缩文件名 :解压文件/目录. gzip 原缩文件名 :压缩文件,文件格式自动为.gz格式,并且原文件消失. gzip -r 原目录名 :压缩目录,目录格式还是源格式,但目录中的文件都被压缩为.gz格式. gzip -d 压缩文件名 :解压文件.或

Linux学习私人笔记-目录和文件的基本命令

ls :查看文件与目录 cd :切换目录 pwd  :显示当前目录 mkdir :创建目录 rmkdir :删除一个空目录 rm -rf  :删除目录并删除目录中的所有文件 echo  :显示,打印 mv 源文件路径 移动后文件路径  :移动文件/目录 cp  源文件路径 复制到文件的路径 :复制文件 cp  -r 源文件路径 复制到文件的路径 :复制目录 常用查看文件内容: cat :从第一行开始显示文件内容 tac :从最后一行行开始显示文件内容,倒序显示. nl :显示的时候顺便输出行号

《Linux学习并不难》用户管理(1):Linux用户账户分类

9.1  <Linux学习并不难>用户管理(1):Linux用户账户分类 用户账户在Linux系统中是分角色的,由于角色不同,每个用户的权限和所能执行的工作任务也不同.在实际的管理中,用户的角色是通过UID(用户ID号)来标识的,每个用户的UID都是不同的. 在Linux系统中有三大类用户,分别是root用户.系统用户和普通用户. 1.root用户 在Linux系统中,root用户UID为0,root用户的权限是最高的,普通用户无法执行的操作,root用户都能完成,所以也被称为超级用户.在Li

《Linux学习并不难》用户管理(2):/etc/passwd文件详细介绍

9.2  <Linux学习并不难>用户管理(2):/etc/passwd文件详细介绍 /etc/passwd文件是Linux系统识别用户的一个重要文件,Linux系统中所有的用户都记录在该文件中.假设用户以账户zhangsan登录系统时,系统首先会检查/etc/passwd文件,看是否有zhangsan这个账户,然后确定用户zhangsan的UID,通过UID来确认用户的身份,如果存在则读取/etc/shadow文件中所对应的密码.如果密码核实无误则登录系统,读取用户的配置文件. 任何用户都可

《Linux学习并不难》用户管理(3):/etc/shadow文件详细介绍

9.3  <Linux学习并不难>用户管理(3):/etc/shadow文件详细介绍 /etc/shadow文件是/etc/passwd的影子文件,这两个文件应该是对应互补的./etc/shadow文件的内容包括用户被加密的密码以及其它/etc/passwd文件不能包括的信息,比如用户账户的有效期限等. /etc/shadow文件只有root用可以读取和操作,文件的权限不能随便更改为其它用户可读,这样做是非常危险的.如果发现这个文件的权限变成了其它组群或用户可读了,要进行检查,以防系统安全问题

《Linux学习并不难》文件目录管理(9):mv命令文件和目录改名、移动文件和目录路径

7.9  <Linux学习并不难>文件目录管理(9):mv命令文件和目录改名.移动文件和目录路径 使用mv命令可以对文件和目录更改名称以及移动文件和目录的路径. 命令语法: mv [选项] [源文件|目录] [目标文件|目录] 命令中各选项的含义如表所示. 选项 选项含义 -i 覆盖前询问 -f 覆盖前不询问 -n 不覆盖已存在的文件 例:将/root/pic目录下所有的后缀名为".png"的文件移动到/usr/local/share/pic目录下. [[email pro

《Linux学习并不难》进程管理(4):杀死进程之kill命令

20.4  <Linux学习并不难>进程管理(4):杀死进程之kill命令 要关闭某个应用程序可以通过杀死其进程的方式实现,如果进程一时无法杀死,可以将其强制杀死. 使用kill命令可以杀死进程.在使用kill命令之前,需要得到要被杀死的进程的PID(进程号).用户可以使用ps命令获得进程的PID,然后用进程的PID作为kill命令的参数.当使用kill命令时,即使工作按期完成了,用户也得不到任何回馈信息.能确定一个进程被终止的惟一方法就是再使用ps命令来查看该进程的PID号或进程名是否依然存

CentOS学习笔记--账号管理与权限配置

Linux 的账号管理与权限配置 管理员的工作中,相当重要的一环就是『管理账号』啦! 使用者标识符: UID 与 GID 虽然我们登陆 Linux 主机的时候,输入的是我们的账号,但是其实 Linux 主机并不会直接认识你的『账号名称』的,他仅认识 ID 啊 (ID 就是一组号码啦). 由于计算机仅认识 0 与 1,所以主机对于数字比较有概念的:至于账号只是为了让人们容易记忆而已. 而你的 ID 与账号的对应就在 /etc/passwd 当中哩.每个登陆的使用者至少都会取得两个 ID ,一个是使

Linux学习课程笔记(4)

Linux的磁盘和分区管理 挂载命令 mount  设备名称 挂载目标(挂载点) mount /dev/mapper/centos-home /test/ --把home挂载进test目录 挂载cdrom的时候直接用 mount /mnt/cdrom 卸载命令 umount 设备名称 df -lh 查看磁盘使用详情 df FilePatch 查看目录挂载在哪个分区上 fdisk -l 查看磁盘分区详情 硬盘标识符为hdx~ sdx~ 等 IDE硬盘的驱动表示服为hd,SCSI硬盘用sd表示 "x