linux账号管理方案,Linux系统——账号管理

用户账号管理

分类:

超级用户 root uid=0 gid=0 权限最大

普通用户 uid=>500 ,一般权限的系统管理

程序用户 1=

************************************************

用户账号文件(/etc/passwd   /etc/shadow)

/etc/passwd

分七部分:

第一部分:用户账号名

第二部分:密码占位符

第三部分:uid

第四部分:gid

第五部分:备注

第六部分:用户宿主目录

第七部分:用户是否可以登录 (/bin/bash  /sbin/nologin)

/etc/passwd

分八部分:

第一部分:用户站好名

第二部分:密文

第三部分:账号上次修改时间距1970.01.01过去多少天

第四部分:距上次密码修改起多少天内不能再次修改密码

第五部分:密码在修改密码后多少天必须重新修改密码

第六部分:强制密码修改提醒时间

第七部分:当密码过期后经过多少天该账号会被禁用

第八部分:密码过期日期,显示距1970.01.01多少天

****************************************************

useradd

useradd 用户名

-u uid

-g gid基本组名

-e 账号失效时间

-M 不为用户创建初始化宿主目录

-s 用户的登录shell

-d 指定宿主目录,缺省默认为/home/用户名

-G gid附加组名

-c 添加备注,显示在/etc/passwd第五字段

将test文件设定为程序用户

# useradd -s /sbin/nologin -M test

usermod命令  修改用户属性

usermod 用户名

-c 添加备注

-l 更改用户账号的登录名

-L 锁定账号

-U解锁账号

-e账号失效时间

-d指定宿主目录

-u uid

-s用户的登陆shell

Userdel命令 删除用户账号

userdel 用户名

-r 递归 删除用户的同时删除用户的宿主目录

**************************************

Passwd命令 设置或更改用户口令

passwd 用户名

-l  锁定用户

-u 解锁用户

-S 查看用户账号状态(是否被锁定)

-d 清楚用户密码

-x 修改密码多少时间后必须修改

-n 密码多少时间内不能修改

-w 密码过期前多少天提醒

-i 密码过期多少天后用户禁用

利用管道符设置密码(一次命令设置密码)

echo "123456" | passwd --stdin 用户名

************************************

组账号管理

组账号文件( /etc/group   /etc/gshadow)

groupadd 添加组账号

groupadd 组账号名

groupdel 删除组账号

groupdel 组账号名

gpasswd 设置组账号密码,添加、删除组成员

gpasswd 组账号名

-a 向组内添加一个用户

-d 从组内删除一个用户

-M 定义组成员列表,用逗号分隔

增加或删除组用户成员也可用vim模式

*************************************

当登录界面出现-bash-4.1$这种情况时的原因及解决方法

原因:出现这种原因是因为普通用户强制删除了家目录里的变量文件

方法:在超级用户中

# ls -la /etc/skel

# cp /etc/skel/.bash* /home/yunjisuan/

或者,在普通用户yunjisuan中

-bash-4.1$ cp /etc/skel/.bash* ~

解决此类问题

*******************************************

修改用户密码有效期限 chage

chage  用户名

-E  用户过期时间

-l   显示账户年龄信息——详细的信息

-I   过期多少天后账户禁用

-m 修改密码多少天内不能更改

-M 密码修改多少天后必须更改密码

-W 密码过期前提前多少天提醒

-d 设置密码的最近一次日期

-h 显示此帮助信息并退出

要求benet用户7天内不能更改密码,60天后必须修改密码,过期前提前10天通知benet用户,过期后30天后禁止用户登录

# chage -m 7 -M 60 -W 10 -I 30 benet

************************************

查询命令

id 用户名  查询用户身份识别

groups 用户名  查询所属的组

finger 用户名 查看账户详细信息(需要yum来安装)

who   查询已登录到主机的用户

whoami  查询当前登录的账号名

w  查询已登录的到主机的用户信息

随机推荐

.Net 对App.config和Web.config的访问操作(增、删、读、改)

一.首先引用Configuration 1)App.config如下: using System.Configuration;//若果还没有Configuration,右键引用文件夹添加引用,在.NE ...

Jquery实际应用,判断radio,selelct,checkbox是否选中及选中的值

jquery取radio单选按钮的值 $("input[name='items']:checked").val();  另:判断radio是否选中并取得选中的值 如下所示: fun ...

设计模式学习之策略模式(Strategy,行为型模式)(13)

转载地址:http://www.cnblogs.com/zhili/p/StragetyPattern.html 一.引言 本文要介绍的策略模式也就是对策略进行抽象,策略的意思就是方法,所以也就是对方 ...

C# DateTime详解

//今天DateTime.Now.Date.ToShortDateString();//昨天,就是今天的日期减一DateTime.Now.AddDays(-1).ToShortDateString() ...

IIS 之 启用日志记录

如何为网站启用日志记录或 在 Microsoft Internet Information Services (IIS) 6.0 中,在 IIS 5.0 中,并在 IIS 4.0 中的FTP 站点.可 ...

hibernate的dao操作不能提交到数据库问题的解决

刚学的时候总是各种错误,解决方法也无厘头的很 将UserDAO里面的的save方法修改try { getSession().save(transientInstance); log.debug(&qu ...

socket.setNoDelay([noDelay]) 用的是Nagle算法

Nagle算法是以他的发明人John Nagle的名字命名的,它用于自动连接许多的小缓冲器消息:这一过程(称为nagling)通过减少必须发送包的个数来增加网络软件系统的效率.Nagle算法于1984 ...

(转载)iptables 转发oracle端口

本文出自 “乡丅亻” 博客,请务必保留此出处http://shaowu.blog.51cto.com/627407/514909 项目组同事需要将SQL请求转发到另一台服务器上,于是通过iptable ...

poj-1131-(大数)八进制转化成十进制

Description Fractions in octal (base 8) notation can be expressed exactly in decimal notation. For e ...

【treeview】 基于jQuery的简单树形插件

[treeview] 效果图: 前几天想把后台的目录结构通过树形插件的方法反映到前端来,在网上搜了半天只找到了这个treeview,虽然不是很好看,不过还是够用的..用treeview的前提是要有jq ...

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值