用户帐号与组管理
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
一、帐号概述
1、Linux是一个多用户操作系统。
资源的权限划分?ACL
2、用户:登录系统并使用计算机资源工作的帐号。
3、帐号:是计算机对用户的标识。由帐号名和密码构成。
二、管理帐号
1、管理帐号数据文件user3
添加帐号
设置帐号密码
设置帐号信息
锁定与删除帐号
2、添加帐号
useradd 帐号名 (创建帐号)
passwd 帐号名 (设置帐号密码)
3、用户帐号配置文件--/etc/passwd
文件结构
root : x : 0 : 0 :root : /root :/bin/bash
帐号名:密码 :UID :GID :信息 :用户主目录:登录shell
a、帐号名:用户登录系统时使用的名称。
b、密码:帐号密码。密码以MD5加密的方式存储的。为保证MD5散列
的安全性,在Linux中密码字段通常使用shadow password(阴
影口令)机制保护。
shadow passwd,将MD5散列存储于/etc/shadow文件中。在
/etc/passwd的密码字段使用x表示。
shadow passwd 功能的user3开启与关闭:
#pwconv 开启shadow passwd保护
#pwunconv 关闭shadow passwd保护
c、UID:用户标识符,是系统用以识别帐户的代码。在操作系统中每
一个用户均有一个UID。UID相同的两个帐户是同一个帐户。
root(管理员)的UID为0。
系统用户的UID为1~100(Red Hat规定,系统用户的UID
为1~499)。
普通用户的UID为500user3~65535
d、GID:组标识符。Linux采用专门用户组配置法,即用户有与其通
名的原始组,该原始组中只有用户一人。OS使用GID来识别
用户原始组。通常GID与UID相同。
e、信息:包含用户的姓名、电话、办公室、其他联系方式。
f、用户主目录,定义了用户主目录的位置。
g、登录shell,定义了用户登录系统后所得到的命令行环境。
默认为/bin/bash。
/sbin/nologin(该用户将无法登录)
4、用户的添加过程--useradd 用户名
a、在/etc/passwd文件中添加新帐号数据
b、在/home/目录中创建了同名用户主目录
c、将/etc/skel/目录下的隐藏的用户骨架文件复制到用户主目录
d、在/etc/group文件中添加用户原始组信息
e、在/etc/shadow文件中添user3加用户阴影口令信息
5、useradd用于添加用户
语法:useradd [ -选ogin NEW_LOG项 ] 帐号名
adduser -d 目录 设置用户的主目录,主目录事先不存在
-e mm/dd/yyyy 设置用户的有效期
-g GID 设置用户的原始组
-G GID 设置用户的附属组
-s shell 设置用户的登录shell
-u UID user3设置用户的UID
6、设置用户密码:
passwd [-选项] [用户名]
-l 锁定用户密码,用户不能登录。
-u 解锁用户密码
-d 删除用户密码(用户将以空口令登录)
-S 查看密码状态ogin NEW_LOG
未指定帐户名,则为当前帐户。
7、修改帐户--usermod
语法:usermod [-选项] 帐户名
-d 目录名 修改用户主目录
-e mm/dd/yyyy 修改帐户的有效日期
-g GID 修改用户原始组
-G GID 修改用户附属组
-s shell 修改用户shell
-u UID 修改用户UID
-l 新用户名 修改帐户名
8、修改用户信息
#chfn 用户名user3
查看用户信息
#finger 用户名
/etc/passwd文件中信息字段的格式
:姓名,办公室编号,办公室电话,家庭电话:
用户信息文件user3
用户主目录下:.plan
.project
9、帐号的删除与停用
a、暂停帐号:passwd -l 帐户名
在/etc/shadow文件的密码字段前添加“!!”或“*”
b、删除帐户:删除/etc/passwd文件的用户记录
userdel 用户名
userdel -r 用户名 (删除用户文件)
转载于:https://blog.51cto.com/huanleguodu/303897
1198
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
