配置文件
- /etc/passwd 用户ownerID文件一行代表一个用户 用户登录期间,查询文件,确认UID并验证口令 7个冒号分割的字段 登录名,加密口令占位符,UID,GID,"GECOS"信息,主目录,登录shell
- /etc/shadow 用户加密口令文件 9个冒号字段 登录名,加密口令,上次修改口令时间,两次修改之间最少天数,两次修改之间最多天数,提前多少天警告用户口令过期
- /etc/login.defs 默认用户长度,口令算法等
- /etc/group 用户组groupID文件 4个字段 组名,加密口令或占位符,GID号,成员列表(逗号隔开)
- /etc/gshadow 用户组加密口令文件
添加用户逻辑
系统所需
- 编辑/etc/passwd和/etc/shadow文件,定义用户账户
- 把用户添加到/etc/group文件
- 用passwd命令设置初始口令
- 创建用户主目录,用chown和chmod改变主目录属主和属性
用户所需
- 将默认启动文件复制到用户主目录
- 设置用户的邮件主目录并建立邮件别名
管理员所需
- 核实账号
- 将用户联系信息和状态加入数据库
添加组命令
- groupadd [-g uid] uname
删除组命令
- groupdel gname
管理组成员
- gpasswd
- -a 添加成员
- -d 删除成员
修改组属性
- groupmod [-g uid] [-n newuname] uname
添加用户命令
- useradd [option] 用户名
- -u 用户ID
- -d 用户家目录
- -s 登录shell
- -g 基本组
- -G 附件组
- -L 锁定用户
- -U 解锁用户
- pwconv /etc/passwd和/etc/shadow保持一致
- newusers批量从文本中创建用户
修改用户命令
- usermod [option] 用户名
- -u 用户ID
- -d 用户家目录
- -s 登录shell
- -g 基本组
- -G 附件组
删除用户逻辑
- 将用户从本地数据库和电话薄删除
- 将用户从aliases文件删除
- 删除用户crontab文件和所有挂起的作业
- 终止仍在运行的用户进程
- 将用户从passwd,shadow,group,gshadow文件删除
- 删除用户主目录
- 删除用户邮件存储问
- 清理共享空间预留数据
- 删除用户的任何邮递列表,或改变所有权
删除用户命令
- userdel -r 用户名(删除家目录)
密码管理命令
- passwd 用户名
- echo ‘密码’ | passwd --stdin 用户名
禁止登陆
-
shadow文件加密口令前加星号或其他字符
-
shell设为nologin
切换用户
- su(sudo) - 用户名
查看用户信息
- id 用户名
查看已登录用户信息
- users
查看最近登录成功失败的用户信息
- last