zoukankan      html  css  js  c++  java
  • 4-1 Linux用户管理命令详解

    1. /etc/passwd 格式

    用户名:密码:UID:GID:注释:家目录:默认shell

     

    useradd  [options ]    USERNAME

    -u: UID  要大于等于500,

    image

     

    -g: GID 指基本组,必需事先存在,UID会在最下面的一个ID加1

    image

     

    小插曲,下载了xshell来运行。

    image

     

     

    image

     

     

    -G:GID,组要存在,可能存在多个。

     

    -c:“COMMENT”注释

           

    -d:/path/to/somedirectory 意思为指定家目录。默认是在home目录下的userfolder下。

    image

     

    image

     

    -s: 指定了当前系统可用的安全shell,它存在于etc/shells下

    image

     

    注意切换用户的方法:   #su – USERNAME    ,如下 #su – user413

    image

     

    -m: 给用户强制创建家目录

     

    -k:要跟-m一起用

     

    /etc/skel,其实就是shell的配置文件,其中-a是用于显示影藏文件的

    image

     

     

    使用-m 可以指定不用创建家目录

     

    image

     

    image

     

     

     

     

     

    2.  不为用户创建家目录

    首先,有个文件可以先拿出来看看 /etc/login.defs,

    /etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。

    如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs

    # *REQUIRED* required

    #   Directory where mailboxes reside, _or_ name of file, relative to the

    #   home directory.  If you _do_ define both, MAIL_DIR takes precedence.

    #   QMAIL_DIR is for Qmail

    #

    #QMAIL_DIR Maildir

    MAIL_DIR  /var/spool/mail#指定邮件目录

    #MAIL_FILE .mail

    # Password aging controls:

    #

    # PASS_MAX_DAYS Maximum number of days a password may be used.

    # PASS_MIN_DAYS Minimum number of days allowed between password changes.

    # PASS_MIN_LEN Minimum acceptable password length.

    # PASS_WARN_AGE Number of days warning given before a password expires.

    #

    PASS_MAX_DAYS 99999 #密码最大有效期

    PASS_MIN_DAYS 0 #两次修改密码的最小间隔时间

    PASS_MIN_LEN 10 #密码最小长度,对于root无效

    PASS_WARN_AGE 7 #密码过期前多少天开始提示

    #

    # Min/max values for automatic uid selection in useradd

    #创建用户时不指定UID的话自动UID的范围

    UID_MIN  500   #用户ID的最小值

    UID_MAX 60000 #用户ID的最大值

    #

    # Min/max values for automatic gid selection in groupadd

    #自动组ID的范围

    GID_MIN  500   #组ID的最小值

    GID_MAX 60000 #组ID的最大值

    #

    # If defined, this command is run when removing a user.

    # It should remove any at/cron/print jobs etc. owned by

    # the user to be removed (passed as the first argument).

    #

    #USERDEL_CMD /usr/sbin/userdel_local  当删除用户的时候执行的脚本

    #

    # If useradd should create home directories for users by default

    # On RH systems, we do. This option is overridden with the -m flag on

    # useradd command line.

    #

    CREATE_HOME yes #使用useradd的时候是够创建用户目录

    # The permission mask is initialized to this value. If not specified, 

    # the permission mask will be initialized to 022.

    UMASK           077 #

    # This enables userdel to remove user groups if no members exist.

    #

    USERGROUPS_ENAB yes

    # Use MD5 or DES to encrypt password? Red Hat use MD5 by default.

    MD5_CRYPT_ENAB yes  #用MD5加密密码

    3. 删除用户

    userdel

    #userdel    [options]  USERNAME

    如果没有指定选项,家目录不删除。

     

    id:查看用户的账号信息

    #id     USERNAME

     

    image

    image

     

     

    注意,这边还有一finger的命令,这个应该是外部命令,功能是查看用户账号信息。

     

    image

     

    其实userdel这个命令只是删除/etc/passwd 下的账号信息。但是home下的信息没有删了

    image

    image

     

    如果要彻底删除,需要一个选项 –r

    补充一点,之前删Tom的时候,passwd删了,但是home没有删了,我们用这个命令再删的话,会出错。至于怎么弄,回头再总结。

    image

     

    以Jack为例

    image

    image

     

     

     

    4. 修改用户账号属性

    usermod 与 useradd 类似

    -u     UID

    -g     GID

    -G     GID    会覆盖原来的GID

    -a     -G    GID,添加新的组,不会覆盖

    -d  -m :既指定家目录,又移动此前的家目录内容(这个还不清楚)

    -L   锁定账号,类似禁用

    chsh  :改用户的默认shell

    chfn:修改注释信息

     

     

    5. 密码管理

    passwd  用户只用于改自己密码

    passwd  USERNAME,管理员改其他密码

    --stdin:(standard input),标准输入,会标准输入接受密码,将来的脚本会用到

    -l:锁定用户账号

    -d: 删除用户密码

    image

    image

     

    pwck: password check 检查用户账号完整性。但是这个怎么看,还不是很清楚。

    image

     

     

     

     

     

    6. 组管理

    创建组

    groupadd,用 – g 指定GID,不指定为大于等于500,且比上一个大。

    记住:有哪些组,可以通过 cat /etc/group  来看

    image

     

    -r: 添加一个系统用户或组,系统账号没有login权限,且没有home

    image

     

    image

     

     

    groupmod:

    -g:   GID

    -n GRPNAME

     

     

    groupdel

     

    gpasswd:给组改密码

    newgrp GROUPNAME 切换组

     

    貌似,创建用户,并添加密码包含三个方面:passwd, shell, group文件下各加一行。但要懂格式

     

    7. 作业

    W6G[XCZ(}X(0_05_Q0YNPD2

  • 相关阅读:
    前端编码风格规范之 JavaScript 规范
    用队列模拟jquery的动画算法
    延时调用--deferred.js原码分析
    javascript模拟继承
    从国外开源项目中提取的继承类
    webapp应用---cordova.js 3.7.0插件安装总结
    架构师速成8.1-谈做技术人员的态度 分类: 架构师速成 2015-07-18 07:22 56人阅读 评论(0) 收藏
    架构师速成6.6-知识的收集整理学习 分类: 架构师速成 2015-07-16 21:50 254人阅读 评论(0) 收藏
    架构师速成7.4-架构师为什么要带团队 分类: 架构师速成 2015-07-15 09:12 558人阅读 评论(2) 收藏
    架构师速成6.5-也谈设计模式 分类: 架构师速成 2015-07-14 19:48 284人阅读 评论(0) 收藏
  • 原文地址:https://www.cnblogs.com/BlackWizard2016/p/6228100.html
Copyright © 2011-2022 走看看