Linux账号管理与权限
1>用户账号信息主要在/etc/passwd 和 /etc/shadow 两个文件中,
打开(cat /etc/passwd)passwd文件可以看到此图
共有7个字段用:隔开
账号名称:密码:UID:GID:用户信息说明:用户的主文件夹:Shell
密码用X代替,为了保密。
打开( cat etc/shadow)/etc/shadow文件可以看到此图
共有9个字段用:隔开
账号名称:密码:最近密码更动的日期:密码不可被更动的天数:密码需要重新改动的天数:密码需要更改期限前的警告天数:密码过期后的账号宽限时间:账号失效日期:保留
由此9个字段可见全是和密码相关的天数。下面解释一个抽象的:
最近密码更动的日期:这个字段记录的是改动密码的日期,为什么是15980(或别的)而不是年-月-日,Linux是以1970年1月1日作为1累加的日期,自己可以算算15980是多少年月日然后加上1970年1月1日就可以得出改动密码日期。
别的参考最近密码更动的日期很好理解就不解释了。
2>用户组主要信息在 /etc/group 和 /etc/gshadow 文件中
打开( cat etc/group)/etc/group文件可以看到此图
共有4个字段用:隔开
用户组名称:用户组密码:GID:此用户组支持的账号名称
同样用户组密码用X代替,密码移到/etc/gshadow
打开( cat etc/gshadow)/etc/gshadow文件可以看到此图
也是共有4个字段
用户组名称:用户组密码:用户组管理员账号:该用户组所属账号
所有密码列的!代表无合法密码
3>新增与删除账号
新增账号:
useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-c 说明栏] [-d 文件夹绝对路径] 账户名 (只罗列出一些常用属性)
useradd 账户名(会默认配置所有信息)
设置密码:
passwd [-l 锁定用户] [-u 解锁用户] [-n 后面接天数,多久不可修改密码天数] [-x 后面接天数,多久内必须要改动密码] [-w 后接天数,多久内必须要改动密码] [-i 后面接日期,密码过期前的警告天数]
4>修改用户信息和删除用户信息,使用man可以查看如下信息
usermod
名称
usermod - 修 改 使 用 者 帐 号
语法
usermod [-c comment] [-d home_dir [ -m]]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-l login_name] [-s shell]
[-u uid [ -o]] login
描述
usermod 命 令 会 参 照 你 命 令 列 上 指 定 的 部 份 修 改 系 统 帐号 档 。 下 列 为 usermod 可 选 用 的 参 数
。
-c comment
更 新 使 用 者 帐 号 password 档 中 的 注 解 栏, 一 般 是 使 用 chfn(1) 来 修 改 。
-d home_dir
更 新 使 用 者 新 的 登 入 目 录 。如 果 给 定 -m 选 项 , 使 用 者 旧 目 录 会 搬 到 新 的 目 录 去, 如
旧 目 录 不 存 在 则 建 个 新 的 。
-e expire_date
加 上 使 用 者 帐 号 停 止 日 期 。 日 期 格 式 为 MM/DD/YY.
-f inactive_days
帐 号 过 期 几 日 后 永 久 停 权。当 值 为 0 时帐 号 则 立 刻 被 停 权 。 而 当 值 为 -1 时 则 关闭此
功能。预 设 值 为 -1。
-g initial_group
更 新 使 用 者 新 的 起 始 登 入 群 组 。 群 组 名 须 已 存 在。群 组 ID 必 须 参 照 既 有 的 的 群 组 。
群 组 ID 预 设 值 为 1 。
-G group,[...]
定 义 使 用 者 为 一 堆 groups 的 成 员 。 每个 群 组 使 用 "," 区 格 开 来 , 不 可 以 夹 杂 空白 字 元
。 群 组 名 同 -g 选 项 的 限 制 。如 果 使 用 者 现 在 的 群 组 不 再 此 列 , 则 将 使 用 者 由 该群 组
中 移 除 。
-l login_name
变 更 使 用 者 login 时 的 名 称 为 login_name 。其 于 不 变 。 特 别 是 , 使 用 者 目 录 名 应 该 也 会
跟 着 更 动 成 新的 登 入 名 。
-s shell
指 定 新 登 入 shell 。 如 此 栏 留 白 , 系 统 将 选 用 系 统 预 设 shell 。
-u uid 使 用 者 ID 值 。必 须 为 唯 一 的 ID 值 , 除 非 用 -o 选 项 。 数字 不 可 为 负 值。预 设 为 最 小 不
得 小 于 999 而 逐 次增 加 。 0~ 999 传 统 上 是 保 留 给 系 统 帐 号 使 用 。使 用 者 目 录 树 下 所 有
的 档 案 目 录 其 user ID 会 自 动 改 变 。放 在 使 用 者 目 录 外 的 档 案 则 要 自 行 手 动 更 动 。
警告
usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。当 usermod 用 来 改 变 user ID, 必 须 确 认 这
名 user 没 在 电 脑 上 执行 任 何 程 序。你 需 手 动 更 改 使 用 者 的 crontab 档 。也 需 手 动 更 改 使 用 者
的 at 工 作 档 。采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。
档案
/etc/passwd - 使 用 者 帐 号 资 讯
/etc/shadow - 使 用 者 帐 号 资 讯 加 密
/etc/group - 群 组 资 讯
userdel
名称
userdel - 删 除 使 用 者 帐 号 及 相 关 档 案
语法
userdel [-r] login
描述
userdel 命 令 修 改 系 统 帐 号 档删 除 所 有 login 会 参 考 的 部 份 。使 用 者 名 称 必 须是 存 在 的 。
-r 使 用 者 目 录 下 的 档 案 一 并 移 除 。 在 其 他 位 置 上 的 档案 也 将 一 一 找 出 并 删 除 。
档案
/etc/passwd - 使 用 者 帐 号 资 料
/etc/shadow - 使 用 者 帐 号 资 讯 加 密
/etc/group - 群 组 资 讯
警告
userdel 不 允 许 你 移 除 正 在线 上的 使 用 者 帐 号 。你 必 须 砍 掉 此 帐 号 现 在 在 系 统 上 执 行 的 程 序
才 能 进 行 帐 号删 除 。不 能 在 NIS client 端 移 除 NIS 属 性 的 东 西 。这 动 做 须 在 NIS server 端 上 执 行
。
5>新增与删除,修改用户组
groupadd
名称
groupadd - 建 立 新 群 组
语法
groupadd [-g gid [-o]] [-r] [-f] group
描述
groupadd 可 指 定 群 组 名 称 来 建 立 新 的 群 组 帐 号 。需 要 时 可 从 系 统 中 取 得 新 群 组 值 。 groupadd
有 下 列 选 项 可 用 。
-g gid group’s ID 值 。除 非 使 用 -o 参 数 不 然 该 值 必 须 是 唯 一 , 不 可 相 同 。数 值 不 可 为 负 。 预
设 为 最 小 不 得 小 于 500 而 逐 次 增 加 。 0~999 传 统 上是 保 留 给 系统帐号 使 用 。
-r
此 参 数 是 用 来 建 立 系统帐号 。的 UID 会 比 定 义 在 系 统 档 上 /etc/login.defs. 的 UID_MIN 来 的
小 。 注 意 useradd 此 用 法 所 建立 的 帐 号 不 会 建 立 使 用 者 目 录 , 也 不 会在 乎 纪 录 在
/etc/login.defs. 的 定 义 值 。 如果 你 想 要 有 使 用 者 目 录 须 额 外 指 定 -m 参数 来 建 立 系 统
帐 号 。 这 是 RED HAT 额 外 增设 的 选 项 。它 会 自 动 帮 你 选 定 一 个 小 于 999 的 gif 不 需 要 再
加 上 -g 参 数 。
这 是 RED HAT 额 外 增 设 的 选 项 。
-f This is force flag. 新 增 一 个 已 经 存 在 的 群 组 帐 号 , 系 统 会 出现 错 误 讯 息 然 后 结 束
groupadd 。
如 果 是 这 样 的 情 况 , 不 会 新 增 这 个 群 组 ( 如 果 是 这 个 情 况 下 , 系 统 不 会 再 新 增 一
次 )
也 可 同 时 加 上 -g 选 项当 你 加 上 一 个 gid , 此 时 gid 就 不 用 是 唯 一 值 , 可 不 加 -o 参 数
,建 好 群 组 后 会 显 结 果 (adding a group as neither -g or -o options were specified).
这 是 RED HAT 额 外 增 设 的 选 项 。
档案
/etc/group - 群 组 资 讯
/etc/gshadow - 群 组 资 讯 加 密
groupmod
名称
groupmod - 修 改 群 组
语法
groupmod [-g gid [-o]] [-n group_name] group
描述
groupmod 命 令 会 参 照 你 命 令 列 上 指 定 的 部 份修 改 系 统 帐 号 档 。 下 列 为 groupmod 可 选 用 的 参 数
。
-g gid 群 组 I D 值 。必 须 为 唯 一 的 ID 值 , 除 非 用 -o 选 项 。数 字 不 可 为 负 值。预 设 为 最小 不 得
小 于 999 而 逐 次 增 加 。 0~ 499 传 统 上是 保 留 给 系 统 帐 号 使 用 。如 果 有 档 案 使 用 旧 的 群
组 ID , 而 这 时 候 你 新 增 的 群 组 ID 恰 好 与 旧 的 相 同 , 这 样 的 话你 要 手 动 改 一 下 这 些
档 案 的 群 组 ID 。
-n group_name
更 改 群 组 名 。
档案
/etc/group - 群 组 资 讯
/etc/gshadow - 群 组 资 讯 加 密
groupdel
名称
groupdel - 删除群组
语法
groupdel group
描述
groupdel 命令会修改系统帐号档,会删除所有已经存在的group. 群组名须存在。
你须手动确认一下所有的档案系统确保有没有档案还是没修正群组名变成群组ID。
警告
如果有任何一个群组的使用者在线上的话就不能移除该群组。最好先移除使用者后再移除群组。