zoukankan      html  css  js  c++  java
  • Linux学习私人笔记-账号管理

    Linux账号管理与权限

    1>用户账号信息主要在/etc/passwd 和 /etc/shadow 两个文件中,

    打开(cat /etc/passwd)passwd文件可以看到此图

    共有7个字段用:隔开

    账号名称:密码:UID:GID:用户信息说明:用户的主文件夹:Shell

    密码用X代替,为了保密。

    打开( cat etc/shadow)/etc/shadow文件可以看到此图

    共有9个字段用:隔开

    账号名称:密码:最近密码更动的日期:密码不可被更动的天数:密码需要重新改动的天数:密码需要更改期限前的警告天数:密码过期后的账号宽限时间:账号失效日期:保留

    由此9个字段可见全是和密码相关的天数。下面解释一个抽象的:

    最近密码更动的日期:这个字段记录的是改动密码的日期,为什么是15980(或别的)而不是年-月-日,Linux是以1970年1月1日作为1累加的日期,自己可以算算15980是多少年月日然后加上1970年1月1日就可以得出改动密码日期。

    别的参考最近密码更动的日期很好理解就不解释了。

    2>用户组主要信息在 /etc/group 和 /etc/gshadow 文件中

    打开( cat etc/group)/etc/group文件可以看到此图

    共有4个字段用:隔开

    用户组名称:用户组密码:GID:此用户组支持的账号名称

    同样用户组密码用X代替,密码移到/etc/gshadow

    打开( cat etc/gshadow)/etc/gshadow文件可以看到此图

    也是共有4个字段

    用户组名称:用户组密码:用户组管理员账号:该用户组所属账号

    所有密码列的!代表无合法密码

    3>新增与删除账号

    新增账号:

    useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-c 说明栏] [-d 文件夹绝对路径]  账户名 (只罗列出一些常用属性)

    useradd 账户名(会默认配置所有信息)

     设置密码:

    passwd [-l 锁定用户] [-u 解锁用户] [-n 后面接天数,多久不可修改密码天数] [-x 后面接天数,多久内必须要改动密码] [-w 后接天数,多久内必须要改动密码] [-i 后面接日期,密码过期前的警告天数]

    4>修改用户信息和删除用户信息,使用man可以查看如下信息

    usermod

    名称
    usermod - 修 改 使 用 者 帐 号

    语法
    usermod [-c comment] [-d home_dir [ -m]]
    [-e expire_date] [-f inactive_time]
    [-g initial_group] [-G group[,...]]
    [-l login_name] [-s shell]
    [-u uid [ -o]] login

    描述
    usermod 命 令 会 参 照 你 命 令 列 上 指 定 的 部 份 修 改 系 统 帐号 档 。 下 列 为 usermod 可 选 用 的 参 数

    -c comment
    更 新 使 用 者 帐 号 password 档 中 的 注 解 栏, 一 般 是 使 用 chfn(1) 来 修 改 。

    -d home_dir
    更 新 使 用 者 新 的 登 入 目 录 。如 果 给 定 -m 选 项 , 使 用 者 旧 目 录 会 搬 到 新 的 目 录 去, 如
    旧 目 录 不 存 在 则 建 个 新 的 。

    -e expire_date
    加 上 使 用 者 帐 号 停 止 日 期 。 日 期 格 式 为 MM/DD/YY.

    -f inactive_days
    帐 号 过 期 几 日 后 永 久 停 权。当 值 为 0 时帐 号 则 立 刻 被 停 权 。 而 当 值 为 -1 时 则 关闭此
    功能。预 设 值 为 -1。

    -g initial_group
    更 新 使 用 者 新 的 起 始 登 入 群 组 。 群 组 名 须 已 存 在。群 组 ID 必 须 参 照 既 有 的 的 群 组 。
    群 组 ID 预 设 值 为 1 。

    -G group,[...]
    定 义 使 用 者 为 一 堆 groups 的 成 员 。 每个 群 组 使 用 "," 区 格 开 来 , 不 可 以 夹 杂 空白 字 元
    。 群 组 名 同 -g 选 项 的 限 制 。如 果 使 用 者 现 在 的 群 组 不 再 此 列 , 则 将 使 用 者 由 该群 组
    中 移 除 。

    -l login_name
    变 更 使 用 者 login 时 的 名 称 为 login_name 。其 于 不 变 。 特 别 是 , 使 用 者 目 录 名 应 该 也 会
    跟 着 更 动 成 新的 登 入 名 。

    -s shell
    指 定 新 登 入 shell 。 如 此 栏 留 白 , 系 统 将 选 用 系 统 预 设 shell 。

    -u uid 使 用 者 ID 值 。必 须 为 唯 一 的 ID 值 , 除 非 用 -o 选 项 。 数字 不 可 为 负 值。预 设 为 最 小 不
    得 小 于 999 而 逐 次增 加 。 0~ 999 传 统 上 是 保 留 给 系 统 帐 号 使 用 。使 用 者 目 录 树 下 所 有
    的 档 案 目 录 其 user ID 会 自 动 改 变 。放 在 使 用 者 目 录 外 的 档 案 则 要 自 行 手 动 更 动 。

    警告
    usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。当 usermod 用 来 改 变 user ID, 必 须 确 认 这
    名 user 没 在 电 脑 上 执行 任 何 程 序。你 需 手 动 更 改 使 用 者 的 crontab 档 。也 需 手 动 更 改 使 用 者
    的 at 工 作 档 。采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。

    档案
    /etc/passwd - 使 用 者 帐 号 资 讯
    /etc/shadow - 使 用 者 帐 号 资 讯 加 密
    /etc/group - 群 组 资 讯

    userdel

    名称
    userdel - 删 除 使 用 者 帐 号 及 相 关 档 案

    语法
    userdel [-r] login

    描述
    userdel 命 令 修 改 系 统 帐 号 档删 除 所 有 login 会 参 考 的 部 份 。使 用 者 名 称 必 须是 存 在 的 。

    -r 使 用 者 目 录 下 的 档 案 一 并 移 除 。 在 其 他 位 置 上 的 档案 也 将 一 一 找 出 并 删 除 。

    档案
    /etc/passwd - 使 用 者 帐 号 资 料
    /etc/shadow - 使 用 者 帐 号 资 讯 加 密
    /etc/group - 群 组 资 讯

    警告
    userdel 不 允 许 你 移 除 正 在线 上的 使 用 者 帐 号 。你 必 须 砍 掉 此 帐 号 现 在 在 系 统 上 执 行 的 程 序
    才 能 进 行 帐 号删 除 。不 能 在 NIS client 端 移 除 NIS 属 性 的 东 西 。这 动 做 须 在 NIS server 端 上 执 行

    5>新增与删除,修改用户组

    groupadd

    名称
    groupadd - 建 立 新 群 组

    语法
    groupadd [-g gid [-o]] [-r] [-f] group

    描述
    groupadd 可 指 定 群 组 名 称 来 建 立 新 的 群 组 帐 号 。需 要 时 可 从 系 统 中 取 得 新 群 组 值 。 groupadd
    有 下 列 选 项 可 用 。

    -g gid group’s ID 值 。除 非 使 用 -o 参 数 不 然 该 值 必 须 是 唯 一 , 不 可 相 同 。数 值 不 可 为 负 。 预
    设 为 最 小 不 得 小 于 500 而 逐 次 增 加 。 0~999 传 统 上是 保 留 给 系统帐号 使 用 。

    -r

    此 参 数 是 用 来 建 立 系统帐号 。的 UID 会 比 定 义 在 系 统 档 上 /etc/login.defs. 的 UID_MIN 来 的
    小 。 注 意 useradd 此 用 法 所 建立 的 帐 号 不 会 建 立 使 用 者 目 录 , 也 不 会在 乎 纪 录 在
    /etc/login.defs. 的 定 义 值 。 如果 你 想 要 有 使 用 者 目 录 须 额 外 指 定 -m 参数 来 建 立 系 统
    帐 号 。 这 是 RED HAT 额 外 增设 的 选 项 。它 会 自 动 帮 你 选 定 一 个 小 于 999 的 gif 不 需 要 再
    加 上 -g 参 数 。
    这 是 RED HAT 额 外 增 设 的 选 项 。

    -f This is force flag. 新 增 一 个 已 经 存 在 的 群 组 帐 号 , 系 统 会 出现 错 误 讯 息 然 后 结 束
    groupadd 。
    如 果 是 这 样 的 情 况 , 不 会 新 增 这 个 群 组 ( 如 果 是 这 个 情 况 下 , 系 统 不 会 再 新 增 一
    次 )
    也 可 同 时 加 上 -g 选 项当 你 加 上 一 个 gid , 此 时 gid 就 不 用 是 唯 一 值 , 可 不 加 -o 参 数
    ,建 好 群 组 后 会 显 结 果 (adding a group as neither -g or -o options were specified).

    这 是 RED HAT 额 外 增 设 的 选 项 。

    档案
    /etc/group - 群 组 资 讯
    /etc/gshadow - 群 组 资 讯 加 密

    groupmod

    名称
    groupmod - 修 改 群 组

    语法
    groupmod [-g gid [-o]] [-n group_name] group

    描述
    groupmod 命 令 会 参 照 你 命 令 列 上 指 定 的 部 份修 改 系 统 帐 号 档 。 下 列 为 groupmod 可 选 用 的 参 数

    -g gid 群 组 I D 值 。必 须 为 唯 一 的 ID 值 , 除 非 用 -o 选 项 。数 字 不 可 为 负 值。预 设 为 最小 不 得
    小 于 999 而 逐 次 增 加 。 0~ 499 传 统 上是 保 留 给 系 统 帐 号 使 用 。如 果 有 档 案 使 用 旧 的 群
    组 ID , 而 这 时 候 你 新 增 的 群 组 ID 恰 好 与 旧 的 相 同 , 这 样 的 话你 要 手 动 改 一 下 这 些
    档 案 的 群 组 ID 。

    -n group_name
    更 改 群 组 名 。

    档案
    /etc/group - 群 组 资 讯
    /etc/gshadow - 群 组 资 讯 加 密

    groupdel

    名称
    groupdel - 删除群组

    语法
    groupdel group

    描述
    groupdel 命令会修改系统帐号档,会删除所有已经存在的group. 群组名须存在。

    你须手动确认一下所有的档案系统确保有没有档案还是没修正群组名变成群组ID。

    警告
    如果有任何一个群组的使用者在线上的话就不能移除该群组。最好先移除使用者后再移除群组。

  • 相关阅读:
    20145203盖泽双 《Java程序设计》第6周学习总结
    20145203盖泽双实验一 Java开发环境的熟悉(Linux + Eclipse)
    20145203盖泽双 《Java程序设计》第五周学习总结
    20145203盖泽双 《Java程序设计》第四周学习总结
    20145203盖泽双《Java程序设计》第三周学习总结
    ## 20145203盖泽双 《Java程序设计》第二周学习总结
    总结同学们第一周作业出现的问题
    DOS命令行简单用法
    20145203 盖泽双《Java程序设计》第一周的学习总结
    20145216史婧瑶《Java程序设计》第二次实验报告
  • 原文地址:https://www.cnblogs.com/Roysatm/p/5087113.html
Copyright © 2011-2022 走看看