用戶帳號與組管理
一、帳號概述
1、Linux是一個多用戶操作系統。
資源的權限劃分?ACL
2、用戶:登錄系統並使用計算機資源工作的帳號。
3、帳號:是計算機對用戶的標識。由帳號名和密碼構成。
二、管理帳號
1、管理帳號數據文件user3
添加帳號
設置帳號密碼
設置帳號信息
鎖定與刪除帳號
2、添加帳號
useradd 帳號名 (創建帳號)
passwd 帳號名 (設置帳號密碼)
3、用戶帳號配置文件--/etc/passwd
文件結構
root : x : 0 : 0 :root : /root :/bin/bash
帳號名:密碼 :UID :GID :信息 :用戶主目錄:登錄shell
a、帳號名:用戶登錄系統時使用的名稱。
b、密碼:帳號密碼。密碼以MD5加密的方式存儲的。爲保證MD5散列
的安全性,在Linux中密碼字段通常使用shadow password(陰
影口令)機制保護。
shadow passwd,將MD5散列存儲於/etc/shadow文件中。在
/etc/passwd的密碼字段使用x表示。
shadow passwd 功能的user3開啓與關閉:
#pwconv 開啓shadow passwd保護
#pwunconv 關閉shadow passwd保護
c、UID:用戶標識符,是系統用以識別帳戶的代碼。在操作系統中每
一個用戶均有一個UID。UID相同的兩個帳戶是同一個帳戶。
root(管理員)的UID爲0。
系統用戶的UID爲1~100(Red Hat規定,系統用戶的UID
爲1~499)。
普通用戶的UID爲500user3~65535
d、GID:組標識符。Linux採用專門用戶組配置法,即用戶有與其通
名的原始組,該原始組中只有用戶一人。OS使用GID來識別
用戶原始組。通常GID與UID相同。
e、信息:包含用戶的姓名、電話、辦公室、其他聯繫方式。
f、用戶主目錄,定義了用戶主目錄的位置。
g、登錄shell,定義了用戶登錄系統後所得到的命令行環境。
默認爲/bin/bash。
/sbin/nologin(該用戶將無法登錄)
4、用戶的添加過程--useradd 用戶名
a、在/etc/passwd文件中添加新帳號數據
b、在/home/目錄中創建了同名用戶主目錄
c、將/etc/skel/目錄下的隱藏的用戶骨架文件複製到用戶主目錄
d、在/etc/group文件中添加用戶原始組信息
e、在/etc/shadow文件中添user3加用戶陰影口令信息
5、useradd用於添加用戶
語法:useradd [ -選ogin NEW_LOG項 ] 帳號名
adduser -d 目錄 設置用戶的主目錄,主目錄事先不存在
-e mm/dd/yyyy 設置用戶的有效期
-g GID 設置用戶的原始組
-G GID 設置用戶的附屬組
-s shell 設置用戶的登錄shell
-u UID user3設置用戶的UID
6、設置用戶密碼:
passwd [-選項] [用戶名]
-l 鎖定用戶密碼,用戶不能登錄。
-u 解鎖用戶密碼
-d 刪除用戶密碼(用戶將以空口令登錄)
-S 查看密碼狀態ogin NEW_LOG
未指定帳戶名,則爲當前帳戶。
7、修改帳戶--usermod
語法:usermod [-選項] 帳戶名
-d 目錄名 修改用戶主目錄
-e mm/dd/yyyy 修改帳戶的有效日期
-g GID 修改用戶原始組
-G GID 修改用戶附屬組
-s shell 修改用戶shell
-u UID 修改用戶UID
-l 新用戶名 修改帳戶名
8、修改用戶信息
#chfn 用戶名user3
查看用戶信息
#finger 用戶名
/etc/passwd文件中信息字段的格式
:姓名,辦公室編號,辦公室電話,家庭電話:
用戶信息文件user3
用戶主目錄下:.plan
.project
9、帳號的刪除與停用
a、暫停帳號:passwd -l 帳戶名
在/etc/shadow文件的密碼字段前添加“!!”或“*”
b、刪除帳戶:刪除/etc/passwd文件的用戶記錄
userdel 用戶名
userdel -r 用戶名 (刪除用戶文件)