useradd账号及身份管理-linu.ppt_第1页
useradd账号及身份管理-linu.ppt_第2页
useradd账号及身份管理-linu.ppt_第3页
useradd账号及身份管理-linu.ppt_第4页
useradd账号及身份管理-linu.ppt_第5页
已阅读5页,还剩33页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

账号及身份管理,用户、用户组相关文件,用户账号: /etc/passwd 用户组: /etc/group 用户密码: /etc/shadow 这三个文件都是文本文件,都以行为单位保存用户的信息。 /etc/passwd 文件的内容:每一行都代表一个账号, 有几行就代表有几个账号在系统中! 有很多账号是系统账号, 例如 bin, daemon, adm, nobody 等等,不能随意删除。,/etc/passwd,root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin 每一行使用:分隔开,共有七个内容,分别是: 1. 账号名称 2. 密码:早期的 Unix 系统的密码是放在这个文件中的, 但是所有人都能够读取,所以很不安全, 因此后来就将这个字段的密码数据改放到 /etc/shadow 中了。而这里会看到一个 x ,表示密码已经被移动到 shadow 这个加密过后的文件;,/etc/passwd,3. UID:用户(帐号)ID A、0代表超级管理员(只要uid为0,他就是root) B、1499代表系统保留帐号 C、500以上,代表给一般用户 4、GID:组ID 5、用户详细信息 6、用户家目录 7、登录shell是哪个,/etc/shadow,密码信息文件 root:$1$i9Ejldjfjio389u9sjl$jljsoi45QE/:12959:0:99999:7: bin:*:12959:0:99999:7: daemon:*:12959:0:99999:7: adm:*:12959:0:99999:7: shadow 同样以:作为分隔符,共有九个字段: 1. 账号名称:由于密码也需要与账号对应, 这个文件的第一栏就是账号,必须要与 /etc/passwd 相同才行,/etc/shadow,2. 密码:这个才是真正的密码,而且是经过编码过的密码!这个文件的默认属性是-r-,即只有 root 才可以读写! 如果在密码栏的第一个字符为 * 或者是 ! ,表示这个账号并不会被用来登录系统。 3. 最近改动密码的日期:计算时间是以 1970 年 1 月 1 日作为开始 4. 密码不可被改动的天数: 第四个字段记录了这个账号的密码需要经过几天才可以被变更!如果是 0 的话, 表示密码随时可以改动的意思。,/etc/shadow,5. 密码需要重新变更的天数: 6. 密码需要变更期限前的警告期限 7. 密码过期的宽限时间: 密码过期后几天被禁用 8. 密码被禁用的日期: 1970 年以后的总天数来计算。这个字段表示: 这个账号在此字段规定的日期之后,将无法再使用。 9. 保留:保留。,/etc/group,root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon 1. 用户组名称: 2. 用户组密码:通常不需要设定。不过,密码被记录在 /etc/gshadow中! 3. GID: 4. 支持的账号名称:加入这个用户组里面的所有的账号,一个用户是可以加入多个用户的。举例来说,如果想让 test用户 也加入 root 这个用户组,那么在第一行的最后面加上,test,注意不要有空格, root:x:0:root,test,查看及改变主用户组的命令,查看所属的多个用户组 testlinux # groups root users 也可以用id命令来查看 改变主用户组: testlinux # newgrp users testlinux $ groups users root,useradd命令,功能:增加用户 语法:#useradd -u UID -g initial_group -G other_group -Mm -c 说明栏 -d home -s shell username 参数: -u :后面接的是 UID ,是一组数字。直接指定一个特定的 UID 给这个账号; 如#useradd -u 600 tom -g :后面接的那个用户组名称就是主用户组该group ID (GID) 会被放到/etc/passwd 的第四个字段。,useradd命令,-G :后面接的用户组名称则是此账号还可加入的附属用户组。这个参数会修改 /etc/group 内的相关内容 -M :强制!不要建立用户家目录 -m :强制!要建立用户家目录! -c :详细描述信息 -d :指定某个目录成为主目录,而不要使用默认值; -r :建立一个系统的账号,这个账号的 UID会有限制 -s :后面接一个 shell ,默认是 /bin/bash,useradd命令,例一:完全参考默认值建立一个用户,名称为 test # useradd test # ls -ld /home/test drwxr-xr-x 3 test test 4096 Aug 30 17:33 test # grep test /etc/passwd /etc/shadow /etc/group /etc/passwd:test:x:502:502:/home/test:/bin/bash /etc/shadow:test:!:13025:0:99999:7: /etc/group:test:x:502:,useradd命令,#要注意到,使用 useradd 新增用户时,这个用户于/etc/shadow内的密码栏会是不可登录的 (以 ! 为开头),因此还需要使用 passwd来给予test密码后,才算新增完毕! #登录用户的UID和GID一般从大于等于500开始。系统用户除外,系统用户是用来做系统维护和管理的,可能能够登录,也可能不能够登录。,useradd命令,例二:系统中有个用户组名称为users,且UID 700 并不存在,请用这两个参数建立用户账号test2 # useradd -u 700 -g users test2 # ls -ld /home/test2 drwxr-xr-x 3 test2 users 4096 Aug 30 17:43 test2 # grep test2 /etc/passwd /etc/shadow /etc/group /etc/passwd:test2:x:700:100:/home/test2:/bin/bash /etc/shadow:test2:!:13025:0:99999:7:,useradd命令,例三:建立一个系统账号,名称为 test3 # usradd -r test3 # grep test3 /etc/passwd /etc/shadow /etc/group /etc/passwd:test3:x:101:102:/home/test3:/bin/bash /etc/shadow:test3:!:13025: /etc/group:test3:x:102: 系统用户UID小于500,增加一个用户,会改动: /etc/passwd /etc/shadow /etc/group /home/username,passwd命令,功能:更改用户密码 语法:# passwd -lunxwS username 注意:使用 useradd 建立了账号之后,在默认的情况下,该账号是暂时被封锁的, 也就是说,该账号是无法登录的, /etc/shadow 内的第二个字段有!。设置密码后,账号就解锁,可以正常使用。 -l :将username这个账号的密码锁住 (lock),在/etc/shadow 内的密码栏修改。 -u :将 -l 的 lock 解开! -n :后面接天数 (数字) ,最短天数;即/etc/shadow 内的第四栏,passwd命令,-x :后面接天数 (数字) ,最长天数;即 /etc/shadow 内的第五栏; -w :后面接天数 (数字) ,警告天数;即/etc/shadow 内的第六栏; -S :显示当前这个username的相关信息。 例一:如果root要帮test用户修改密码 # passwd test 例二:test用户想要修改自己的密码 $ passwd 例三:将 test这个用户的密码冻结,并观察相关文件,passwd命令,# passwd -l test Locking password for user test. passwd: Success # passwd -S test Password locked. # grep test /etc/shadow test:!$1$TDy6D7eg$jVJV/FMaQn14v5Kl7sqw6/:13026:0:99999:7:13149: 例四:将上述密码解冻 # passwd -u test,usermod命令,功能:修改用户相关属性 语法:#usermod -cdegGlsuLU username 参数: -c :后面接账号的说明,即 /etc/passwd 第五栏的说明栏,可以加入一些账号的说明。 -d :后面接账号的家目录,即修改 /etc/passwd 的第六栏; -e :后面接日期,格式是 YYYY-MM-DD。也就是在 /etc/shadow 内的第八个字段数据 -g :后面接用户组名,修改 /etc/passwd 的第四个字段,即 GID 字段,usermod命令,-G :后面接 group name,修改这个用户能够支持的用户组,修改的是 /etc/group -l :后面接账号名称。即修改账号名称, /etc/passwd 的第一栏 -s :后面接 Shell 的实际文件,例如 /bin/bash 或 /bin/csh 等等。 -u :后面接 UID 数字。即修改/etc/passwd 第三栏。 -L :暂时将用户的密码冻结,让他无法登录。其实仅改 /etc/shadow 的密码栏。 -U :将 /etc/shadow 密码栏的!去掉,解冻,usermod命令,例一:修改用户 test 的说明栏,加上Tests test的说明。 # usermod -c “Tests test“ test # grep test /etc/passwd test:x:501:501:Tests test:/home/test:/bin/bash 例二:用户test密码在 2010/01/01 失效。 # usermod -e “2010-01-01“ test # grep test /etc/shadow test:$1$24ISJM4K$bbdijdreoieaVaBMAHsm6.:13026:0:99999:7:13149:,usermod命令,例三:暂时冻结 test 的密码! # usermod -L test # grep test /etc/shadow test:!$1$24ISJM4K$bbdijdreoieaVaBMAHsm6.:13026:0:99999:7:13149: # usermod -U test #解冻,usermod命令,例四:万一 test这个用户被建立时忘记建立家目录,怎么办? # usermod -d /home/test2 -m test # 如果仅是 -d /home/test2 表示仅修改 /etc/passwd 第六栏的内容而已, # 如果加上 -m 这个参数,则表示新建一个家目录的意思! # 另外,如果原本的家目录是 /home/test ,那 -d /home/test2 -m 会将原本的 /home/test 更名为 /home/test2 (如果test2目录不存在则新建!),userdel命令,功能:删除用户 语法:#userdel -r username 参数: -r :连同用户的家目录也一起删除 例一:删除 Test2 ,连同家目录一起删除 # userdel -r Test2 注意:useradd/usermod/userdel 命令都是root使用的。,chsh命令,功能:改变使用的shell是哪一个或列出可用shell的命令。 $ chsh -lsshell name 参数: -l :列出目前系统上面可用的 shell ,其实就是 /etc/shells 的内容! -s :设置及修改自己的 Shell 注:普通用户可用 例一:列出目前系统上面全部的 shell ,并且指定 csh 为自己的 shell testlinux $ chsh -l testlinux $ chsh -s /bin/csh; grep test /etc/passwd,id命令,功能:查询某人或自己的相关 UID/GID 等等信息 语法:id username 例一:查阅自己的相关信息! rootlinux # id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),10(wheel) 例二:查阅一下 test2 rootlinux # id test2 uid=501(test2) gid=501(test2) groups=501(test2),100(users),groupadd命令,功能:增加linux系统中的用户组 # groupadd -g gid -r 组名 参数: -g :直接指定某个数字作为GID:,如groupadd -g 588 abc -r :建立系统用户组 例一:新建一个用户组,名称为 group1 # groupadd group1 # grep group1 /etc/group /etc/gshadow /etc/group:group1:x:502: /etc/gshadow:group1:!:,groupadd命令,例二:新建一个系统用户组,名称为 group2 # groupadd -r group2 # grep group2 /etc/group /etc/gshadow /etc/group:group2:x:101: /etc/gshadow:group2:!:,groupmod命令,功能:修改用户组相关信息 语法:groupmod -g gid -n group_name 参数: -g :修改既有的 GID 数字; -n :修改既有的用户组名称 例一:将刚才命令建立的 group2 名称改为 groupname , GID 为 103 # groupmod -g 103 -n groupname group2 # grep groupname /etc/group /etc/gshadow /etc/group:groupname:x:103: /etc/gshadow:groupname:!:,groupdel命令,功能:删除用户组 注意:不能删除已有的用户的主用户组 语法:#groupdel groupname 例一:将刚刚建立的 groupname 删除! # groupdel groupname 例二:若要删除 test 这个用户组 # groupdel test groupdel: cannot remove users primary group.,往用户组里面添加或删除用户的方法,方法一: 从某个用户组里面删除某个用户: #gpasswd -d 用户名 用户组名 从某个用户组里面增加某个用户: #gpasswd -a 用户名 用户组名 方法二: 直接编辑/etc/groups文件,在里面删除或增加相应的用户,su命令,功能:账号身份切换 # su -lcm username 参数: - :如果执行 su - 时,表示该用户想要变换身份成为 root ,且使用 root 的环境设定参数文件,如/root/.bash_profile 等等;如果执行 su,则表示会转换成root用户,但是使用的是原来用户的相关环境配置 $su $env $su - $env $exit,su命令,-l :使用新用户的所有相关环境设定文件 -m :表示使用目前的环境设定,而不重新读取新用户的设定文件。 $su -m test $su -l test $su -m root $su -l root -c :仅执行一次命令,所以 -c 后面可以加上命令 $ su - -c “head -n 3 /etc/shadow“,su命令,建议如果要切换成为某个身份,使用 su - 或者是 su -l usename 会比较好一点 如果不是上述方法,则会:原本用户的相关环境设定会继续存在,可能会造成后来的用户身份在执行命令时遇到困扰。最常见的就是 PATH 这个变量的问题 root到其他

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论