useradd账号及身份管理-linu.ppt

账号及身份管理,用户、用户组相关文件,用户账号： /etc/passwd 用户组： /etc/group 用户密码： /etc/shadow 这三个文件都是文本文件，都以行为单位保存用户的信息。 /etc/passwd 文件的内容：每一行都代表一个账号， 有几行就代表有几个账号在系统中！ 有很多账号是系统账号， 例如 bin, daemon, adm, nobody 等等，不能随意删除。,/etc/passwd,root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin 每一行使用:分隔开，共有七个内容，分别是： 1. 账号名称 2. 密码：早期的 Unix 系统的密码是放在这个文件中的， 但是所有人都能够读取，所以很不安全， 因此后来就将这个字段的密码数据改放到 /etc/shadow 中了。而这里会看到一个 x ，表示密码已经被移动到 shadow 这个加密过后的文件；,/etc/passwd,3. UID：用户（帐号）ID A、0代表超级管理员（只要uid为0，他就是root） B、1499代表系统保留帐号 C、500以上，代表给一般用户 4、GID：组ID 5、用户详细信息 6、用户家目录 7、登录shell是哪个,/etc/shadow,密码信息文件 root:$1$i9Ejldjfjio389u9sjl$jljsoi45QE/:12959:0:99999:7: bin:*:12959:0:99999:7: daemon:*:12959:0:99999:7: adm:*:12959:0:99999:7: shadow 同样以:作为分隔符，共有九个字段： 1. 账号名称：由于密码也需要与账号对应， 这个文件的第一栏就是账号，必须要与 /etc/passwd 相同才行,/etc/shadow,2. 密码：这个才是真正的密码，而且是经过编码过的密码！这个文件的默认属性是-r-，即只有 root 才可以读写！ 如果在密码栏的第一个字符为 * 或者是 ! ，表示这个账号并不会被用来登录系统。 3. 最近改动密码的日期：计算时间是以 1970 年 1 月 1 日作为开始 4. 密码不可被改动的天数： 第四个字段记录了这个账号的密码需要经过几天才可以被变更！如果是 0 的话， 表示密码随时可以改动的意思。,/etc/shadow,5. 密码需要重新变更的天数： 6. 密码需要变更期限前的警告期限 7. 密码过期的宽限时间： 密码过期后几天被禁用 8. 密码被禁用的日期： 1970 年以后的总天数来计算。这个字段表示： 这个账号在此字段规定的日期之后，将无法再使用。 9. 保留：保留。,/etc/group,root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon 1. 用户组名称： 2. 用户组密码：通常不需要设定。不过，密码被记录在 /etc/gshadow中！ 3. GID： 4. 支持的账号名称：加入这个用户组里面的所有的账号，一个用户是可以加入多个用户的。举例来说，如果想让 test用户 也加入 root 这个用户组，那么在第一行的最后面加上,test，注意不要有空格， root:x:0:root,test,查看及改变主用户组的命令,查看所属的多个用户组 testlinux # groups root users 也可以用id命令来查看 改变主用户组： testlinux # newgrp users testlinux $ groups users root,useradd命令,功能：增加用户 语法：#useradd -u UID -g initial_group -G other_group -Mm -c 说明栏 -d home -s shell username 参数： -u ：后面接的是 UID ，是一组数字。直接指定一个特定的 UID 给这个账号； 如#useradd -u 600 tom -g ：后面接的那个用户组名称就是主用户组该group ID (GID) 会被放到/etc/passwd 的第四个字段。,useradd命令,-G ：后面接的用户组名称则是此账号还可加入的附属用户组。这个参数会修改 /etc/group 内的相关内容 -M ：强制！不要建立用户家目录 -m ：强制！要建立用户家目录！ -c ：详细描述信息 -d ：指定某个目录成为主目录，而不要使用默认值； -r ：建立一个系统的账号，这个账号的 UID会有限制 -s ：后面接一个 shell ，默认是 /bin/bash,useradd命令,例一：完全参考默认值建立一个用户，名称为 test # useradd test # ls -ld /home/test drwxr-xr-x 3 test test 4096 Aug 30 17:33 test # grep test /etc/passwd /etc/shadow /etc/group /etc/passwd:test:x:502:502:/home/test:/bin/bash /etc/shadow:test:!:13025:0:99999:7: /etc/group:test:x:502:,useradd命令,#要注意到，使用 useradd 新增用户时，这个用户于/etc/shadow内的密码栏会是不可登录的 (以 ! 为开头)，因此还需要使用 passwd来给予test密码后，才算新增完毕！ #登录用户的UID和GID一般从大于等于500开始。系统用户除外，系统用户是用来做系统维护和管理的，可能能够登录，也可能不能够登录。,useradd命令,例二：系统中有个用户组名称为users，且UID 700 并不存在，请用这两个参数建立用户账号test2 # useradd -u 700 -g users test2 # ls -ld /home/test2 drwxr-xr-x 3 test2 users 4096 Aug 30 17:43 test2 # grep test2 /etc/passwd /etc/shadow /etc/group /etc/passwd:test2:x:700:100:/home/test2:/bin/bash /etc/shadow:test2:!:13025:0:99999:7:,useradd命令,例三：建立一个系统账号，名称为 test3 # usradd -r test3 # grep test3 /etc/passwd /etc/shadow /etc/group /etc/passwd:test3:x:101:102:/home/test3:/bin/bash /etc/shadow:test3:!:13025: /etc/group:test3:x:102: 系统用户UID小于500,增加一个用户，会改动： /etc/passwd /etc/shadow /etc/group /home/username,passwd命令,功能：更改用户密码 语法：# passwd -lunxwS username 注意：使用 useradd 建立了账号之后，在默认的情况下，该账号是暂时被封锁的， 也就是说，该账号是无法登录的， /etc/shadow 内的第二个字段有！。设置密码后，账号就解锁，可以正常使用。 -l ：将username这个账号的密码锁住 (lock)，在/etc/shadow 内的密码栏修改。 -u ：将 -l 的 lock 解开！ -n ：后面接天数 (数字) ，最短天数；即/etc/shadow 内的第四栏,passwd命令,-x ：后面接天数 (数字) ，最长天数；即 /etc/shadow 内的第五栏； -w ：后面接天数 (数字) ，警告天数；即/etc/shadow 内的第六栏； -S ：显示当前这个username的相关信息。 例一：如果root要帮test用户修改密码 # passwd test 例二：test用户想要修改自己的密码 $ passwd 例三：将 test这个用户的密码冻结，并观察相关文件,passwd命令,# passwd -l test Locking password for user test. passwd: Success # passwd -S test Password locked. # grep test /etc/shadow test:!$1$TDy6D7eg$jVJV/FMaQn14v5Kl7sqw6/:13026:0:99999:7:13149: 例四：将上述密码解冻 # passwd -u test,usermod命令,功能：修改用户相关属性 语法：#usermod -cdegGlsuLU username 参数： -c ：后面接账号的说明，即 /etc/passwd 第五栏的说明栏，可以加入一些账号的说明。 -d ：后面接账号的家目录，即修改 /etc/passwd 的第六栏； -e ：后面接日期，格式是 YYYY-MM-DD。也就是在 /etc/shadow 内的第八个字段数据 -g ：后面接用户组名，修改 /etc/passwd 的第四个字段，即 GID 字段,usermod命令,-G ：后面接 group name，修改这个用户能够支持的用户组，修改的是 /etc/group -l ：后面接账号名称。即修改账号名称， /etc/passwd 的第一栏 -s ：后面接 Shell 的实际文件，例如 /bin/bash 或 /bin/csh 等等。 -u ：后面接 UID 数字。即修改/etc/passwd 第三栏。 -L ：暂时将用户的密码冻结，让他无法登录。其实仅改 /etc/shadow 的密码栏。 -U ：将 /etc/shadow 密码栏的!去掉，解冻,usermod命令,例一：修改用户 test 的说明栏，加上Tests test的说明。 # usermod -c “Tests test“ test # grep test /etc/passwd test:x:501:501:Tests test:/home/test:/bin/bash 例二：用户test密码在 2010/01/01 失效。 # usermod -e “2010-01-01“ test # grep test /etc/shadow test:$1$24ISJM4K$bbdijdreoieaVaBMAHsm6.:13026:0:99999:7:13149:,usermod命令,例三：暂时冻结 test 的密码！ # usermod -L test # grep test /etc/shadow test:!$1$24ISJM4K$bbdijdreoieaVaBMAHsm6.:13026:0:99999:7:13149: # usermod -U test #解冻,usermod命令,例四：万一 test这个用户被建立时忘记建立家目录，怎么办？ # usermod -d /home/test2 -m test # 如果仅是 -d /home/test2 表示仅修改 /etc/passwd 第六栏的内容而已， # 如果加上 -m 这个参数，则表示新建一个家目录的意思！ # 另外，如果原本的家目录是 /home/test ，那 -d /home/test2 -m 会将原本的 /home/test 更名为 /home/test2 （如果test2目录不存在则新建！）,userdel命令,功能：删除用户 语法：#userdel -r username 参数： -r ：连同用户的家目录也一起删除 例一：删除 Test2 ，连同家目录一起删除 # userdel -r Test2 注意：useradd/usermod/userdel 命令都是root使用的。,chsh命令,功能：改变使用的shell是哪一个或列出可用shell的命令。 $ chsh -lsshell name 参数： -l ：列出目前系统上面可用的 shell ，其实就是 /etc/shells 的内容！ -s ：设置及修改自己的 Shell 注：普通用户可用 例一：列出目前系统上面全部的 shell ，并且指定 csh 为自己的 shell testlinux $ chsh -l testlinux $ chsh -s /bin/csh; grep test /etc/passwd,id命令,功能：查询某人或自己的相关 UID/GID 等等信息 语法：id username 例一：查阅自己的相关信息！ rootlinux # id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),10(wheel) 例二：查阅一下 test2 rootlinux # id test2 uid=501(test2) gid=501(test2) groups=501(test2),100(users),groupadd命令,功能：增加linux系统中的用户组 # groupadd -g gid -r 组名 参数： -g ：直接指定某个数字作为GID:,如groupadd -g 588 abc -r ：建立系统用户组 例一：新建一个用户组，名称为 group1 # groupadd group1 # grep group1 /etc/group /etc/gshadow /etc/group:group1:x:502: /etc/gshadow:group1:!:,groupadd命令,例二：新建一个系统用户组，名称为 group2 # groupadd -r group2 # grep group2 /etc/group /etc/gshadow /etc/group:group2:x:101: /etc/gshadow:group2:!:,groupmod命令,功能：修改用户组相关信息 语法：groupmod -g gid -n group_name 参数： -g ：修改既有的 GID 数字； -n ：修改既有的用户组名称 例一：将刚才命令建立的 group2 名称改为 groupname ， GID 为 103 # groupmod -g 103 -n groupname group2 # grep groupname /etc/group /etc/gshadow /etc/group:groupname:x:103: /etc/gshadow:groupname:!:,groupdel命令,功能：删除用户组 注意：不能删除已有的用户的主用户组 语法：#groupdel groupname 例一：将刚刚建立的 groupname 删除！ # groupdel groupname 例二：若要删除 test 这个用户组 # groupdel test groupdel: cannot remove users primary group.,往用户组里面添加或删除用户的方法,方法一： 从某个用户组里面删除某个用户： #gpasswd -d 用户名 用户组名 从某个用户组里面增加某个用户： #gpasswd -a 用户名 用户组名 方法二： 直接编辑/etc/groups文件，在里面删除或增加相应的用户,su命令,功能：账号身份切换 # su -lcm username 参数： - ：如果执行 su - 时，表示该用户想要变换身份成为 root ，且使用 root 的环境设定参数文件，如/root/.bash_profile 等等；如果执行 su，则表示会转换成root用户，但是使用的是原来用户的相关环境配置 $su $env $su - $env $exit,su命令,-l ：使用新用户的所有相关环境设定文件 -m ：表示使用目前的环境设定，而不重新读取新用户的设定文件。 $su -m test $su -l test $su -m root $su -l root -c ：仅执行一次命令，所以 -c 后面可以加上命令 $ su - -c “head -n 3 /etc/shadow“,su命令,建议如果要切换成为某个身份，使用 su - 或者是 su -l usename 会比较好一点 如果不是上述方法，则会：原本用户的相关环境设定会继续存在，可能会造成后来的用户身份在执行命令时遇到困扰。最常见的就是 PATH 这个变量的问题 root到其他