useradd账号及身份管理-linu.ppt

账号及身份管理 用户 用户组相关文件 用户账号 etc passwd用户组 etc group用户密码 etc shadow这三个文件都是文本文件 都以行为单位保存用户的信息 etc passwd文件的内容 每一行都代表一个账号 有几行就代表有几个账号在系统中 有很多账号是系统账号 例如bin daemon adm nobody等等 不能随意删除 etc passwd root x 0 0 root root bin bashbin x 1 1 bin bin sbin nologindaemon x 2 2 daemon sbin sbin nologinadm x 3 4 adm var adm sbin nologin每一行使用 分隔开 共有七个内容 分别是 1 账号名称2 密码 早期的Unix系统的密码是放在这个文件中的 但是所有人都能够读取 所以很不安全 因此后来就将这个字段的密码数据改放到 etc shadow中了 而这里会看到一个x 表示密码已经被移动到shadow这个加密过后的文件 etc passwd 3 UID 用户 帐号 IDA 0代表超级管理员 只要uid为0 他就是root B 1 499代表系统保留帐号C 500以上 代表给一般用户4 GID 组ID5 用户详细信息6 用户家目录7 登录shell是哪个 etc shadow 密码信息文件root 1 i9Ejldjfjio389u9sjl jljsoi45QE 12959 0 99999 7 bin 12959 0 99999 7 daemon 12959 0 99999 7 adm 12959 0 99999 7 shadow同样以 作为分隔符 共有九个字段 1 账号名称 由于密码也需要与账号对应 这个文件的第一栏就是账号 必须要与 etc passwd相同才行 etc shadow 2 密码 这个才是真正的密码 而且是经过编码过的密码 这个文件的默认属性是 r 即只有root才可以读写 如果在密码栏的第一个字符为 或者是 表示这个账号并不会被用来登录系统 3 最近改动密码的日期 计算时间是以1970年1月1日作为开始4 密码不可被改动的天数 第四个字段记录了这个账号的密码需要经过几天才可以被变更 如果是0的话 表示密码随时可以改动的意思 etc shadow 5 密码需要重新变更的天数 6 密码需要变更期限前的警告期限7 密码过期的宽限时间 密码过期后几天被禁用8 密码被禁用的日期 1970年以后的总天数来计算 这个字段表示 这个账号在此字段规定的日期之后 将无法再使用 9 保留 保留 etc group root x 0 rootbin x 1 root bin daemondaemon x 2 root bin daemon1 用户组名称 2 用户组密码 通常不需要设定 不过 密码被记录在 etc gshadow中 3 GID 4 支持的账号名称 加入这个用户组里面的所有的账号 一个用户是可以加入多个用户的 举例来说 如果想让test用户也加入root这个用户组 那么在第一行的最后面加上 test 注意不要有空格 root x 0 root test 查看及改变主用户组的命令 查看所属的多个用户组 test linux groupsrootusers也可以用id命令来查看改变主用户组 test linux newgrpusers test linux groupsusersroot useradd命令 功能 增加用户语法 useradd uUID ginitial group Gother group Mm c说明栏 dhome sshell username参数 u 后面接的是UID 是一组数字 直接指定一个特定的UID给这个账号 如 useradd u600tom g 后面接的那个用户组名称就是主用户组该groupID GID 会被放到 etc passwd的第四个字段 useradd命令 G 后面接的用户组名称则是此账号还可加入的附属用户组 这个参数会修改 etc group内的相关内容 M 强制 不要建立用户家目录 m 强制 要建立用户家目录 c 详细描述信息 d 指定某个目录成为主目录 而不要使用默认值 r 建立一个系统的账号 这个账号的UID会有限制 s 后面接一个shell 默认是 bin bash useradd命令 例一 完全参考默认值建立一个用户 名称为test useraddtest ls ld home testdrwxr xr x3testtest4096Aug3017 33test grep test etc passwd etc shadow etc group etc passwd test x 502 502 home test bin bash etc shadow test 13025 0 99999 7 etc group test x 502 useradd命令 要注意到 使用useradd新增用户时 这个用户于 etc shadow内的密码栏会是不可登录的 以 为开头 因此还需要使用passwd来给予test密码后 才算新增完毕 登录用户的UID和GID一般从大于等于500开始 系统用户除外 系统用户是用来做系统维护和管理的 可能能够登录 也可能不能够登录 useradd命令 例二 系统中有个用户组名称为users 且UID700并不存在 请用这两个参数建立用户账号test2 useradd u700 guserstest2 ls ld home test2drwxr xr x3test2users4096Aug3017 43test2 greptest2 etc passwd etc shadow etc group etc passwd test2 x 700 100 home test2 bin bash etc shadow test2 13025 0 99999 7 useradd命令 例三 建立一个系统账号 名称为test3 usradd rtest3 greptest3 etc passwd etc shadow etc group etc passwd test3 x 101 102 home test3 bin bash etc shadow test3 13025 etc group test3 x 102 系统用户UID小于500 增加一个用户 会改动 etc passwd etc shadow etc group home username passwd命令 功能 更改用户密码语法 passwd lunxwS username注意 使用useradd建立了账号之后 在默认的情况下 该账号是暂时被封锁的 也就是说 该账号是无法登录的 etc shadow内的第二个字段有 设置密码后 账号就解锁 可以正常使用 l 将username这个账号的密码锁住 lock 在 etc shadow内的密码栏修改 u 将 l的lock解开 n 后面接天数 数字 最短天数 即 etc shadow内的第四栏 passwd命令 x 后面接天数 数字 最长天数 即 etc shadow内的第五栏 w 后面接天数 数字 警告天数 即 etc shadow内的第六栏 S 显示当前这个username的相关信息 例一 如果root要帮test用户修改密码 passwdtest例二 test用户想要修改自己的密码 passwd例三 将test这个用户的密码冻结 并观察相关文件 passwd命令 passwd ltestLockingpasswordforusertest passwd Success passwd StestPasswordlocked greptest etc shadowtest 1 TDy6D7eg jVJV FMaQn14v5Kl7sqw6 13026 0 99999 7 13149 例四 将上述密码解冻 passwd utest usermod命令 功能 修改用户相关属性语法 usermod cdegGlsuLU username参数 c 后面接账号的说明 即 etc passwd第五栏的说明栏 可以加入一些账号的说明 d 后面接账号的家目录 即修改 etc passwd的第六栏 e 后面接日期 格式是YYYY MM DD 也就是在 etc shadow内的第八个字段数据 g 后面接用户组名 修改 etc passwd的第四个字段 即GID字段 usermod命令 G 后面接groupname 修改这个用户能够支持的用户组 修改的是 etc group l 后面接账号名称 即修改账号名称 etc passwd的第一栏 s 后面接Shell的实际文件 例如 bin bash或 bin csh等等 u 后面接UID数字 即修改 etc passwd第三栏 L 暂时将用户的密码冻结 让他无法登录 其实仅改 etc shadow的密码栏 U 将 etc shadow密码栏的 去掉 解冻 usermod命令 例一 修改用户test的说明栏 加上 Test stest 的说明 usermod c Test stest test greptest etc passwdtest x 501 501 Test stest home test bin bash例二 用户test密码在2010 01 01失效 usermod e 2010 01 01 test greptest etc shadowtest 1 24ISJM4K bbdijdreoieaVaBMAHsm6 13026 0 99999 7 13149 usermod命令 例三 暂时冻结test的密码 usermod Ltest greptest etc shadowtest 1 24ISJM4K bbdijdreoieaVaBMAHsm6 13026 0 99999 7 13149 usermod Utest 解冻 usermod命令 例四 万一test这个用户被建立时忘记建立家目录 怎么办 usermod d home test2 mtest 如果仅是 d home test2表示仅修改 etc passwd第六栏的内容而已 如果加上 m这个参数 则表示新建一个家目录的意思 另外 如果原本的家目录是 home test 那 d home test2 m会将原本的 home test更名为 home test2 如果test2目录不存在则新建 userdel命令 功能 删除用户语法 userdel r username参数 r 连同用户的家目录也一起删除例一 删除Test2 连同家目录一起删除 userdel rTest2注意 useradd usermod userdel命令都是root使用的 chsh命令 功能 改变使用的shell是哪一个或列出可用shell的命令 chsh ls shellname 参数 l 列出目前系统上面可用的shell 其实就是 etc shells的内容 s 设置及修改自己的Shell注 普通用户可用例一 列出目前系统上面全部的shell 并且指定csh为自己的shell test linux chsh l test linux chsh s bin csh greptest etc passwd id命令 功能 查询某人或自己的相关UID GID等等信息语法 id username 例一 查阅自己的相关信息 root linux iduid 0 root gid 0 root groups 0 root 1 bin 2 daemon 3 sys 4 adm 10 wheel 例二 查阅一下test2 root linux idtest2uid 501 test2 gid 501 test2 groups 501 test2 100 users groupadd命令 功能 增加linux系统中的用户组 groupadd ggid r 组名参数 g 直接指定某个数字作为GID 如groupadd g588abc r 建立系统用户组例一 新建一个用户组 名称为group1 groupaddgroup1 grepgroup1 etc group etc gshadow etc group group1 x 502 etc gshadow group1 groupadd命令 例二 新建一个系统用户组 名称为group2 groupadd rgroup2 grepgroup2 etc group etc gshadow etc group group2 x 101 etc gshadow group2 groupmod命令 功能 修改用户组相关信息语法 groupmod ggid ngroup name 参数 g 修改既有的GID数字 n 修改既有的用户组名称例一 将刚才命令建立的group2名称改为groupname GID为103 groupmod g103 ngroupnamegroup2 grepgroupname etc group etc gshadow etc group groupname x 103 etc gshadow groupname groupdel命令 功能 删除用户组注意 不能删除已有的用户的主用户组语法 groupdel groupname 例一 将刚刚建立的groupname删除 groupdelgroupname例二 若要删除test这个用户组 groupdeltestgroupdel cannotremoveuser sprimarygroup 往用户组里面添加或删除用户的方法 方法一 从某个用户组里面删除某个用户 gpasswd d用户名用户组名从某个用户组里面增加某个用户 gpasswd a用户名用户组名方法二 直接编辑 etc groups文件 在里面删除或增加相应的用户 su命令 功能 账号身份切换 su lcm username 参数 如果执行su 时 表示该用户想要变换身份成为root 且使用root的环境设定参数文件 如 root bash profile等等 如果执行su 则表示会转换成root用户 但是使用的是原来用户的相关环境配置 su env su env exit su命令 l 使用新用户的所有相关环境设定文件 m 表示 使用目前的环境设定 而不重新读取新用户的设定文件 su mtest su ltest su mroot su lroot c 仅执行一次命令 所以 c后面可以加上命令 su c head n3 etc shadow su命令 建议如果要切换成为某个身份 使用 su 或者是 su lusename 会比较好一点如果不是上述方法 则会 原本用户的相关环境设定会继续存在 可能会造成后来的用户身份在执行命令时遇到困扰 最常见的