用户账户管理

上一篇 / 下一篇  2010-03-07 10:08:01 / 个人分类:Linux

查看( 620 ) / 评论( 0 ) / 评分( 0 / 0 )

1、linux系统下三种用户:

 1>root用户

 2>虚拟用户

  也称为伪用户或假用户,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,如:bin、daemon、adm、ftp、mail等

 3>普通用户

2、用户账户配置文件

 1> /etc/passwd文件

  /etc/passwd文件是系统识别用户的一个文件,系统所有的用户都在这里有登录记载。

  内容:共有7个字段,以“:”分隔

  用户名:密码:用户标识号:群组标识号:用户名全称:用户宿主目录:用户使用shell

  在Red Hat系统中会把前499个UID和GID预留出来,管理员创建的新用户是从500开始的,GID也是从500开始。

 2>/etc/shadow文件

 /etc/shadow文件是/etc/passwd的影子文件,这个文件不由/etc/passwd产生,这两个文件应该是对应互补的,shadow内容包括用户及被加密的密码以及其他/etc/passwd不能包括的信息,比如用户的有效期限等。这个文件只有root用户可以读取和操作。

 用户名:密码:上次修改密码的时间:两次修改密码间隔最少的天数:两次修改密码间隔最多的天数:提前多少天警告用户密码将过期:在密码过期之后多少天禁用此用户:用户过期日期:保留字段

3、字符界面下用户账户的设置

 1>新创建的用户是锁定的,无法使用,需要使用passwd命令设置密码以后才能使用,创建用户账户就是在/etc/passwd中为新用户增加一条记录,同时更新其他系统文件如:/etc/shadow、/etc/group等。

 useradd

 -u 设置UID号 eg:useradd -u 510 moon

 -s 用户登录后使用的shell类型 eg:useradd -s /bin/ksh abc

 -d 新帐号每次登录时所使用的宿主目录 eg:useradd -d /home/www newuser

 -g 组群名称或以数字做为用户登录起始用户组群。用户组群名须为现在存在的名称,用户组群数字也须为现在存在的用户组群,预设的用户组群数字为1.

  2>修改用户账户:usermod

  -l 修改用户账号名称 eg:修改用户tong的登录名为sun usermod -l sun tong

  -c 修改用户账号的用户名全称

  -f 修改在密码过期多少天后关闭该账号   eg:usermod -f 20 sun

  -L 锁住用户密码,使密码无效

  -U 解除密码锁定

 3>删除或禁止用户账户

  userdel

  -r 表示在删除用户的同时,一起把用户的宿主目录及本地邮件存储的目录或文件也一起删除。

4、组群账户管理

 1>/etc/group文件

  组群名:组群密码:组群ID:组群成员

 2>/etc/gshadow文件

 组群名:组群密码:组群管理者:组群成员

5、字符界面下组群账户的设置

 1>创建组群 groupadd

 2>更改组群 groupmod

 3>删除组群 groupdel

6、账户相关文件或目录

 1>/etc/skel目录:是存放用户启动文件的目录,由root用户管理,当管理员创建新用户时,这个目录下的文件会自动复制到新创建的用户的宿主目录下。

 2>/etc/login.defs配置文件:规定了创建新用户时的一些默认设置,如创建用户时是否需要宿主目录、UID和GID的范围、用户的期限等,可以通过root用户来修改。

 3>/etc/default/useradd文件是在使用useradd命令添加用户时的规则文件

7、修改用户和用户组群文件配置文件来添加用户和组群

  1>修改/etc/passwd

  2>执行pwconv,让/etc/passwd与/etc/shadow同步

  3>修改/etc/group,执行grpconv,让/etc/group与/etc/gshadow同步

  4>创建用户主目录,并把用户启动文件也复制过去

  5>设置用户启动密码 passwd

  6>改变新增用户宿主目录的属主和权限 chown chmod

  7>测试添加用户是否成功

8、批量添加用户

  1>使用newusers成批创建用户

  2>使用chpassed批量更新用户密码

  3>通过pwconv同步/etc/passwd与/etc/shadow

9、用户和组群维护命令

  1>passwd 设置或修改用户密码

  2>gpasswd 设置组群的组群密码,或者在组群中添加、删除用户

  -a 将一个用户添加到组群中

  -d 将一个用户从一个组群中删除

  -r 取消一个用户组群的组群密码

  3>chfn命令 更改用户全名、办公室地址、电话等信息

  4>chsh 更改用户的shell类型

  5>su 切换用户账户进行登录

  6>pwck 校验用户配置文件/etc/passwd与/etc/shadow内容是否合法、完整

  7>newgrp以另一个组群的身份登录

  8>finger 查找并显示用户

  9>groups 显示指定用户的组群成员身份

  10>id 显示用户的ID以及所属组群的ID

  11>w命令 详细查询已登录当前系统的用户

  12>who 显示已登录当前计算机用户的简单信息

10、账户安全

  使用change命令管理用户口令的时效

 

 


收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar