Linux帳號管理常用命令與文件

一、配置文件：

/etc/passwd #帳號文件 共7欄「用戶名：密碼：用戶ID：組ID：用戶信息：用戶目錄：用戶shell」

#UID說明：0-系統管理員 1~99-系統預設 100~499-常用服務 501-65535-使用者用

/etc/shadow #密碼文件 共9欄「用戶名：密碼：最近更改密碼日期：在多少天內不可以修改密碼：在多少天內必須修改密碼：在必須修改密碼的前多少天提醒用戶：當過了必需修改密碼的多少天後帳號仍有效：帳號失效日期：保留」

#說明 日期是以1970 年1月1日為第1天 當密碼前有!或*時表示該用戶不能登入系統

/etc/group #組帳號文件 共4欄 「組名：組密碼：組ID：組用戶」

/etc/gshadow #組密碼文件 共4欄 「組名：組密碼：組管理員帳號：組用戶」

/etc/default/useradd #添加用戶時的配置文件

#內容如下

GROUP=100 <==??的群?
HOME=/home <==??的家目?所在目?
INACTIVE=-1 <==在 /etc/shadow ?鵲牡 7 ??br /> EXPIRE= <==在 /etc/shadow ?鵲牡 8 ??br /> SHELL=/bin/bash <==??的 shell
SKEL=/etc/skel <==使用者家目?的?熱葙Y料?⒖寄誇?

/etc/login.defs #與帳號與UID、GID相關的文件

內容如下：

MAIL_DIR /var/spool/mail <==使用者???件信箱放置目?

PASS_MAX_DAYS 99999 <==/etc/shadow ?鵲牡 5 ??br /> PASS_MIN_DAYS 0 <==/etc/shadow ?鵲牡 4 ??br /> PASS_MIN_LEN 5 <==密?最短的字元?度，建?可以改到 6 以上
PASS_WARN_AGE 7 <==/etc/shadow ?鵲牡 6 ??br />
UID_MIN 500 <==使用者最小的 UID，意即小於 500 的 UID ?橄到y保留
UID_MAX 60000 <==使用者能?蠐玫淖畲 UID
GID_MIN 500 <==使用者自?群?的最小 GID，小於 500 ?橄到y保留
GID_MAX 60000 <==使用者自?群?的最大 GID

CREATE_HOME yes <==在不加 -M 及 -m ?r，是否主?詠?⑹褂謎嘸夷誇?？

/etc/skel/* #與用戶目錄相關的設置 註：當創建一個用戶目錄后，就會自動添加該目錄下的相關文件與目錄至用戶目錄，比如可以創建public_html目錄

二、命令

useradd [-u UID] [-g initial_group] [-G other_group] -[Mm] [-c ?明?? [-d home] [-s shell] username
??擔?br /> -u ：後面接的是 UID ，是一??底幀Ｖ苯又付ㄒ??特定的 UID ?????ぬ?；
-g ：後面接的那??群?名?就是我??上面提到的 initial group 啦～
? group ID (GID) ??環胖玫 /etc/passwd 的第四???諼?取?br /> -G ：後面接的群?名??t是????ぬ??可以支援的群?。
???????薷 /etc/group ?鵲南嚓P?料喔！
-M ：??制！不要建立使用者家目?
-m ：??制！要建立使用者家目?！
-c ：???就是 /etc/passwd 的第五?詰惱f明?熱堇病?梢噪S便我???定的啦～
-d ：指定某??目?成?榧夷誇?，而不要使用??值；
-r ：建立一??系?的?ぬ?，????ぬ?的 UID ??邢拗 (/etc/login.defs)
-s ：後面接一?? shell ，??是 /bin/bash 的啦～

userdel [-r] username
??擔?br /> -r ：?同使用者的家目?也一起?h除


usermod [-cdegGlsuLU] username
??擔?br /> -c ：後面接?ぬ?的?明，即 /etc/passwd 第五?詰惱f明?冢?梢約尤胍恍?ぬ?的?明。
-d ：後面接?ぬ?的家目?，即修改 /etc/passwd 的第六?冢?br /> -e ：後面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow ?鵲牡詘???諼毀Y料啦！
-g ：後面接 group name，修改 /etc/passwd 的第四???諼唬?嗉詞 GID 的?諼唬?br /> -G ：後面接 group name，修改???使用者能?蛑г?娜航M，修改的是 /etc/group ?印?br /> -l ：後面接?ぬ?名?。亦即是修改?ぬ?名?， /etc/passwd 的第一?冢?br /> -s ：後面接 Shell 的????n案，例如 /bin/bash 或 /bin/csh 等等。
-u ：後面接 UID ?底擲玻〖 /etc/passwd 第三?詰餒Y料；
-L ：??r?⑹褂謎叩拿艽a?黿Y，?他?o法登入。其???H改 /etc/shadow 的密??凇?br /> -U ：? /etc/shadow 密??詰 ! 拿掉，解?隼玻?br />
passwd [-lunxwS] username
??擔?br /> -l ：? username ????ぬ?的密??住 (lock)，在 /etc/shadow ?鵲拿艽a?諦抻?～
-u ：? -l 的 lock 解?！
-n ：後面接天? (?底? ，最短天?擔灰嗉詞 /etc/shadow ?鵲牡謁?冢?br /> -x ：後面接天? (?底? ，最?天?擔灰嗉詞 /etc/shadow ?鵲牡諼?冢?br /> -w ：後面接天? (?底? ，警告天?擔灰嗉詞 /etc/shadow ?鵲牡諏?冢?br /> -S ：?示目前??? username 的相???。


chsh [-ls]
??擔?br /> -l ：列出目前系?上面可用的 shell ，其??就是 /etc/shells 的?熱藎?br /> -s ：?定修改自己的 Shell ??br />

chfn [-foph]
??擔?br /> -f ：後面接完整的大名；
-o ：您?公室的房???；
-p ：?公室的????；
-h ：家?的????！


finger [-s] username
??擔?br /> -s ：使用?串?料?出格式。


groupadd [-g gid] [-r]
??擔?br /> -g ：後面接某??特定的 GID ，用?碇苯詠o予某?? GID ～
-r ：建立系?群?啦！? /etc/login.defs ?鵲 GID_MIN 有?。


groupdel [groupname]


groupmod [-g gid] [-n group_name]
??擔?br /> -g ：修改既有的 GID ?底鄭?br /> -n ：修改既有的群?名?


gpasswd groupname
gpasswd [-A user1,...] [-M user3,user4...] groupname
gpasswd [-rR] groupname
??擔?br /> ：若?]有任何???r，表示?予 groupname 一??密?(/etc/gshadow)
-A ：? groupname 的主控?嘟揮舍崦嫻氖褂謎吖芾??群?的管理?T)
-M ：?⒛承?ぬ?加入???群??中！
-r ：? groupname 的密?移除
-R ：? groupname 的密??謔?В?? newgrp 就不能使用了！


newgroup [groupname]

groups

Tags: linux system 系統