什麼是用戶呢?用戶就是一組許可權的集合.通過賦予不同用戶不同的許可權,使用戶能執行不同的任務,實現用戶管理. Linux中我們不僅要學會用命令實現用戶管理,而且要知道這些命令怎麼實現這個功能,修改了什麼文件.下面我介紹一下常用的幾個文件: 1,/etc/passwd 存放用戶相關信息,每一行為一個用戶,每行有7組信息,每組信息由“:”隔開.例: username:x:UID:GID:comment:homedirectory:shell username:用戶名 x:用戶的密碼,這個文件中用“x”表示,密碼存放在/etc/shadow中 UID:用戶標識符.用戶分為系統管理員,系統用戶,基本用戶.系統管理員 為“0”,系統用戶的範圍為“1-499”,普通用戶為“500-65535” GID:組標識符. comment:用戶的描述信息(可以為空). homedirectory:用戶家目錄 shell:用戶的shell 2,/etc/shadown 存放用戶經過加密的密碼及其相關信息.每行為一個用戶,每行有9組信息,每 組信息用“:”隔開,例 username:encrypted password:D1:D2:D3:D4:D5:D6:D7 username:用戶名 encrypted password:經過加密的密碼.默認情況下Linxu用MD5進行加密.加 密后的密碼格式為$1$12345678$1234567890123456789012,其中$1表示用MD5進行加 密;$12345678:用戶設定密碼時,系統會自動給密碼加一些雜質,以保證即使用戶 有相同的密碼,文件中存放的密碼也不相同,保證用戶密碼的安全性; $1234567890123456789012:經過加密的密碼. D1:從1970年1月1日到現在密碼最近的一次改變時間 D2:密碼的最短使用時間 D3:密碼的最長使用時間 D4:密碼過期前多少天對用戶發送警告 D5:在用戶密碼過期后多長時間賬戶被禁止 D6:從1970年1月1日開始多長時間內用戶的賬號被禁止 D7:保留域 3,/etc/group 存放組相關的信息.每行為一個組,每行有4組信息,每組信息用“:”隔開. 例 groupname:x:GID:username groupname:組名 x:組的密碼,此文件中用“x”表示,密碼存放在/etc/gshadow中 GID:組標識符 username:把此組作為附加組的用戶名 4,/etc/gshadow 存放組密碼等相關信息.每行為一個組,每行有4組信息,每組信息用哪 個“:”隔開.例: groupname:encrypted password:admins:users groupname:組名 encrypted password:經過加密的密碼 admins:用逗號隔開的組管理員 users:用逗號隔開的組成員
一,用戶管理命令
1,useradd: 添加用戶命令 useradd [options] username 常用選項: -r 添加系統用戶 -u 設置UID -g 設置GID(指定的基本組必須事先存在,要不會報錯) -c 設置用戶的全名 -d 設置家目錄(這個目錄不能存在,如果存在會報錯) -s 設置SHELL -G grp1,grp2... 指定用戶的附加組 -M 不創建家目錄 -m 必須創建家目錄 -D 查看或設定用戶創建時形成的默認信息 2,usermod 改變用戶相關信息 usermod [options] username
常用選項: -u UID
-g 基本組或GID -G 指定附加組,可以有多個 -d 指定家目錄 -s 指定shell -l 更改用戶名 -L 鎖定用戶賬號 -U 解鎖用戶賬號 -o 可以使用戶名和存在的用戶名重名,和-u一起用 3,passwd 用於對用戶加密碼 passwd username 常用選項: -l 對用戶上鎖 -u 對用戶解鎖 -strin 可以通過管道把字元串傳給用戶做密碼 4,userdel 刪除用戶(默認不刪除家目錄) userdel [options] username -r 刪除時一併刪除家目錄 5,groupadd 添加組 groupadd [options] groupname 常用選項: -g 指定GID -r 把此組添加為系統組,系統用戶無家目錄(useradd -r把此組添加為系統用 戶) 6,groupmod 改變組的相關信息 groupmod [options] groupname -g 改GID -n 改組名 7,gpasswd 給組設定密碼 gpasswd groupname 8,groupdel 刪除組 groupdel groupname 9,chown 改變文件的屬主,屬組 chown 屬主:屬組 文件 -R 改變影響到目錄中所有文件 --reference 參照文件的許可權進行修改 格式有: chown fedora:linux lee chown fedora.linux lee chown :linux lee chown --reference=functions lee 把lee以functions為模板改變其屬主,屬組 10,chmod 改變文件的許可權 chmod [options] filename chmod:改變文件的許可權(如果對象是目錄,默認只改變目錄本身) -R 可以遞歸修改,如果對象是目錄,目錄中的文件都修改 --reference 參照文件的許可權進行修改 格式有: chmod u r,g w,o x lee 給用戶加讀許可權,給組加寫許可權,給其他用戶加執行 許可權(u:代表用戶;g:代表組;o:代表其他用戶;a:代表全部) chmod a= lee 設置屬組,屬組,其他用戶的許可權為空 chmod u=rw,g=x lee 設置屬主的許可權為讀寫,屬組為執行 11,id 查看顯示目前登陸賬戶的uid和gid及所屬分組及用戶名 id [-gGnru][--help][--version] [用戶名稱] -g或--group 顯示用戶所屬群組的ID. -G或--groups 顯示用戶所屬附加群組的ID. -n或--name 顯示用戶,所屬群組或附加群組的名稱. -r或--real 顯示實際ID. -u或--user 顯示用戶ID. -help 顯示幫助. -version 顯示版本信息 12,chfn 改變用戶的一些詳細註釋信息,全名等. 13,chsh 改變用戶的shell chsh [options] username -s 改變用戶的shell -l 顯示系統可用的shell
二,手動添加用戶
例:建立一個用戶slackware,屬組為slackware,UID=5000,GID=5000 1,vim /etc/group 增加一行:slackware:x:5000: 2,vim /etc/passwd 增加一行:slackware:x:5000:5000:test user:/home/slackware:/bin/bash 3,openssl passwd -1 -salt 12345678 這個用於生成用MD5加密的密碼(然後會 提示讓輸入密碼) 4,vim /etc/shadow 增加一行:slackware:粘貼上步生成的密碼::::::: 5,cp -r /etc/skel /home/slackware chown -R slackware:slackware slackware chmod -R go= slackware
本文出自 「佳」 博客,請務必保留此出處http://leejia.blog.51cto.com/4356849/774443
