首页 > 代码库 > Linux的账号与身份管理

Linux的账号与身份管理

▲身份信息说明

root:x:0:0:root:/root:/bin/bash????????在/etc/passwd中存放

????第一个root????用户名

????第二个x????密码(使用MD5加密,共34位,在/etc/shadow中查看,前三位是$1$)

????第三个0????UID

????第四个0????GID(表示root用户的初始化用户组,就是其有效用户组)

????第五个root????用户说明

????第六个/root????用户家目录

????第七个/bin/bash????使用的shell

?

当UID是0时,代表这个账号是系统管理员。1~99保留给系统预设的账号,100~499则保留给一些服务来使用。500~2^32-1给一般使用者使用。

?

使用uname –r可以查看linux系统的核心

?

使用groups可以查看root所属的用户组,第一个域是有效用户组

?

使用newgrp可以变更当前登陆用户的有效用户组

?

使用exit可以退出当前用户组

?

▲用户新增和删除

useradd [-u UID] [-g initial_group] [-G other_group] [-Mm] [-c 说明栏] [-d home] [-s shell] username

????参数-G????????可以支持的群组。这个参数会修改/etc/group和/etc/gshadow内的相关资料

????参数-M????强制不建立使用者家目录

????参数-m????????强制建立使用者家目录

????参数-r????????建立一个系统的账号,此账号的UID会有限制(100~499之间)

?

userdel [-rf] username

????参数-r????????使用者的家目录一起删除

????参数-f????????即使用户登陆,也进行强制删除,同时家目录和邮箱等一起删除

安全的方法:先find / -user username查处整个系统内属于username的档案,再userdel删除

?

passwd [-lunxwS] username

????参数-l????????将这个账号的密码lock,修改/etc/passwd内的密码栏

????参数-u????????将lock解开

????参数-n????????后面接天数,表示几天之内不允许修改密码

????参数-x????????后面接天数,表示密码需要重新修改的天数

????参数-w????????后面接天数,表示提前几天提醒用户修改密码

????参数-S????????显示username的相关信息

?

usermod [-cdeqGlsuLU] username

????参数-u????????后面接UID数字(/etc/passwd中第三栏)

????参数-g????????后面接group name(/etc/passwd中的第四栏)

????参数-G????????后面接group name(/etc/group),修改使用者支持的群组

????参数-c????????接账号说明(/etc/passwd第五栏)

????参数-d????????接账号家目录(/etc/passwd第六栏)

????参数-s????????接shell的实际档案,修改用户使用的shell

????参数-e????????后面接日期YYYY-MM-DD(/etc/shadow),账号失效日期

????参数-l????????接账号名称(/etc/passwd第一栏)

????参数-L????????暂时将使用者的密码冻结,无法登入(/etc/shadow的密码栏)

????参数-U????????将/etc/shadow密码栏的!拿掉,解锁

?

Linux的账号与身份管理