首页 > 代码库 > Linux的账号与身份管理
Linux的账号与身份管理
▲身份信息说明
root:x:0:0:root:/root:/bin/bash????????在/etc/passwd中存放
????第一个root????用户名
????第二个x????密码(使用MD5加密,共34位,在/etc/shadow中查看,前三位是$1$)
????第三个0????UID
????第四个0????GID(表示root用户的初始化用户组,就是其有效用户组)
????第五个root????用户说明
????第六个/root????用户家目录
????第七个/bin/bash????使用的shell
?
当UID是0时,代表这个账号是系统管理员。1~99保留给系统预设的账号,100~499则保留给一些服务来使用。500~2^32-1给一般使用者使用。
?
使用uname –r可以查看linux系统的核心
?
使用groups可以查看root所属的用户组,第一个域是有效用户组
?
使用newgrp可以变更当前登陆用户的有效用户组
?
使用exit可以退出当前用户组
?
▲用户新增和删除
useradd [-u UID] [-g initial_group] [-G other_group] [-Mm] [-c 说明栏] [-d home] [-s shell] username
????参数-G????????可以支持的群组。这个参数会修改/etc/group和/etc/gshadow内的相关资料
????参数-M????强制不建立使用者家目录
????参数-m????????强制建立使用者家目录
????参数-r????????建立一个系统的账号,此账号的UID会有限制(100~499之间)
?
userdel [-rf] username
????参数-r????????使用者的家目录一起删除
????参数-f????????即使用户登陆,也进行强制删除,同时家目录和邮箱等一起删除
安全的方法:先find / -user username查处整个系统内属于username的档案,再userdel删除
?
passwd [-lunxwS] username
????参数-l????????将这个账号的密码lock,修改/etc/passwd内的密码栏
????参数-u????????将lock解开
????参数-n????????后面接天数,表示几天之内不允许修改密码
????参数-x????????后面接天数,表示密码需要重新修改的天数
????参数-w????????后面接天数,表示提前几天提醒用户修改密码
????参数-S????????显示username的相关信息
?
usermod [-cdeqGlsuLU] username
????参数-u????????后面接UID数字(/etc/passwd中第三栏)
????参数-g????????后面接group name(/etc/passwd中的第四栏)
????参数-G????????后面接group name(/etc/group),修改使用者支持的群组
????参数-c????????接账号说明(/etc/passwd第五栏)
????参数-d????????接账号家目录(/etc/passwd第六栏)
????参数-s????????接shell的实际档案,修改用户使用的shell
????参数-e????????后面接日期YYYY-MM-DD(/etc/shadow),账号失效日期
????参数-l????????接账号名称(/etc/passwd第一栏)
????参数-L????????暂时将使用者的密码冻结,无法登入(/etc/shadow的密码栏)
????参数-U????????将/etc/shadow密码栏的!拿掉,解锁
?
Linux的账号与身份管理