您的位置:新葡亰496net > 电脑系统 > 账号与群组的管理,Linux账号管理之第意气风发篇

账号与群组的管理,Linux账号管理之第意气风发篇

发布时间:2019-12-01 03:18编辑:电脑系统浏览(139)

    LINUX 账号与群组的田间管理

    UID:UserID 保存文件:/etc/passwd

    GID:GroupID 保存文件:/etc/group

     

    /etc/passwd 文件布局

     

    大器晚成行代表一个账号,里面还应该有系统账号,不能够乱动

     

    例如:

    root:x:0:0:root:/root:/bin/bash

     

    总共7部分,用:分割

    1. 账号名称:正是账号,与UID对应

    2. 密码:加密了 产生XXX  放到/etc/shadow文件中了

    3. UID: 那么些正是使用者标记码

    4. GID:那一个正是组ID /etc/group

    5. 使用者音讯验证:就是个介绍

    6. 主文件夹:那是使用者的主文件夹

    7. Shell:登入之后的Shell  假诺设置为:

    /sbin/nologin 就不能够获得shell

     

     

    /etc/shadow 文件布局

    例如:

    root:$6$CrPIw79nrmdxd4wo$MjJ5e9xuxJ49BjwxkWKKhZk1QZse03TVr8bJOWTHnq2A5x98tFDFxhtsMhMk4X/P4urrZWb4tb3Xv3yvkMqCK.:17345:0:99999:7:::

     

    一共9个字段,用:分割

    1. 账号名称:与/etc/passwd对应

    2. 密码:真正的密码数据,经过加密的,反正 人看不懂

    3. 这两天退换密码的日子 以1968.1.1从头一天加生机勃勃

    4. 密码不可被改变的造化

    5. 密码要求再行退换的气数

    6. 密码需求转移期限前的警戒天数

    7. 密码过期后的账号宽有效时期

    8. 账号失效日期:伊始日期为1968.1.1

    总计公式

    1. 封存字段

     

     $(($(date--date=”2015/05/04” %s)/86400 1))

     

    /etc/group 文件构造

    与GID对应

     

    root:x:0:lixue

    bin:x:1:bin,daemon

    daemon:x:2:bin,daemon

    sys:x:3:bin,adm

     

    共计四部分 用:分割

    1. 群组名称 与GID 对应

    2. 群组密码 平常无需安装

    3. GID 群组ID

    4. 该群组 名下的 账号

     

    各样账号 能够 归于多少个群组

     

    初步群组  /etc/passwd 的群组

    立见成效群组 groups命令

    [lixue@localhost ~]$ groups

    lixue root

     

    第三个就是卓有成效群组

    touch 四个文本试试

    -rw-rw-r--. 1 lixue lixue    0 7月  30 17:29 test.txt

    平凡有效群组的成效是在新建文件

     

    得力群组的切换

    newgrp 命令

    能够切换群组 ,条件是  必得是你已经有协理的群组

    并且 是以新的shell运维的,假设要回去以前的shell,exit命令

     

    /etc/gshadow

    使用:分割 为4部分

    root:::lixue

    bin:::bin,daemon

    daemon:::bin,daemon

    sys:::bin,adm

     

    1. 群组名称

    2. 密码栏 即使!或空 表示 不具备群组管理员

    3. 群组管理员的账号

    4. 该群组名下的 客户

     

    账号管理

    新添与移除顾客

    useradd,usermod,userdel,passwd

     

    useradd

    –u UID

    –g 初叶群组

    -G 次要群组

    -M 强制不要成立使用者主文件夹

    -m 强制要创设使用者主文件夹

    -c 表明栏 一些介绍

    -d 内定有个别目录为主文件夹 ,不用暗中同意的,必需为相对路线

    -r 创造叁个种类账号,这么些账号的UID会有节制

    -s 前面接多个shell 若未有一点点名,默以为/bin/bash

    -e 账号失效日期,格式为:“YYYY-MM-DD”

    -f  0为及时失效 -1 为世代不会失灵

     

    默许 主文件夹的权柄为 700

     

    系统会暗许帮大家管理多少个种类:

    1. 在/etc/passwd 里面成立意气风发行与账号相关的多寡,富含成立UID/GID/主文件夹等

    2. 在/etc/shadow里面将此账号的密码相关参数填入,可是未有有密码

    3. 在/etc/group里面插手叁个与账号名称一模二样的群组名称

    4. 在/home 上面创制贰个与账号同名的目录作为使用者主文件夹,且权限为700

    还索要用passwd 给客户设置密码

     

    系统账号 –r  不会创立顾客目录

     

    useradd –D 调出 暗中同意新闻的参照音讯

    位置在/etc/default/useradd

    GROUP=100

    HOME=/home 基准目录

    INACTIVE=-1 密码过期后是不是会失灵的安装值,0 代表密码过期立即失效,-1表示密码永恒不会失灵

    EXPIRE= 账号失效日期

    SHELL=/bin/bash 暗中同意使用的shell程序文件名

    SKEL=/etc/skel 使用者主文件夹参照他事他说加以考查标准目录 主目录的框架

    CREATE_MAIL_SPOOL=yes 创建使用者的mailbox

    /var/spool/mail/

     

    可是事实上却是组名和顾客名相仿

     

    三种体制

     

    民用群组机制

    忽略GROUP=100

    只有客商自个儿能进入自个儿的主文件夹 

    700权力的来由

     

    公共群组机制

     

    应用GROUP=100 那么些设置值作为新建账号群组,由此各种账号都归属users,暗许主文件夹大家都能够访谈

     

    UID/GID 参考值

    /etc/login.defs

     

    passwd 命令

    -l lock 会将 /etc/shadow 第二栏 最前头加上! 是密码失效

    -u unlock 意思

    -S 列出密码相关参数,亦即 shadow文件的绝大多数新闻

    -n 参数为命局,shadow的第二个字段,多长期不可更改密码天数

    -x 参数为时局,shadow的第5个字段,多长时间内必供给转移密码

    -w 参数为时局,shadow的第6个字段,密码过期前的告诫天数

    -i 参数为命局,shadow的第7个字段,密码失效日期

     

    chage  命令

    -l 列出该账号的详细密码参数

    -d 前面接日期,改进 shadow 第三字段,目前叁回变动密码的日期,格式 YYYY-MM-DD

    -E 前边接日期,纠正shadow 第八字段,账号失效日期,格式 YYYY-MM-DD

    -I 前面接天数,校正shadow 第七字段,密码失效日期

    -m 前面接天数,校订shadow 第四字段,密码最短保留天数

    -M 后边接天数,改进shadow 第五字段,密码多长期供给开展转移

    -W后面接天数,改进shadow第六字段,密码过期前警报日期

     

    usermod

    -c 账号表达栏的剧情,改善

    -d 账号的主文件夹,即改良 /etc/passwd的第六栏

    -e 前边接日期,格式 YYYY-MM-DD 也正是 /etc/shadow 内的第四个字段数据

    -f 前面接天数,为shadow的第七字段

    -g 最初群组 改善/etc/passwd 的第多个字段

    -G 次要群组 校订 /etc/group

    -a 新扩充次要群组 而非 设置

    -l 修正账号名称

    -s 后边接shell 实际文件 比方:/bin/bash

    -u 后面接UID

    -L  lock改的是/etc/shadow第三栏的数量

    -U  unlock

     

    uerdel 删除客户的连锁数据

    账号密码相关:/etc/passwd,/etc/shadow

    使用者群组相关:/etc/group,/etc/gshadow

    使用者个人文件数量:/home/username,/var/spool/mail/username

     

    userdel –r username

    -r 及其使用者的主文件夹也一起删除

    使用者成效:

    Id

    uid=501(lixue) gid=501(lixue) 组=501(lixue),0(root)

     

    finger

    -s 仅列出使用者的账号、全名、终端机代号与登入时间

    -m 列出与背后接的账号雷同者,并非使用部分比对

     

    Login: 账号

    Name:全名

    Directory:主文件夹

    Shell:就是运用的Shell文件所在

    Never logged in:账户登陆状态

    No mail :信箱数据

    No Plan: ~user/.plan文件

     

    chfn

    -f:改全名

    -o:改办公室的房子编号

    -p 改办公室的电话号码

    -h 家里的电话号码

     

    chsh

    -l 列出脚下系统方面可用的shell,其实就是/etc/shells的内容

     

    增加生产技术与移除群组

     

    groupadd

    -g 接GID

    -r 成立系统群组 与/etc/login.defs内的GID_MIN有关

     

    groupmod

    -g 修改GID

    -n 改革组名

     

    groupdel

     直接删 没什么说的 组里面别有人,再不就是 把特别人 所属的那个组给干掉 

    gpasswd

     

    -A 将groupname的主要调节权交由末端的使用者管理

    -M 将某个账号进入这么些群组此中

    -r 将groupname 的密码移除

    -昂Cora 让groupname的密码栏失效

    -a 将某位使用者参加到groupname 这几个群组此中

    -d 将某位使用者移除出 groupname 这几个群组在那之中

     

    客户管理的相关命令!

    后生可畏、账号登入的时候实行了怎么操作?

    1. 客户名和密码

        Linux 系统方面包车型客车顾客只要需求登陆主机以获得 shell 癿情状来行事时,他索要怎么样进展呢?

    在linux的管住中,至关心珍视要的生龙活虎环就是拘留客商,不是何许人都足以登陆服务器的,若有人要登陆服务器,必须申请相关的权位,经过领队许可手艺够登入服务器。固然我们登陆服务器时输入的是客户名和密码,不过linux主机是不认识你的顾客名和密码的,他只认得ID号,其实就是生机勃勃组数字(大家称为UID卡塔尔(英语:State of Qatar),由于Computer仅认识0 与 1,所以主机对于数字比较有概念的;至于顾客名只是为着让民众便于回忆而已。 而你的 ID 与客户名的呼应就在 /etc/passwd,那上面大家就说一下/etc/passwd

          首先,他应当要在计算机前边利用 tty1~tty7 的终端机提供的 login 接口,并输入账号和密码后能力够登录。 要是是因此网绚的话,那起码使用者就得要上学 ssh 那一个成效了 (朋务器篇再来谈卡塔尔国。 这举你输入账号密码后,系统帮你管理了什么啊?

    1. /etc/passwd 文件

          1. 先寻找 /etc/passwd 里面是否有你输入的账号?若无则跳出,假若某个话则将该账号对应的UID 和 GID (在 /etc/group 中卡塔尔(英语:State of Qatar) 读出来,其余,该账号的家目录和 shell 设定也后生可畏并读出来     

    123456[[email protected] boot]# cat /etc/passwd | head -5root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

    地方有百行万企代码,作者看每后生可畏行,总7七段,分别用:隔离,上面大家说一下,各段的意思!分别是顾客名,密码,UID,GID,顾客说明新闻,家目录,暗中同意shell我们上边分其余说一说详细意义!

    • 顾客名: 正是大家常用来报到类别的账户,这里的客商名和UID相对应

    • 密码: 不用说了,但此处是个X,幸免被偷取,放在了别三个文书中/etc/shadow

    • UID: 对应大家的客户名,主机可通过那一个识别大家客户名

    • GID: 我们在前后生可畏篇博客中说了,各样客商都对应叁个客户组,这里的GID标志了组名,在另二个文本中/etc/group

    • 客商表达音讯: 没有怎么首要用项,只是用来疏解这么些账号的意思

    • 家目录: 客商的家目录,以地点为例, root 的家目录在 /root ,所以当 root 登录之后,就能够登时跑到 /root 目录里

    • 暗中同意shell: 当客商登入系统后就能够收获三个Shell 来与系统的基本调换以开展顾客的操作任务

    1. /etc/shadow 文件

    小编们在上头说过,/etc/shadow文件是第生机勃勃存放在,用密码的,上面大家就来详细的看一下

    123456[[email protected] boot]# cat /etc/shadow | head -5root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7:::bin:*:15783:0:99999:7:::daemon:*:15783:0:99999:7:::adm:*:15783:0:99999:7:::lp:*:15783:0:99999:7:::

    从上面的代码可以看出,shadow 字段也是由:隔开的,共有9段,下面我们就说一下每段的意义
    

    • 用户名: 不说了

    • 密码: 经过加密管理,进步安全性

    • 前几天改成密码的日子: 改换口令那一天日期

    • 密码不可被改正的时辰: 配置为20天的话,那么当你安顿了密码然后, 20 天之内都无语转移那些密码

    • 密码必要再度改换的小运: 为了强制须求顾客改造密码,这么些字段能够钦赐在最近三回变动密码后, 在微微天数内亟待再度的改换密码才行

    • 密码供给更换期限前的告诫天数: 上边例子,密码到期以前的 7 天之内,系统会警报该顾客

    • 密码过期后方可运用的命宫: 密码过了该期限后顾客依旧未有进级密码,那该密码即使过期了。 固然密码过期不过该账号还是得以用来扩充当何职业的,包罗登入系统得到bash

    • 账号失效日期: 这么些账号在此字段规定的日子现在,将不恐怕再使用

    • 保存:最终一个字段是保留的,看今后有未有新功效走入

    1. /etc/group 文件

    地点我们说了,客户名与密码的存放文件,下边大家说一下,组名的存放文件

    123456[[email protected] boot]# cat /etc/group | head -5root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemon

    大家看到了,上面共有4个字段,也是由:分隔,那么我们说一下具体意义
    
    • 组名: 不说了

    • 群组密码: 这么些构造常常是给群组管理员使用的,比相当少使用同生机勃勃的口令存放到 /etc/gshadow 中

    • GID: /etc/passwd 首个字段使用的 GID 对应的群组名,正是由这里对应出来的

    • 此群组支持的其余客户: 知道八个客商能够踏入七个群组,那有些账号想要到场此群组时,将该账号填入这些字段就可以

    1. 与客户管理相关的指令

    位置咱们说了,与客户和组相关的陈设文件,分别为/etc/passwd,/etc/shadow/,/etc/group,上边大家就来讲一下,管理客商和组的相关命令

    • 治本顾客: useradd, passwd, usermod, userdel

    • 管理组: groupadd, groupmod, groupdel

    那我们就叁个个说:

    (1). useradd 命令

    123456789101112useradd[-u UID] [-g 初步群组] [-mM] [-c 说明栏] [-d 家目录相对路线] [-s shell] 使用者账号名 选项与参数:-u :后边接的是 UID ,是生机勃勃组数字。直接钦定二个特定的 UID 给这一个账号-g :后边接的十一分组名,该群组的 GID 会被停放到/etc/passwd的第七个字段内-G :前面接的组名则是以此账号还足以步入的群组。 那些选项与参数会修正/etc/group内的有关数据-M :强制,不要创设客户家目录!(系统账号暗许值卡塔尔(英语:State of Qatar)-m :强制,要开创客户家目录!(日常账号私下认可值卡塔尔(قطر‎-c :那个正是/etc/passwd的第五栏的求证内容啦,能够任由大家布置的-d :钦赐有个别目录成为家目录,而毫不采取暗中同意值。必须使用相对路线-r :创制一个系统的账号,那些账号的 UID 会有限定 (参谋/etc/login.defs卡塔尔(英语:State of Qatar)-s :前边接多个 shell ,若没有一点点名则暗许是/bin/bash的啦~-e :前面接二个日期,格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段, 亦即账号失效时间的陈设-f :前边接 shadow 的第七字段项目,内定口令是还是不是会失灵。0为当时失效, -1 为长久不失效(口令只会晚点而挟持于登入时重新配置而已卡塔尔国

    (2). passwd 命令

    12345678910passwd[-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 <==root 功能选项与参数:--stdin :能够通过来自前三个管道的多寡,作为口令输入,对 shell script 有帮助-l :是 Lock 的意味,会将/etc/shadow第二栏最前头加上 ! 使口令失效-u :与 -l 绝对,是 Unlock 的意-S :列出口令相关参数,亦即 shadow 文件内的好多信息-n :前边接天数,shadow 的第 4 字段,多久不可改善口令天数-x :后边接天数,shadow 的第 5 字段,多长期内务要求更换口令-w :前面接天数,shadow 的第 6 字段,口令过期前的警戒天数-i :后边接日期,shadow 的第 7 字段,口令失效日期例:echo"123456"|passwd--stdintest

    (3). usermod 命令

    12345678910111213usermod[-c d e g G l s u L U] username 选项与参数:-c :前面接账号的印证,即/etc/passwd第五栏的表明栏,能够出席一些账号的表明-d :前边接账号的家目录,即改进/etc/passwd的第六栏-e :后边接日期,格式是 YYYY-MM-DD 也正是在/etc/shadow内的第多少个字段数据-f :后边接天数,为 shadow 的第七字段-g :前边接开首群组,改良/etc/passwd的第多少个字段,亦便是 GID 的字段-G :后边接次要群组,修正这一个使用者能够协理的群组,改正的是/etc/group-a :与-G 合用,可增添次要群组的协理而非配置-l :前面接账号名称。亦就是改过账号名称,/etc/passwd的第黄金时代栏-s :前边接 Shell 的实际文件,比如/bin/bash或/bin/csh……-u :前边接 UID 数字,即/etc/passwd第三栏的多寡-L :暂且将客户的口令冻结,让她未有任何进展登入。其实仅改/etc/shadow的口令栏-U :将/etc/shadow口令栏的 ! 拿掉,解冻

    (4). userdel 命令

    12userdel [-r] username 选项与参数:-r :连同客户的家目录也一路删除

    (5). groupadd 命令

    123groupadd [-g gid] [-r] 组名 选项与参数:-g :前面接有些特定的 GID ,用来平素给予有些 GID-r :成立系统群组与/etc/login.defs 内的 GID_MIN 有关

    (6). groupmod 命令

    123groupmod [-g gid] [-n group_name] 群组名 选项与参数:-g :更正既有的 GID 数字-n :纠正既有的组名

    (7). groupdel 命令

    12groupdel [groupname]例: groupdel mygroup

    以上就把客户与组管理的主导命令疏解完了,你会了呢?下边大家就进展一些指令!

          2. 再来则是查处密码表!那时候 Linux 会步入 /etc/shadow 里面找寻相应的账号和 UID,然后核对一下您正巧输入的密码与此中的密码是不是相符?
          3. 例如一切都 OK的话,就进去 Shell 控管的阶段!

    1. 其余命令

     

    (1). id 命令

    1234id[username]例:idroot[[email protected] ~]# id rootuid=0(root) gid=0(root)groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

    (2). finger 命令

    1234567891011121314finger [-s] username 选项与参数:-s :仅列出顾客的账号、全名、终端机代号与登入时间等等-m :列出与背后接的账号相符者,实际不是选用部分比对 (包含姓名部分卡塔尔例:[[email protected] ~]# finger -s rootLogin Name Tty Idle Login Time Office Office Phoneroot root pts/0May 23 09:29 (192.168.18.138)[[email protected] ~]# finger -m rootLogin: root Name: rootDirectory:/rootShell:/bin/bashOn since Thu May 23 09:29 (CST) on pts/0from 192.168.18.138New mail received Thu May 23 09:30 2013 (CST)Unread since Wed May 15 10:17 2013 (CST)No Plan.

    二、熟习通晓 /etcpasswd   /etc/shadow  /etc/group 等和账号密码的多少个目录。

    总结:

      1、/etc/passwd 的档案布局:(6个分店7个字段)    

    到此地我们的客户管理中央说罢了,至于客商管理的高级应用(如,ACL应用,SU应用)小编会在后博客中等教育授!下意气风发篇我们来讲一说,Linux 时间与日期管理!

        顾客名:密码(加密卡塔尔国:UID:GID:客商音信:家目录:shell设置   (6个支行7个字段)  

    正文出自 “Share your knowledge …” 博客,请必需保留此出处

          如:root:x:0:0:root:/root:/bin/bash

    1. 客商名和密码 在linux的治本中,优良关键的意气风发环正是治本客户,不是怎么着人都能够登录服务器的,若有人要登入性格很顽强在艰难险阻或巨大压力面前不屈...

          如:daemon:x:2:2:daemon:/sbin:/sbin/nologin

        注意:

          UID值的装置

            0:系统一管理理员(root卡塔尔(قطر‎

            1~499:系统账号(保留给系统应用的ID ,大家无法利用该账号操作和登陆)

            500~65535:给平日者使用的账号(以往的值明确不仅仅65535那么大)

      2、/etc/shadow 的档案架构:(8个分行9个字段)

        用户名:

        密码:

        近来改成密码日期:

        密码不可被改换的运气:

        密码供给再行退换的天数:

        密码必要转移期限前的告诫天数:

        密码过期后的账号宽限时期(密码失效日卡塔尔(英语:State of Qatar):

        账号失效日期:

        保留字段

          如:dmtsai:$1$vyUuj.eX$omt6lKJvMcIZHx4H7RI1V.:14299:5:60:7:5:14419:..

      3、/etc/group 档案布局 (3个总部4个字段) 

        组名组密码GID此组群扶持的账号名称

          如:daemon:x:2:root,bin,daemon

              注意:一个组群能够支撑四个账号名称

     

    三、账号的创始(对客商举行保管)  命令:useradd 

      1、语法格式:

        私下认可成立客商:useradd  客商名  

        加参数举行创办:useradd [-u UID] [-g 刜始群组] [-G 次要群组] [-mM] [-c 说明栏] [-d 家目录的相对路线] [-s shell] 使用者账号名

          选项与参数:      

            u :前面接癿是 UID ,是意气风发组数字。直接钦赐二个一定的 UID 给那么些账号;(对应/etc/passwd 的第3字段卡塔尔国

            -g 伊始群组;该群组的 GID 会被放置刡 /etc/passwd 的第多个字段内(对应/etc/passwd 的第4字段卡塔尔(قطر‎

            -G 次要群组;后边接的组名则是以此账号仍是可以步向的群组(也是对应/etc/passwd 的第4字段卡塔尔国

            -c :这些固然注脚音信(能够随意我们设定卡塔尔国(对应/etc/passwd 的第5字段卡塔尔(قطر‎

            d :内定有些目录为家目录,而不用使用默讣值。必需使用相对路线!(对应/etc/passwd 的第6字段卡塔尔(英语:State of Qatar)

            -M :强制!不要确立客商家目录!(系统账号暗中同意值卡塔尔(也是对应/etc/passwd 的第6字段卡塔尔(英语:State of Qatar)

            -m :强制!要独当一面顾客家目录!(通常账号暗许值卡塔尔(英语:State of Qatar)(也是对应/etc/passwd 的第6字段卡塔尔(英语:State of Qatar)

            -s :前边接一个shell ,若未有挃定则预训是 /bin/bash;(对应/etc/passwd 的第7字段卡塔尔

            -r :营造二个系统的账号,这些账号的 UID 会有节制 (参谋 /etc/login.defs卡塔尔(英语:State of Qatar)

            -e :前面接叁个日子,格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段,就是账号失效日的设定项目;

            -f :后边接 shadow 的第七字段项,钦点密码是或不是会失效。0为当下失效,-1为世代不会失灵(密码只会晚点而挟持于登录时再也设定而已。卡塔尔

     

     

    四、对于(下边是创制时直接予以顾客参数,这里是创办好精晓后在予以也许涂改参数)已经创办好了的客户,改进客商的性质操作?(订正的相近是/etc/passwd 档案里的始末)   命令:usermod 

        语法:

          usermod  [-cdegGlsuLU ]   用户名

        选项与参数表达: 

        -c :后边接账号的表达,即 /etc/passwd 第五栏的表明栏,能够出席一些账号的辨证。

        -d :后面接账号的家目录,即改革 /etc/passwd 的第六栏;

        -e :前面接日期,格式是 YYYY-MM-DD 也正是在 /etc/shadow 内的第多个字段数据(即失效密码的日期卡塔尔(英语:State of Qatar)

        -f :后边接天数,为 shadow 的第七字段。

        -g :前面接起始群组,改善 /etc/passwd 的第八个字段,亦便是 GID 的字段!

        -G :前边接次要群组,改良这些使用者能够帮助的群组,更正的是/etc/group

        -a :与 -G 合用,可『扩张次要群组的扶持』而非『设定』

        -l :前边接账号名称。亦即是改正账号名称, /etc/passwd 的首先栏!

        -s :前面接 Shell 的实际上档案,例如 /bin/bash 或 /bin/csh 等等。

        -u :前边接 UID 数字啦!即 /etc/passwd 第三栏的材质;

        -L :暂时将客户的密码冻结,让他一点办法也想不出来登入。其实仅改 /etc/shadow 的密码栏。

        -U :将 /etc/shadow 密码解冻

     

    五、密码操作的风流罗曼蒂克多种语法。   命令:passwd

        瞩目:改正的貌似是/etc/shadow 档案里头的源委  

       命令格式: 

          passwd [-l] [-u] [--sdtin] [账号与群组的管理,Linux账号管理之第意气风发篇。-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号

       选项与参数表明:   

         --stdin:能够经过来自前三个管线的数额,作为密码输入,对shell script有帮衬!

        -l :是 Lock(锁定账户卡塔尔(英语:State of Qatar)的意趣,会将 /etc/shadow 第二栏最前方加上 ! 使密码失效;

        -u :与 -l 相对,是 Unlock(解锁账户卡塔尔(قطر‎的意趣!

        -S :列出密码相关参数,即 shadow 档案内的好些个新闻。

        -n :后边接天数,shadow 的第 4 字段,多久不可校正密码天数

        -x :前边接天数,shadow 的第 5 字段,多长期内应当要改成密码

        -w :后边接天数,shadow 的第 6 字段,密码过期前的警示天数

        -i :前边接日期,shadow 的第 7 字段,密码失效的日期  

            更加多音信请查看 passwd --help   或 man passwd 

     

    六、chage 命令的用法(基本上和passwd用法差不离,只是chage 呈现的参数更明了部分卡塔尔(قطر‎   

      语法格式:

        chage  [ -ldEImMW ] 用户名

      选项与参数表达:

        -l :列出该账号的详实密码参数;

        -d :后边接日期,矫正 shadow 第三字段(近些日子二回变动密码的日子卡塔尔(英语:State of Qatar),格式YYYY-MM-DD

        -E :前面接日期,校正 shadow 第八字段(账号失效日卡塔尔(قطر‎,格式 YYYY-MM-DD

        -I :后边接天数,校订 shadow 第七字段(密码失效日期卡塔尔

        -m :前边接天数,改进 shadow 第四字段(密码最短保留天数卡塔尔

        -M :后边接天数,改善 shadow 第五字段(密码多丽须要张开转移卡塔尔国

        -W :前边接天数,改过 shadow 第六字段(密码过期前警报日期卡塔尔(英语:State of Qatar)

     

    七、删除客户。 命令:userdel 

      命令格式:userdel [ -r ]  用户名

          不加参数代表只是剔除该客户

          加了参数 [ -r ] 代表-r :连同顾客的家目录和富有的计划也一块儿删除

         

        极度注意事项:其实客商风流洒脱旦在系统方面操作过会儿了,那该顾客实际在系统内只怕会满含其余档案的。 举例来说,他的邮件信箱 (mailbox)大概是例行性专业排程之类的档案。 所以,假诺想要完整的将有些账号完整的删除,最佳能(CANON卡塔尔国够在下达 userdel -r username 以前先以命令[账号与群组的管理,Linux账号管理之第意气风发篇。 find / -user username ]获悉整个连串内归属username 的档案,然后再加以删除。

     

    八、其余命令:(请查看辅助文书档案)

        finger  命令    

            功用:查看客户的新闻(指的是/etc/passwd 档案里头的第5字段的新闻)

         chfn  命令

            功效:修正顾客的音讯(指的是/etc/passwd 档案里头的第5字段的新闻)

        chsh  命令   

            功用:查看客商的shell新闻和改换客户的shell

            语法:chsh -l  查看客商支持什么shell

                 chsh  顾客名  订正该客商的shell  (具体是修正/etc/passwd 档案下的第7字段)

        id    命令

            

     

    本文由新葡亰496net发布于电脑系统,转载请注明出处:账号与群组的管理,Linux账号管理之第意气风发篇

    关键词:

上一篇:新葡亰496net命令行快捷入门

下一篇:没有了