LINUX使用者安全管理1

在linux中，每個普通使用者都有乙個帳戶，包括使用者名稱、密碼和主目錄等資訊。除此之外，還有一些系統本身建立的特殊使用者，它們具有特殊的意義。其中最重要的是超級使用者，在linux中，它預設使用者名稱是root。

◆基本操作

● 增加乙個使用者newuser ：

useradd newuser

passwd newuser （然後根據提示兩次輸入新使用者的密碼。）

newuser:!!:506:506::/home/newuser:/bin/bash

在這一行裡，使用者的密碼域被設定成了「！！」，這就意味著使用者口令還沒有設定，使用者不能登陸。(passwd檔案的格式是使用者名稱：密碼：使用者id（uid）：組id（gid）：全名：使用者目錄：外殼指令碼)。

當然你可以用-d開關設定新使用者的主目錄（例如：useradd newuser –d /www），也可以用-g開關為使用者指定新組名（例如：useradd newuser –g linuxusers）,你還可以用-g開關把新使用者設成系統其它一些組的成員（例如：useradd newuser –g users,shutdown）。所有這些，你都可以在本站的命令查詢中得到詳細資訊。

附註：相應的，僅僅增加乙個新組可以用命令groupadd。

●修改現有使用者的帳號：

1、修改密碼

普通使用者可以用passwd修改自己的密碼，只有管理員才能用passwd username為其它使用者修改密碼。

2、修改使用者shell設定

使用chsh命令可以修改自己的shell，只有管理員才能用chsh username為其它使用者修改shell設定。注意，指定的shell必須是列入/etc/shells檔案中的shell，否則該使用者將不能登陸。

你也可以使用usermod命令修改shell資訊，如下所示：

usermod –s(new shell path)(username)

其中new shell path和username應取相應的值。

3、修改主目錄設定

usermod –d(new home directory)(username)

如果想將現有主目錄的主要內容轉移到新的目錄，應該使用-m開關，如下所示：

usermod –d –m/www/newuser newuser

4、修改uid

usermod –u uid username

主目錄中所有該使用者所擁有的檔案和目錄都將自動修改uid設定。但是，對於主目錄外該使用者所擁有的檔案，只能手工用chown命令修改所有權設定。

5、修改預設組設定

username –g(group name) or gid username

6、修改帳號的有效期

如果使用了影子口令，則可以使用如下命令來修改乙個帳號的有效期：

usermod –e mm/dd/yy username

例如把使用者newuser的有效期定為12/31/01：

usermod –e 12/31/01 newuser

7、刪除或禁止使用者帳號

使用userdel命令刪除現有使用者。例如，下面的命令將刪除bluewind使用者：

usedel bluewind

如果想同時刪除該使用者的主目錄以及其中所有內容，要使用-r開關來遞迴刪除。值得注意的是你無法刪除已經進入系統的使用者，如果想強行完成，需要先killall有關它的程序,然後再執行userdel命令。

如果只是想暫時禁止某個帳號，可以使用下列方法：

a、使用無效的shell。例如使用usermod –s newshell username將使用者的 shell改為/bin/false（最好把它列入/etc/shells檔案裡）。

b、使該帳號過期。如果使用影子口令，可使用usermod –e mm/dd/yy username命令使該帳號過期。

如果想禁止所有帳號（root帳號當然除外）的訪問，可以建立乙個名為/etc/nologin的檔案，說明系統暫時不允許訪問。注意，確認你還能用root直接登陸才使用這個辦法，否則你慘了。

LINUX使用者安全管理1

linux使用者管理 1

linux使用者管理1

linux 使用者許可權管理 1

LINUX使用者安全管理1

linux使用者管理 1

linux使用者管理1

linux 使用者許可權管理 1

相關推薦