涉及到的文件:
/etc/passwd
1.每一行都代表乙個帳號, 有幾行就代表有幾個帳號在你的系統
中2.資訊主要有:帳號名稱,密碼,uid,gid,使用者資訊說明
欄,家目錄,shell
/etc/shadow
1.真正的密碼存放位置,為了安全起見。
2.資訊主要有:帳號名稱,密碼,最近更動密碼的日期,密碼不
可被更動的天數,密碼需要重新變更的天數,密碼需要變更期
限前的警告期限,帳號失效日期,保留
/etc/group
1.這個檔案就是在記錄 gid 與群組名稱的對應。
2.資訊主要有:群組名稱,群組密碼,gid,支援的帳號名稱
/etc/gshadow
1.newgrp設定有效群組參考的檔案
2.資訊主要有:群組名稱,密碼欄,群組管理員的帳號,該群組的所
屬帳號/etc/default/useradd
1.useradd命令建立新使用者時參考的檔案
/etc/skel/*
1.家目錄建立就是複製這個資料夾裡面的內容
/etc/login.defs
1.密碼還有uid及gid設定的限制,都寫在這個文件裡面
建立乙個帳號的流程:
1.在命令列輸入useradd test1
2.這時系統會主動的去修改 /etc/passwd 與 /etc/shadow,以及/etc/
group 與 /etc/gshadow
3.而寫入的預設設定是在/etc/default/useradd,如shell的選擇等。
設定的一些限制在/etc/login.defs,如密碼要在六位以上等,而新用
戶的家目錄的設定是複製/etc/skel/* 。
幾個重要概念:
1.uid 與 gid:
uid就是使用者名稱的數字表示,gid就是使用者所在群組的數字表示,電腦
還是對數字親切。 可以直接檢視/etc/passwd 與 /etc/shadow查
看。2.有效群組(effective group)與初始群組(initial group):
初始群組 ( initial group ) 就是/etc/passwd 裡面的第四欄有所
謂的 gid。也就是說,當使用者一登入系統,立刻就擁有這個群組的
相關許可權的意思。但是乙個帳號可能屬於不止乙個群組,針對已經存
在的檔案,該使用者擁有所屬所有群組的許可權。但是如果我要創立乙個
檔案將使用那個群組的許可權呢?這時有效群組的概念就出來了。通過
groups可以檢視當前使用者所屬的所有群組,第乙個即為有效群組。
通過newgrp+群組名 可以更改有效群組。
如何增加使用者:
1.useradd cedar
可以通過-g 選項指定該新使用者屬於哪個群組,如useradd -g group1 user1。如果沒有-g選項,redhat/fedora linux 會、
自動建立乙個和你所新增的使用者名字一樣的群組;也就是使用者私有組方案。而suse在新建使用者時,
預設不會建立新群組,而以 /etc/default/useradd 內的 group 設定值作為使用者的 initial group 。
2.檢視/home
ls -l /home
會顯示如下內容: drwx------. 23 cedar cedar 4096 aug 21 13:21 cedar
說明你已經新增了乙個使用者,並在/home下面建立了乙個家目錄,當然
也可以選擇不建立useradd -m cedar。具體參見man useradd.
3.檢視密碼檔案
[root@fromdoa doa]# grep cedar /etc/passwd /etc/shadow /etc/group
/etc/passwd:cedar:x:502:502::/home/vbird1:/bin/bash
/etc/shadow:cedar:!!:13025:0:99999:7:::
/etc/group:cedar:x:502:
你會發現/etc/shadow 中密碼那一欄是!!,說明該賬戶暫時被取消了登入資格。新建
使用者時,預設是沒有密碼的,而且沒有密碼還不准你登入。解決方法就是用passwd命令
設定乙個密碼唄。
4.設定密碼:
[root@fromdoa doa]# passwd cedar
changing password for user cedar.
new password:
bad password: it is based on a dictionary word <*****=說我密碼太簡單,不予通過
bad password: is too ******
retype new password:
passwd: all authentication tokens updated successfully. <*****=我輸入的還是那個簡單的密碼,但是這次通過了,。
此時返回第三步,發現!!沒有了哈。
5.通過 groups cedar 可以檢視使用者cedar屬於哪些群組,第乙個是有效群組。通過newgrp group2可以設定有效群組。
6.其他命令
usermod 修改一些基本資訊
userdel 刪除使用者,如 userdel cedar
7.一般使用者命令
useradd/usermod/userdel這些都是root使用者才能使用的命令。而作為一般使用者不可以,但有以下命令供使用。chfn, chsh
#列出目前系統上面所以的 shell ,並且指定 csh 為自己的 shell
chsh -l
chsh -s /bin/csh
#更改相關訊息,如:密碼 暱稱 辦公室號碼 辦公室** 家裡**。
chfn
#查閱相關訊息
finger cedar
#查詢某人或自己的相關 uid/gid 等等的資訊
id cedar
如何增**組:
1.groupadd group1
groupadd -r group2 <====設定系統群組,就是gid在500以內的
2. groupmod -g 103 -n group2new group2 <====將剛剛上個指令建立的 group2 名稱改為 group2new , gid 為 103
3.gpasswd -a cedar -m user1 group2 <==== 設定組密碼哈,而且組長是cedar,同時增加新組員user1
4.groupdel group2new <==== 刪除組
Linux帳號管理 中 使用者管理
摘要 本文簡要介紹了linux帳號管理的使用者管理。linux ubuntu10.0.4 1.系統管理員功能 1.1新建使用者 useradd usage useradd options 1.2修改使用者 usermod usage usermod options 1.3刪除使用者 userdel ...
Linux 新增使用者 ,帳號管理 ,群組管理 詳解
一 單個賬戶管理 先說說賬號的組成。每乙個帳戶都有擁有人和擁有組群兩個屬性,所以每個登陸的使用者至少有兩個id,即uid user id 和gid group id 所有使用者的id都存放在 etc passwd 中 例如 fsy x 500 500 fedora home fsy bin bash...
Linux帳號管理 下 使用者組管理
摘要 本文簡要介紹了linux帳號管理的使用者組管理。linux ubuntu10.0.4 1.新增使用者組 groupadd usage groupadd options options f,force exit successfully if the group already exists,a...