在linux系統中,建立的使用者賬戶及其相關資訊,均放在/etc/passwd配置檔案中。
這個檔案中每一行代表乙個使用者的資料。
每一行使用6個冒號:分隔成7個域,意義分別是:
域位置意義描述1
使用者名稱使用者賬戶名稱,可以是字母、數字組成的字串,區分大小寫2密碼
實際上密碼已經轉移到/etc/shasow中,此位置用x填充
3uid
使用者號,使用者的唯一數字識別符號
4gid
使用者組的數字識別符號,對應/etc/group中的gid5描述
可選的關於使用者全名、**等描述性資訊
6主目錄
使用者的私人目錄,登入系統後預設進入的目錄
7登入shell
使用者登入系統後預設使用的shell程式,預設是/bin/bash
系統使用者的uid為1-999,普通使用者的uid如在建立時沒有指定則從1000開始順序編號,使用者組的gid也是從1000開始順序編號。
由於所有使用者對/etc/passwd檔案都有讀許可權,為了增強系統安全,使用者經過加密後的口令都放在/etc/shadow檔案中,原來儲存密碼的位置用x填充。
該檔案每個使用者佔一行。
每行用8個冒號:分隔為9個域,意義分別是:
域位置意義描述1
使用者名稱使用者的登入名
2加密後的口令
*表示非登入使用者,!!表示沒設定密碼
3上次改口令的天數
從1970-01-01起到使用者最近一次更改密碼的天數
4最短口令存活期
從1970-01-01起到使用者可以更改密碼的天數
5最長口令存活期
從1970-01-01起到使用者必須更改密碼的天數
6口令過期提醒
密碼過期前幾天提醒使用者更改密碼
7口令過期禁用時間
密碼過期幾天後賬戶被禁用
8口令被禁用的具體日期
相對於1970-01-01的天數
9保留域
保留域,用於擴充套件
/etc/login.defs賬戶配置檔案新建使用者的時候會根據此檔案的配置來設定使用者的某些選項。
組賬戶的資訊會放置在該檔案中,而相應的組口令、管理員等資訊則放置在/etc/gshadow檔案中。
該檔案任何使用者都可檢視,每個組賬號佔一行。
每行用3個:分隔成4個域,意義如下:
組名:組口令:gid:組員列表其中,組口令一般為空,用x佔位。
使用者的主組不把該使用者作為組員列出,其他多個組員用,隔開。
此檔案用於儲存加密後的組口令,組管理員等資訊。
只有root使用者可以讀取。
每個組賬號佔一行,沒行用3個:分隔成4個域,意義如下:
組名:加密後的口令:組管理員:組成員列表其中,如果沒有口令則顯示!
可以使用useradd或adduser命令,引數說明如下:
選項說明
-c comment
使用者 的注釋性資訊
-d dir
指定使用者的主目錄
-e date
禁用賬號的日期,格式為yyyy-mm-dd
-f days
設定賬號過期多少天後禁用。0立即,-1永不
-g group
使用者的主組,可用組名和gid
-g groups
使用者的附屬組,多個用逗號分開
-m若使用者主目錄不存在,則建立
-m不建立使用者主目錄
-n不要為使用者建立私人組
-p passwd
加密後的口令,注意是加密後的!
-r建立uid<500的不帶主目錄的系統賬號
-s shell
指定使用者的登入shell
-u uid
指定使用者的uid,唯一,且》499
比如新建乙個使用者userok,uid為2318,指定私有組為groupok,主目錄為/home/userok,bash為/bin/bash,密碼為123456,賬戶永不過期。
useradd -u 2318 -g groupok -d /home/userok -s /bin/shell -f -1 userok注意:指定私有組時,私有組一定要是已經存在的。echo 「123456」|passwd --stdin userok
不可用-p passwd 123456為賬號指定密碼為123456,這是不可行的,因為-p引數指定的密碼是加密後的而非明文。
passwd命令用來修改使用者賬戶的各項引數。
passwd引數說明如下:
選項說明
-l鎖定(停用)該賬戶
-u口令解鎖
-d口令置空,可無密碼登入
-f強迫下次登入修改密碼(未測試成功)
-n指定口令最短存活期
-x指定口令最長存活期
-w口令到期前提醒警告的引數
-i口令過期後多少天停用賬戶
-s顯示使用者的簡短資訊
不加引數代表修改當前使用者密碼。
root使用者可以後加使用者名稱修改其他賬號密碼(無需原密碼)。
root使用者可以設定強度低的密碼,比如1。
更改使用者賬戶資訊也可用chage命令實現。
chage命令引數說明如下:
選項說明
-l列出賬戶屬性各個數值
-i(大i)
口令過期後多少天停用賬號
-m口令最短存活期
-m口令最長存活期
-w口令到期前提醒的天數
-e使用者到期作廢的日期
-d設定口令上一次修改的日期
usermod命令可以修改建立使用者時設定的屬性。
各項引數說明如下:
選項說明
-c填寫使用者的備註資訊
-d m
引數m和d連用,可重新指定使用者的家目錄,並自動將舊的資料轉移過去
-e使用者的到期時間,格式yyyy-mm-dd
-g更改使用者的主組
-g更改使用者的附屬組(擴充套件組)
-l鎖定使用者,禁止其登入系統
-u解鎖使用者,允許其登入系統
-s變更預設終端
-u修改使用者的uid
userdel可以用來刪除使用者賬號,加引數-r可連相應檔案(比如家目錄)也一併刪除。、
可以使用groupadd或addgroup來新增組,
可以使用groupdel來刪除組。
注意:如果刪除的是某使用者的主組,則該組不允許被刪除。
groupmod命令可用來修改組賬號資訊。
引數說明如下:
選項說明
-g gid
修改組的id
-n name
修改組名
-o強制接受更改組的id為重複的號碼。
只有root和組管理員才能使用的gpasswd命令:
引數說明如下:
選項說明
-a user
把使用者加入組
-r取消組的密碼
-d user
把使用者從組中刪除
-a user
給組指定管理員
路不一定是死的
前段時間給樓下座報表開發,asp.net2.0,客戶有乙個需求,就是報表中要求有 pdf格式的。起初,我有 gridview 匯出到word 或者excel 的資料,所以實現起來很容易,而匯出成 pdf,就犯難了,因為 pdf不是微軟自己的技術,所以在 net2.0 下是不可能有這樣現成的介面了。後...
路不一定是死的
前段時間給樓下座報表開發,asp.net2.0,客戶有乙個需求,就是報表中要求有 pdf格式的。起初,我有 gridview 匯出到word 或者excel 的資料,所以實現起來很容易,而匯出成 pdf,就犯難了,因為 pdf不是微軟自己的技術,所以在 net2.0 下是不可能有這樣現成的介面了。後...
能人不一定是好領導
在工作中,許多大家公認的聰明能幹的人被提拔為領導。但有相當一部分人沒成為好領導,還有的人在領導崗位上非常失敗。下面,剖析一下失敗的原因 一 特能幹的領導。有的領導確實特別有本事,在本單位中,十八般武藝,樣樣精通,是不可多得的全才。由於自己特能幹,就經常看不慣別人幹的活,口頭語 你這樣幹的不行 看我怎...