linux 账号管理

• UID和GID linux通过UID和GID来识别用户权限,通过文件的所有者和所属用户组和识别文件的权限
  
  • /etc/passwd 文件存储账号的ID和用户名等信息
  • /etc/group 文件存储用户和用户组的信息
  • /etc/shadow 文件存储用户的密码
  • 每个账号至少拥有两个ID
    
    • 一个是UID(用户ID)
    • 另一个是GID(用户组ID)
• /etc/passwd 文件结构,以:分割,共分为7个部分
  root:x:0:0:root:/root:/bin/bash
test:x:1000:1000:test:/home/test:/bin/bash
  
  • 第一部分 账号名称
  • 第二部分 密码,用x代表,具体密码在/etc/shadow中
  • 第三部分 UID,限制如下
    
    • 0 代表系统管理员.可以把其他用户的UID改为0,使其成为系统管理员
    • 1-499 保留给系统使用的ID
      
      • 1-99 由操作系统自行建立的系统账号
      • 100-499 如果用户有系统账号需求时,可以使用
    • 500-65535 一般用户使用,一般从1000开始.现在已经支持2^32 - 1个账号了
  • 第四部分 GID
  • 第五部分 用户注释说明信息
  • 第六部分 家目录
  • 第七部分 Shell 用户登录后默认使用的shell
• /etc/shadow 文件结构,以:分割,共分为9个部分
  root:$6$dvoAOkQqIoGvo8fV$fIpzRXhLQUSSpiTAVCbujDNe26/r4ASxxIFsQJIvCHkJMCCdS2AdLAClNlwIU1Qo2HgpgAm3vtTfHhJW63Hma0:16783:0:99999:7:::
test:$6$1snqzfdWFPrL2DIR$7MSw7lXLDTqJNjHQl2gG1IswkZQ6E1ga5JxhezTARGkeAGVBnYAfGFUtFT3KA1.eIIBWWAx2ZqMXYo2YiPTew0:16783:0:99999:7:::
  
  • 第一部分 账号名称
  • 第二部分 密码
  • 第三部分 最近改动密码的时间
  • 第四部分 密码不可改动的天数
  • 第五部分 提示用户多长时间需要修改密码了的天数
  • 第六部分 密码需要变更期限前的警告天数
  • 第七部分 密码过期后的宽限时间
  • 第八部分 账号失效日期
  • 第九部分 保留.
• /etc/group 以:分割,共分为4个部分
  test:x:1000:test
  
  • 第一部分 组名
  • 第二部分 用户组密码x
  • 第三部分 GID
  • 第四部分 此用户组内的用户列表
• groups 查看用户所在的用户组有哪些
• newgrp 有效用户组的切换,要切换的用户组必须是你已经支持的用户组
• /etc/gshadow 用户组密码等信息 以:分割,共分为4个部分
  root:::root
  
  • 第一部分 组名
  • 第二部分 用户组密码
  • 第三部分 用户组管理员的账号
  • 第四部分 此用户组内的用户列表(应于/etc/group下的第四部分一致)
• useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM] [-c 说明信息] [-d 家目录] [-s shell] 用户名
  
  • -r 建立一个系统账号
  • -e 账号失效日期
  • -f 指定密码是否会失效 0:立刻失效 -1:永远不失效
• useradd -D 显示useradd的默认值
• passwd 修改用户密码
• usermod [-cdegGlsuLU] username
  
  • -c 账号说明
  • -d 用户家目录
  • -e 账号失效日期
  • -f 失效日期
  • -g 初始用户组
  • -G 次要用户组
  • -a 与-G 合用,将用户增加到某个用户组中
  • -l 修改账号名称
  • -s 用户的默认shell
  • -u UID
  • -L 暂时冻结用户密码
  • -U 解冻冻结的用户
• userdel [-r] username 删除用户
  
  • -r 将家目录一同删除
• finger [-sm] username 查看用户信息
  
  • -s 仅列出用户的账号,全名,终端机代号和登入时间等等
  • -m 列出某个用户的信息
• chfn [-foph] username 修改用户信息
  
  • -f 用户的完整名称
  • -o 办公室房间号码
  • -p 办公室电话号码
  • -h 家用电话号码
• chsh [-ls] [username] 修改用户默认shell
  
  • -l 列出系统内可以用的shell.同/etc/shells的内容
  • -s 设置修改自己的shell
• id [username] 列出某个账号的UID GID信息
• groupadd [-g gid] [-r] 用户组名称
  
  • -g 指定用户的GID
  • -r 建立系统用户组
• groupmod [-g gid] [-n groupname] 用户组名称
  
  • -g 修改用户组现在的GID
  • -n 修改用户组现在的用户组名称
• groupdel [groupname] 删除用户组