Linux下管理用户
来源:互联网 发布:求数组最大值 编辑:程序博客网 时间:2024/05/21 04:25
查看:
Linux下,用户文件存放在/etc/passwd下:
cat /etc/passwd
tung@ubuntu:~/download$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
.................................
tung:x:1000:1000:TungHadoop,,,:/home/tung:/bin/bash
sshd:x:107:65534::/var/run/sshd:/usr/sbin/nologin
内容格式如下
name:password:uid:gid:comment:home:shell
name :用户登录名
password: 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。
uid :指定用户的 UID。用户登录进系统后,系统通过该值,而不是用户名来识别用户。
gid:如果系统要对相同的一群人赋予相同的权利,则使用该值。
comment :用来保存用户的真实姓名和个人细节,或者全名。
home: 指定用户的主目录的绝对路径。
shell :如果用户登录成功,则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。
用户管理命令
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多
管理用户组(group)的工具或命令
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。
/etc/shadow文件
如果查看/etc/shadow文件存放的特殊帐号信息如下:
tung:$1$7AVGCjoy$tM5Fl7NxXXXX:16829:0:99999:7:::
每一行给一个特殊帐户定义密码信息,每个字段用 : 隔开。
字段 1 定义与这个 shadow 条目相关联的特殊用户帐户。
字段 2 包含一个加密的密码。
字段 3 自 1/1/1970 起,密码被修改的天数
字段 4 密码将被允许修改之前的天数(0 表示“可在任何时间修改”)
字段 5 系统将强制用户修改为新密码之前的天数(1 表示“永远都不能修改”)
字段 6 密码过期之前,用户将被警告过期的天数(-1 表示“没有警告”)
字段 7 密码过期之后,系统自动禁用帐户的天数(-1 表示“永远不会禁用”)
字段 8 该帐户被禁用的天数(-1 表示“该帐户被启用”)
字段 9 保留供将来使用
如果查看/etc/shadow下存放的普通帐号信息如下:
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用
例如:tung:$1$7AVGCjoy$tM5Fl7NxXXXX:16829:0:99999:7:::
- linux下用户管理
- Linux下用户管理
- Linux下用户管理
- linux下用户管理
- Linux下管理用户
- linux 下用户管理
- linux 下mysql 用户管理
- linux下管理mysql用户 .
- linux下用户、组管理
- linux 下用户管理指令
- Linux用户管理详解(下)
- Linux下的用户管理
- linux下用户管理操作
- linux下用户管理2
- linux下用户与组管理-用户管理
- Linux下CVS用户的管理方式
- linux下 mysql用户的管理
- linux下用户和用户组管理常用命令
- 监视浏览器的刷新和关闭:Onunload与Onbeforeunload
- Splay学习笔记
- AutoCompleteText,MultiAutoCompleteText自动完成文本框
- 【高斯消元解异或方程组】[CQOI2014][HYSBZ/BZOJ3503]和谐矩阵
- 解密Google Deepmind AlphaGo围棋算法:真人工智能来自于哪里?
- Linux下管理用户
- iOS添加测试设备与调试(证书调试)
- 如何在Android智能手机上捕获数据包?
- HDOJ 1003-Max Sum【DP】
- Objective-c打僵尸小游戏练习源码
- 每个程序员都应该知道的福利
- android M权限问题
- jlink调试stm32,debug时读取内存值
- KMP算法理解,and优化(待发)
