linux命令-账户

相关文件

/etc/login.defs 密码属性相关

/etc/default/useradd 创建用户初始化信息

/etc/passwd 用户账号资料文件

name:password:uid:gid:comment:home:shell

/etc/shadow 用户账号加密文件

如果查看/etc/shadow文件存放的特殊帐号信息如下：
name:!!:13675:0:99999:7:::
每一行给一个特殊帐户定义密码信息，每个字段用 : 隔开。
字段 1 定义与这个 shadow 条目相关联的特殊用户帐户。
字段 2 包含一个加密的密码。
字段 3 自 1/1/1970 起，密码被修改的天数
字段 4 密码将被允许修改之前的天数（0 表示“可在任何时间修改”）
字段 5 系统将强制用户修改为新密码之前的天数（1 表示“永远都不能修改”）
字段 6 密码过期之前，用户将被警告过期的天数（-1 表示“没有警告”）
字段 7 密码过期之后，系统自动禁用帐户的天数（-1 表示“永远不会禁用”）
字段 8 该帐户被禁用的天数（-1 表示“该帐户被启用”）
字段 9 保留供将来使用
如果查看/etc/shadow下存放的普通帐号信息如下：
（1）：帐号名称
（2）：密码：这里是加密过的，但高手也可以解密的。要主要安全问题（代！符号标识该帐号不能用来登录）
（3）：上次修改密码的日期
（4）：密码不可被变更的天数
（5）：密码需要被重新变更的天数（99999表示不需要变更）
（6）：密码变更前提前几天警告
（7）：帐号失效日期
（8）：帐号取消日期
（9）：保留条目，目前没用
例如：abc:!!:14768:0:99999:7:::

/etc/group 用户组文件

useradd -sugcd

-c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组，用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
例子：useradd -u 806 -c “handsomeboy” -G root,oldboy -s /bin/sh -d /oldboy

usermod -sugcd

-e 过期时间，格式MM/DD/YY
-sugcd同useradd

userdel -r

-r 删除家目录。

groupadd -g

groupdel

passwd

-n 7 -x60 -w 10 -i 30 oldboy
7天不能改密码，60天后必须改密码，过期10天前必须通知，过期30天后禁止登陆

chown

-R xxx:xxx /usr/local 修改目录用户和用户组归属

chage

-l 看用户的相关信息

su -

带上环境变量

id

查看uid gid

sudo

sudo可以通过修改配置文件进行批量授权

参考：
[1]http://blog.chinaunix.net/uid-22117760-id-264606.html