本文共 1617 字,大约阅读时间需要 5 分钟。
一、用户账号管理
与用户相关的配置文件有两个,分别是 /etc/passwd 和 /etc/shadow 。前者用于保存用户名称,宿主目录、登录shell等基本信息,后者用于保存用户密码、账号有效期等信息。/etc/passwd文件的每一行内容中包含了七个用 :分隔的配置字段,从左到右各配置字段的含义分别如下:
/etc/shadow文件中保存了各用户账号的密码等信息,共九个字段,从左到右各配置字段的含义分别如下:
useradd命令——添加用户账号;
useradd的基本命令格式为:useradd 【选项】 用户名useradd命令中用于设置账号属性的几个常见选项如下:
-u:指定用户的UID,要求该UID号码未被其他用户使用;
-d:指定用户的宿主目录位置,(当和-M一起使用时,不生效);-e:指定用户账号的失效时间,可使用 yyyy-mm-dd 的日期格式;-g:指定用具的基本组名(或使用GID号);-G:指定用户的附加组名(或使用GID号);-M:不建立宿主目录,即使 etc/login.defs系统配置中已设定要建立宿主目录;-s:指定用户的登录shell;用户账号具有可用的登录密码后,就可以从字符终端进行登录了root用户可以使用passwd命令指定所有用户名为其设置密码 ,但普通用户只能单独执行passwd命令为自己更改密码;
使用passwd命令除了可以修改账号的密码以外,还能够对用户账号进行锁定、解锁,也可以将用户的密码设置为空(无须密码即可登录)。常用的选项如下:
-d:清空用户的密码,仅使用用户名即可登录系统;
-l:锁定用户账户;
-S:查看用户账户的状态(是否被锁定);
-u:解锁用户账号;
usermod命令——修改用户账号属性
userdel命令——删除用户账号
groupadd命令——添加组账号
gpassd命令——添加、设置、删除组成员
-a:添加组成员用户;
-d:删除组成员用户;-M:一次性添加多个组成员用户;groupdel——删除组账号
groups命令——查询用户账号所属的组
id——查询用户账号的身份标识
finger命令——查询用户账号的登录属性
w命令——查询当前主机的用户登录情况
转载于:https://blog.51cto.com/14154700/2348905