linux系統使用者管理

linux系統使用者管理

1、Linux系統對使用者帳号的分類：

系統管理者：root

系統使用者：系統使用者通常是不可登陸的，執行某些服務及程序的

普通使用者：一般使用者 

我們一般在登入linux系統的時候，輸入進去的是我們的帳号，但是linux系統并不會直接識别我們的帳号，而是通過識别我們建立帳号時系統配置設定的ID号碼進行登入。

使用者類型ID配置設定如下：

超級使用者（uid=0）：擁有系統最高權限

系統使用者（201<=uid<=999）：系統服務由不同使用者運作，更加安全，預設禁止從本機登入。

普通使用者（1000<=uid<=60000）：操作權限會受到限制

2、使用者資料檔案

/etc/passwd檔案

作用：存放系統使用者帳号資訊

例:

格式：使用者名：密碼：UID：主組GID：使用者全名：使用者主目錄 ：shell類型

注釋：

使用者名：使用者

密碼：密碼

UID：使用者唯一辨別符

GID：使用者組的唯一辨別符

使用者描述資訊：

使用者主目錄：使用者登入系統後預設所在的目錄

shell類型：設定shell程式的種類

（注：由于所有使用者都對/etc/passwd有讀權限，是以該檔案中隻定義使用者賬号，而不儲存密碼，是以真正密碼儲存在/etc/shadow檔案中。）

/etc/shadow檔案

作用：存放使用者加密密碼，隻有root使用者可以讀寫。

例：

格式：使用者名:密碼:最後修改密碼日期:密碼的最小使用天數:密碼的最大使用天數:過期前多少天警告:過期後多少天鎖定使用者:有效期:保留

u1       使用者名

b1$#...    加密的密碼　　

10750     密碼上次更改時距1970年1月1日的天數

0　　　    需要再過多少天密碼可以被修改

99999     密碼更改後必須再更改的天數(有效期)

7       密碼失效多少天前發出警告

……     密碼過期後多少天禁用此帳戶。

……     賬号被封時距1970年1月1日的天數

……     保留字段

3、添加新使用者

格式： #useradd [選項] 使用者名

參數：

    -u UID     //指定使用者的UID值

    -g 組名     //指定使用者所屬的主組

    -G 組名     //指定使用者附加組

    -d 路徑     //指定使用者主目錄

    -m        //建立使用者主目錄

    -M        //不建立使用者主目錄

檢視是否已經建立使用者：

4、設定使用者密碼

格式：passwd [ 選項] [使用者名]

      -d         //删除密碼

      -l        //鎖定帳号

     -u        //解除鎖定

    -e      //強制使用者下次登陸時修改密碼

     -x       //兩次密碼修改的最大間隔天數

     -n       //兩次密碼修改的最小間隔天數

 -w      //距多少天時提醒使用者修改密碼

 例：

檢視密碼：

5、删除使用者

格式： #userdel [選項] 使用者名

    -r   //同時删除使用者主目錄

檢視是否已經删除：

6、修改使用者資訊

格式：#usermod [選項] 使用者名

-l 新使用者名  目前使用者名 //更改使用者名

-u UID           //指定使用者的UID值

-d 路徑           //更改使用者主目錄

-s shell              //修改使用者shell

-g 組名            //修改所屬主組

-G 組名            //修改附加組

-e mm/dd/yy             //修改帳号有效期

-L 使用者帳号名         //鎖定帳号

-U 使用者帳号名         //解鎖鎖定

檢視是否已經修改使用者名：

7、切換使用者帳号進行登入

格式：#su [選項] [使用者名]

    su 不加任何選項的情況下，預設為切換到root使用者，（不改變shell環境）。

    -：預設切換到root使用者，（并且改變shell環境）。

本文轉自

新網學會 51CTO部落格，原文連結： http://blog.51cto.com/xwxhvip/2050038，如需轉載請自行聯系原作者