Linux系統使用者賬号的管理

 Linux系統使用者賬号的管理

使用者賬号的管理工作主要涉及到使用者賬号的添加、修改和删除。添加使用者賬号就是在系統中建立一個新賬号，然後為新賬号配置設定使用者号、使用者組、主目錄和登入Shell等資源。剛添加的賬号是被鎖定的，無法使用。

A  linux使用者賬号的管理

1、添加新的使用者賬号

useradd 選項 使用者名

    選項：

-c comment 指定一段注釋性描述。

　　-d 目錄 指定使用者主目錄，如果此目錄不存在，則同時使用-m選項，可以建立主目錄。

　　-g 使用者組 指定使用者所屬的使用者組。

　　-G 使用者組，使用者組 指定使用者所屬的附加組。

　　-s Shell檔案 指定使用者的登入Shell。

　　-u 使用者号 指定使用者的使用者号，如果同時有-o選項，則可以重複使用其他使用者的辨別号

    for example:

# useradd -g user1 user

此指令建立了一個使用者user1，所屬組為user1

增加使用者賬号就是在/etc/passwd檔案中為新使用者增加一條記錄，同時更新其他系統檔案如/etc/shadow, /etc/group等。

2、修改帳号

      usermod 選項 使用者名

   選項：c, -d, -m, -g, -G, -s, -u以及-o等（作用同useradd）

   - l 新使用者名 ：将原來的使用者名改為新的使用者名。

如使用者号、主目錄、使用者組、登入Shell、時間戳等。

3、删除帳号      userdel 選項 使用者名

　選項-r：把使用者的主目錄一起删除。

4、使用者密碼的管理

使用者管理的一項重要内容是使用者密碼的管理。使用者賬号剛建立時沒有密碼，但是被系統鎖定，無法使用，必須為其指定密碼後才可以使用，即使是指定空密碼。指定和修改使用者密碼的Shell指令是passwd。超級使用者可以為自己和其他使用者指定密碼，普通使用者隻能用它修改自己的密碼。

   passwd 選項 使用者名

   選項：

-l 鎖定密碼，即禁用賬号。

　　-u 密碼解鎖。

　　-d 使賬号無密碼。

　　-f 強迫使用者下次登入時修改密碼

如果預設使用者名，則修改目前使用者的密碼。

B  Linux系統使用者組的管理

1.增加使用者組

groupadd 選項 使用者組

選項

    -g GID 指定新使用者組的組辨別号（GID）。

　　-o 一般與-g選項同時使用，表示新使用者組的GID可以與系統已有使用者組的GID相同。

2、删除一個已有的使用者組

     groupdel 使用者組

3、修改使用者組的屬性使用

      groupmod 選項 使用者組

      選項

　　-g GID 為使用者組指定新的組辨別号。

　　-o 與-g選項同時使用，使用者組的新GID可以與系統已有使用者組的GID相同。

　　-n新使用者組 将使用者組的名字改為新名字

C  與使用者賬号有關的系統檔案

 與使用者和使用者組相關的資訊都存放在一些系統檔案中，這些檔案包括/etc/passwd, /etc/shadow, /etc/group等。

1、/etc/passwd檔案是使用者管理工作涉及的最重要的一個檔案。Linux系統中的每個使用者都在/etc/passwd檔案中有一個對應的記錄行，它記錄了這個使用者的一些基本屬性。這個檔案對所有使用者都是可讀的。内容類似如下：

＃ cat /etc/passwd

　　root:x:0:0:Superuser:/:

　　daemon:x:1:1:System daemons:/etc:

　　bin:x:2:2:Owner of system commands:/bin:

　　sys:x:3:3:Owner of system files:/usr/sys:

　　adm:x:4:4:System accounting:/usr/adm:

　　uucp:x:5:5:UUCP administrator:/usr/lib/uucp:

　　auth:x:7:21:Authentication administrator:/tcb/files/auth:

　　cron:x:9:16:Cron daemon:/usr/spool/cron:

　　listen:x:37:4:Network daemon:/usr/net/nls:

　　lp:x:71:18:Printer administrator:/usr/spool/lp:

　　sam:x:200:50:Sam san:/usr/sam:/bin/sh

/etc/passwd中一行記錄對應着一個使用者，每行記錄又被冒号(:)分隔為7個字段，其格式和具體含義如下：

使用者名:密碼:使用者辨別号:組辨別号:注釋性描述:主目錄:登入Shell

　2、/etc/shadow中的記錄行與/etc/passwd中的一一對應，它由pwconv指令根據/etc/passwd中的資料自動産生。它的檔案格式與/etc/passwd類似，由若幹個字段組成，字段之間用“:”隔開。

   登入名:加密密碼:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:标志

　

3、使用者組的所有資訊都存放在/etc/group檔案中。

将使用者分組是Linux 系統中對使用者進行管理及控制通路權限的一種手段。每個使用者都屬于某個使用者組；一個組中可以有多個使用者，一個使用者也可以屬于不同的組。當一個使用者同時是多個組中的成員時，在/etc/passwd檔案中記錄的是使用者所屬的主組，也就是登入時所屬的預設組，而其他組稱為附加組。使用者要通路屬于附加組的檔案時，必須首先使用newgrp指令使自己成為所要通路的組中的成員。使用者組的所有資訊都存放在/etc/group檔案中。此檔案的格式也類似于/etc/passwd檔案，由冒号(:)隔開若幹個字段，這些字段有：

   組名:密碼:組辨別号:組内使用者清單