在linux中,如何增加、修改、删除、暫停和當機使用者名
在linux中,如何增加、修改、删除、暫停和當機使用者名
在操作增加、修改和删除使用者名前,先認識linux中兩個最重要的檔案,它們就是賬号管理最重要檔案“/etc/passwd”與“etc/shadow”.
環境:windows 7 + virtualbox + fedora 15 KDE
1.認識“etc/passwd”檔案
在指令行輸入:vi /etc/passwd
打開/etc/passwd檔案,如上圖所示。
檔案構造:每一行都代表一個賬号,有幾行就代表系統中有幾個賬号。需要特殊說明的是,裡面很多賬号本來就是系統中必須要的,稱為系統賬号,例如bin、daemon、adm和nobody等。這些賬号是系統正常運作所需要的,不可随意删掉。
下面以第一行為例,解釋每行中各部分的含義。
root:x:0:0:root:/root:/bin/bash
該行各部分之間以“:”分隔開,共7部分内容,分别是:
第一部分:root是賬号名稱,對應UID。
第二部分:x表示密碼已經移到shadow加密檔案了。
第三部分:0是UID,即使用者識别碼。當UID是0是,表示這個賬号是“系統管理者”。UID在1~499一般保留給系統使用,而在500~65535一般使用者用。
第四部方:0是GID,即使用者組識别碼,與/etc/group有關。
第五部分:root是使用者資訊說明欄,用來解釋賬号的意義。
第六部分:/root是使用者家目錄。
第七部分:/bin/bash是shell,用于當執行指令後,各硬體裝置接口之間的通信。
2.認識“/etc/shadow”檔案
指令行輸入:# vi /etc/shadow
打開的/etc/shadow檔案如上圖所示。
下面以第一行為例,介紹每行中各部分的用途。
root:$6$jEfz355e$jBPBwazWDn7IzeNskhBBYwn/9ydVPDwC787BS3KrRwwKWL.XUT/PjjVGAMFO7VblvSyhv3SNx8lwwa88f54Gd.:15952:0:99999:7:::
shadow以“:”作為分隔符,工9個字段,用途如下:
第一部分:賬号名稱root。由于密碼需要跟賬号對應,是以,這個檔案的第一欄就是賬号,必須與/etc/passwd相同。
第二部分:密碼$6$jEfz355e$jBPBwazWDn7IzeNskhBBYwn/9ydVPDwC787BS3KrRwwKWL.XUT/PjjVGAMFO7VblvSyhv3SNx8lwwa88f54Gd.,是編碼後的密碼。
第三部分:最近更改密碼的日期15952。注意,linux日期的時間是1970.1.1作為1。
第四部分:密碼不可更改的天數0,表示随時可以更改。
第五部分:密碼需要重新更改的天數99999,表示密碼不需要重新輸入。
第六部分:密碼更改期限前的警告期限7,密碼到期前的7天之内,系統會警告該使用者。
第七部分:密碼過期的寬限時間,表示失效後無法登陸。
第八部分:賬号失效日期。此字段規定日期後,将無法再使用。通常在“收費服務”的系統中使用該字段。
第九部分:保留。
3.增加一個使用者
(1)完全參考預設值建立一個使用者,名為vbird
指令行鍵入:# useradd vbird
(2)檢視家/home下的vbird使用者情況
指令行鍵入:# ls -l /home
可以看到/home下已經自動為vbird使用者建立了家目錄
(3)檢視/etc/passwd、/etc/shadow、/etc/group内vbird使用者情況
指令行鍵入:# grep vbird /etc/passwd /etc/shadow /etc/group