在linux中，如何增加、修改、删除、暫停和當機使用者名

在linux中，如何增加、修改、删除、暫停和當機使用者名

在操作增加、修改和删除使用者名前，先認識linux中兩個最重要的檔案，它們就是賬号管理最重要檔案“/etc/passwd”與“etc/shadow”.

環境：windows 7 + virtualbox + fedora 15 KDE

1.認識“etc/passwd”檔案

在指令行輸入：vi /etc/passwd

打開/etc/passwd檔案，如上圖所示。

檔案構造：每一行都代表一個賬号，有幾行就代表系統中有幾個賬号。需要特殊說明的是，裡面很多賬号本來就是系統中必須要的，稱為系統賬号，例如bin、daemon、adm和nobody等。這些賬号是系統正常運作所需要的，不可随意删掉。

下面以第一行為例，解釋每行中各部分的含義。

root:x:0:0:root:/root:/bin/bash

該行各部分之間以“:”分隔開，共7部分内容，分别是：

第一部分：root是賬号名稱，對應UID。

第二部分：x表示密碼已經移到shadow加密檔案了。

第三部分：0是UID，即使用者識别碼。當UID是0是，表示這個賬号是“系統管理者”。UID在1~499一般保留給系統使用，而在500~65535一般使用者用。

第四部方：0是GID，即使用者組識别碼，與/etc/group有關。

第五部分：root是使用者資訊說明欄，用來解釋賬号的意義。

第六部分：/root是使用者家目錄。

第七部分：/bin/bash是shell，用于當執行指令後，各硬體裝置接口之間的通信。

2.認識“/etc/shadow”檔案

指令行輸入：# vi /etc/shadow

打開的/etc/shadow檔案如上圖所示。

下面以第一行為例，介紹每行中各部分的用途。

root:$6$jEfz355e$jBPBwazWDn7IzeNskhBBYwn/9ydVPDwC787BS3KrRwwKWL.XUT/PjjVGAMFO7VblvSyhv3SNx8lwwa88f54Gd.:15952:0:99999:7:::

shadow以“:”作為分隔符，工9個字段，用途如下：

第一部分：賬号名稱root。由于密碼需要跟賬号對應，是以，這個檔案的第一欄就是賬号，必須與/etc/passwd相同。

第二部分：密碼$6$jEfz355e$jBPBwazWDn7IzeNskhBBYwn/9ydVPDwC787BS3KrRwwKWL.XUT/PjjVGAMFO7VblvSyhv3SNx8lwwa88f54Gd.，是編碼後的密碼。

第三部分：最近更改密碼的日期15952。注意，linux日期的時間是1970.1.1作為1。

第四部分：密碼不可更改的天數0，表示随時可以更改。

第五部分：密碼需要重新更改的天數99999，表示密碼不需要重新輸入。

第六部分：密碼更改期限前的警告期限7，密碼到期前的7天之内，系統會警告該使用者。

第七部分：密碼過期的寬限時間，表示失效後無法登陸。

第八部分：賬号失效日期。此字段規定日期後，将無法再使用。通常在“收費服務”的系統中使用該字段。

第九部分：保留。

3.增加一個使用者

（1）完全參考預設值建立一個使用者，名為vbird

指令行鍵入：# useradd vbird

（2）檢視家/home下的vbird使用者情況

指令行鍵入：# ls -l /home

可以看到/home下已經自動為vbird使用者建立了家目錄

（3）檢視/etc/passwd、/etc/shadow、/etc/group内vbird使用者情況

指令行鍵入：# grep vbird /etc/passwd /etc/shadow /etc/group

可以看到，三個檔案中均為vbird使用者添加了資訊。

（4）在/etc/shadow所對應的行，可以看到，密碼區對應的是“!!”，說明vbird使用者還沒有密碼。如果沒有密碼，是無法登陸該使用者的，下面利用passwd指令給該使用者設定密碼

指令行鍵入：# passwd vbird

密碼規範挺複雜，簡單的密碼會提醒“BAD PASSWD: is too simple”，但再次輸入該密碼，系統就會接受你的密碼。

看一下/etc/shadow内的vbird使用者資訊

指令行鍵入：# grep vbird /etc/shadow

可以看到，密碼區已經有了内容（當然是編碼後的結果）。

4.修改一個使用者

修改使用者時，主要使用usermod指令，也可以使用手動修改檔案的方式。如果你的基礎不牢固，建議采用usermod指令修改。

（1）将使用者名vbird修改為vbirdfly

注意：關機（shutdown），再以root使用者登入系統才能成功修改使用者名，僅退出（layout）是不可以的。

指令行鍵入：# usermod -l vbirdfly vbird

vbird使用者已經成功該名為vbirdfly，但其家目錄和密碼仍然是原vbird的。

退出（layout）系統後，再重新以vbird使用者和原密碼登入，已經無法登入；而采用vbirdfly使用者和原密碼登入，可以成功登入。

（2）如何才能将家目錄也修改為vbirdfly呢？

·指令版

注意：關機（shutdown），再以root使用者登入系統才能成功修改，僅退出（layout）是不可以的。

指令行鍵入：# usermod -d /home/vbirdfly -m vbirdfly

可以看出，/etc/passwd裡的家目錄部分已經修改成/home/vbirdfly。那/home下做了哪些修改呢？可以看出，原來的vbird檔案改成了vbirdfly檔案。這裡需要說明一下usermod的-d和-m參數了：

如果指令是 usermod -d /home/vbirdfly vbirdfly 表示僅修改 /etc/passwd 第6欄的内容而已；如果加上-m 參數，即指令 usermod -d /home/vbirdfly -m vbirdfly ，則表示建立一個家目錄；另外，如果原來的家目錄是 /home/vibrd，那麼usermod -d /home/vbirdfly -m vbirdfly 指令會将原來的 /home/vbird 更名為 /home/vbirdfly。

·手動版

首先，将家目錄的名稱改為vbirdly

指令行鍵入：

# cd /home

# mv vbird vbirdfly

可以看到，家目錄已經成功修改名稱。

這還不夠，要在/etc/passwd中再作修改

指令行鍵入：# vi /etc/passwd

将紅框部分改為vbirdfly

退出（layout）系統，我們以vbirdfly再登陸一下看看！

可以看出，vbirdfly是以/home/vbirdfly為家目錄，修改成功！

5.删除一個使用者

删除使用者是指不讓改使用者在主機上使用任何資料，并将該使用者的資料删除。

注意：關機（shutdown），再以root使用者登入系統才能成功修改，僅退出（layout）是不可以的。

使用的指令是userdel

輸入指令：# userdel -r vbird

可以看出該使用者已經删除（包括家目錄）。

如果vbird已經操作過一段時間，系統内可能會含有其他檔案，如郵件資訊（mail box）、例行指令（crontab）之類的檔案，是以想要完整地将賬号删除，最後執行userdel -r username之前，先以“find / -user username”查出整個系統内屬于username的檔案，然後再删除。

6.暫停一個使用者

如果你隻是想讓某一使用者“暫時不啟用”，将/etc/shadow裡最後導數一個字段設定為0，就可以讓改賬号無法使用。

參考上面的/etc/shadow介紹可知，将賬号立即失效。

7. 當機一個使用者

如果你隻是想讓某一使用者無法登陸，即密碼當機，可以使用passwd指令。

# passwd -l username

會顯示：

Locking password for user username

passwd: Success

密碼當機解開

# passwd -u username

注：username隻是為了說明，操作時隻需用自己的使用者名替換即可。

文檔資訊

• 版權聲明：自由轉載-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0
• 部落格網址：http://blog.csdn.net/lyc_daniel/article/details/12705373
• 博       主： lyc_daniel
• 寄       語：神愛世人，甚至将他的獨生子（耶稣）賜給他們，叫一切信他的，不至滅亡，反得永生。（聖經·約翰福音3:16）