Linux学习私人笔记-账号管理

Linux账号管理与权限

1>用户账号信息主要在/etc/passwd 和 /etc/shadow 两个文件中，

打开(cat /etc/passwd)passwd文件可以看到此图

共有7个字段用:隔开

账号名称:密码:UID:GID:用户信息说明:用户的主文件夹:Shell

密码用X代替，为了保密。

打开( cat etc/shadow)/etc/shadow文件可以看到此图

共有9个字段用:隔开

账号名称:密码:最近密码更动的日期:密码不可被更动的天数:密码需要重新改动的天数:密码需要更改期限前的警告天数:密码过期后的账号宽限时间:账号失效日期:保留

由此9个字段可见全是和密码相关的天数。下面解释一个抽象的：

最近密码更动的日期：这个字段记录的是改动密码的日期，为什么是15980（或别的）而不是年-月-日，Linux是以1970年1月1日作为1累加的日期，自己可以算算15980是多少年月日然后加上1970年1月1日就可以得出改动密码日期。

别的参考最近密码更动的日期很好理解就不解释了。

2>用户组主要信息在 /etc/group 和 /etc/gshadow 文件中

打开( cat etc/group)/etc/group文件可以看到此图

共有4个字段用:隔开

用户组名称:用户组密码:GID:此用户组支持的账号名称

同样用户组密码用X代替，密码移到/etc/gshadow

打开( cat etc/gshadow)/etc/gshadow文件可以看到此图

也是共有4个字段

用户组名称:用户组密码:用户组管理员账号:该用户组所属账号

所有密码列的！代表无合法密码

3>新增与删除账号

新增账号：

useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-c 说明栏] [-d 文件夹绝对路径] 账户名 (只罗列出一些常用属性)

useradd 账户名(会默认配置所有信息)

设置密码:

passwd [-l 锁定用户] [-u 解锁用户] [-n 后面接天数，多久不可修改密码天数] [-x 后面接天数，多久内必须要改动密码] [-w 后接天数，多久内必须要改动密码] [-i 后面接日期，密码过期前的警告天数]

4>修改用户信息和删除用户信息，使用man可以查看如下信息

usermod

名称
usermod - 修改使用者帐号

语法
usermod [-c comment] [-d home_dir [ -m]]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-l login_name] [-s shell]
[-u uid [ -o]] login

描述
usermod 命令会参照你命令列上指定的部份修改系统帐号档。下列为 usermod 可选用的参数
。

-c comment
更新使用者帐号 password 档中的注解栏，一般是使用 chfn(1) 来修改。

-d home_dir
更新使用者新的登入目录。如果给定 -m 选项，使用者旧目录会搬到新的目录去，如
旧目录不存在则建个新的。

-e expire_date
加上使用者帐号停止日期。日期格式为 MM/DD/YY.

-f inactive_days
帐号过期几日后永久停权。当值为 0 时帐号则立刻被停权。而当值为 -1 时则关闭此
功能。预设值为 -1。

-g initial_group
更新使用者新的起始登入群组。群组名须已存在。群组 ID 必须参照既有的的群组。
群组 ID 预设值为 1 。

-G group,[...]
定义使用者为一堆 groups 的成员。每个群组使用 "," 区格开来，不可以夹杂空白字元
。群组名同 -g 选项的限制。如果使用者现在的群组不再此列，则将使用者由该群组
中移除。

-l login_name
变更使用者 login 时的名称为 login_name 。其于不变。特别是，使用者目录名应该也会
跟着更动成新的登入名。

-s shell
指定新登入 shell 。如此栏留白，系统将选用系统预设 shell 。

-u uid 使用者 ID 值。必须为唯一的 ID 值，除非用 -o 选项。数字不可为负值。预设为最小不
得小于 999 而逐次增加。 0~ 999 传统上是保留给系统帐号使用。使用者目录树下所有
的档案目录其 user ID 会自动改变。放在使用者目录外的档案则要自行手动更动。

警告
usermod 不允许你改变正在线上的使用者帐号名称。当 usermod 用来改变 user ID, 必须确认这
名 user 没在电脑上执行任何程序。你需手动更改使用者的 crontab 档。也需手动更改使用者
的 at 工作档。采用 NIS server 须在 server 上更动相关的 NIS 设定。

档案
/etc/passwd - 使用者帐号资讯
/etc/shadow - 使用者帐号资讯加密
/etc/group - 群组资讯

userdel

名称
userdel - 删除使用者帐号及相关档案

语法
userdel [-r] login

描述
userdel 命令修改系统帐号档删除所有 login 会参考的部份。使用者名称必须是存在的。

-r 使用者目录下的档案一并移除。在其他位置上的档案也将一一找出并删除。

档案
/etc/passwd - 使用者帐号资料
/etc/shadow - 使用者帐号资讯加密
/etc/group - 群组资讯

警告
userdel 不允许你移除正在线上的使用者帐号。你必须砍掉此帐号现在在系统上执行的程序
才能进行帐号删除。不能在 NIS client 端移除 NIS 属性的东西。这动做须在 NIS server 端上执行
。

5>新增与删除,修改用户组

groupadd

名称
groupadd - 建立新群组

语法
groupadd [-g gid [-o]] [-r] [-f] group

描述
groupadd 可指定群组名称来建立新的群组帐号。需要时可从系统中取得新群组值。 groupadd
有下列选项可用。

-g gid group’s ID 值。除非使用 -o 参数不然该值必须是唯一，不可相同。数值不可为负。预
设为最小不得小于 500 而逐次增加。 0~999 传统上是保留给系统帐号使用。

-r

此参数是用来建立系统帐号。的 UID 会比定义在系统档上 /etc/login.defs. 的 UID_MIN 来的
小。注意 useradd 此用法所建立的帐号不会建立使用者目录，也不会在乎纪录在
/etc/login.defs. 的定义值。如果你想要有使用者目录须额外指定 -m 参数来建立系统
帐号。这是 RED HAT 额外增设的选项。它会自动帮你选定一个小于 999 的 gif 不需要再
加上 -g 参数。
这是 RED HAT 额外增设的选项。

-f This is force flag. 新增一个已经存在的群组帐号，系统会出现错误讯息然后结束
groupadd 。
如果是这样的情况，不会新增这个群组 ( 如果是这个情况下，系统不会再新增一
次 )
也可同时加上 -g 选项当你加上一个 gid ，此时 gid 就不用是唯一值，可不加 -o 参数
，建好群组后会显结果 (adding a group as neither -g or -o options were specified).

这是 RED HAT 额外增设的选项。

档案
/etc/group - 群组资讯
/etc/gshadow - 群组资讯加密

groupmod

名称
groupmod - 修改群组

语法
groupmod [-g gid [-o]] [-n group_name] group

描述
groupmod 命令会参照你命令列上指定的部份修改系统帐号档。下列为 groupmod 可选用的参数
。

-g gid 群组 I D 值。必须为唯一的 ID 值，除非用 -o 选项。数字不可为负值。预设为最小不得
小于 999 而逐次增加。 0~ 499 传统上是保留给系统帐号使用。如果有档案使用旧的群
组 ID ，而这时候你新增的群组 ID 恰好与旧的相同，这样的话你要手动改一下这些
档案的群组 ID 。

-n group_name
更改群组名。

档案
/etc/group - 群组资讯
/etc/gshadow - 群组资讯加密

groupdel

名称
groupdel - 删除群组

语法
groupdel group

描述
groupdel 命令会修改系统帐号档，会删除所有已经存在的group. 群组名须存在。

你须手动确认一下所有的档案系统确保有没有档案还是没修正群组名变成群组ID。

警告
如果有任何一个群组的使用者在线上的话就不能移除该群组。最好先移除使用者后再移除群组。