摘要:
實戰solaris之管理系統帳號;useradd;userdel;usermod;/etc/passwd;/etc/group;/etc/shadow
正文:
useradd
功能說明:建立用戶帳號。
語 法:useradd [-mMnr][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G <群組>][-s ][-u ][用戶帳號] 或 useradd -D [-b][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G <群組>][-s ]
補充說明:useradd可用來建立用戶帳號。帳號建好之後,再用passwd設定帳號的密碼.而可用userdel刪除帳號。使用useradd指令所建立的帳號,實際上是保存在/etc/passwd文本文件中。
參 數:
-c<備注> 加上備注文字。備注文字會保存在passwd的備注欄位中。
-d<登入目錄> 指定用戶登入時的啟始目錄。
-D 變更預設值.
-e<有效期限> 指定帳號的有效期限。
-f<緩沖天數> 指定在密碼過期後多少天即關閉該帳號。
-g<群組> 指定用戶所屬的群組。
-G<群組> 指定用戶所屬的附加群組。
-m 自動建立用戶的登入目錄。
-M 不要自動建立用戶的登入目錄。
-n 取消建立以用戶名稱為名的群組.
-r 建立系統帳號。
-s 指定用戶登入後所使用的shell。
-u 指定用戶ID。
[實戰]
useradd -m -d /export/home/pintest -s /bin/ksh -g pin pintest
創建帳號pintest;
-m 自動建立用戶的登錄目錄;
-d /export/home/pintest 指定用戶登入時的目錄為/export/home/pintest
-s /bin/ksh 指定用戶登錄後所使用的shell為ksh
-g pin 指定用戶所屬pin群組
相關系統文件
1. /etc/passwd
/etc/passwd 文件是系統的主要文件之一。該文件記錄了系統的用戶帳號的信息;
為所有用戶指定了主目錄;在登錄時使用的 shell 程序名稱等。該文件還保存了用戶口令;
給每個用戶提供系統識別號。
/etc/passwd 文件是一個純文本文件,每行采用了相同的格式:
name:password:uid:gid:comment:home:shell
name
用戶登錄名
password
用戶口令。此域中的口令是加密的。當用戶登錄系統時,系統對輸入的口令采取相同的算法,與此域中的內容進行比較。如果此域為空,表明該用戶登錄時不需要口令。
uid
指定用戶的 UID。用戶登錄進系統後,系統通過該值,而不是用戶名來識別用戶。
gid
如果系統要對相同的一群人賦予相同的權利,則使用該值。
comment
用來保存用戶的真實姓名和個人細節。
home
指定用戶的主目錄的絕對路徑。
shell
如果用戶登錄成功,則要執行的命令的絕對路徑放在這一區域中。它可以是任何命令。
#cat /etc/passwd
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
pintest:x:107:101::/export/home/pintest:/bin/ksh
x表示隱藏的口令。加密的口令放在/etc/shadow文件中
2. /etc/shadwo
/etc/shadow文件記錄了系統用戶的加密後口令
/etc/passwd 文件是一個純文本文件,每行采用了相同的格式:
name:password:lastchg:min:max:warn:inactive:expire:
name
用戶登錄名
password
加密後的口令。LK表示鎖定帳號,NP表示無口令
lastchg
最後更改口令的日期與1970年1月1日之間相隔的天數
min
改變口令需要最少的天數
max
同一口令允許的最大天數
warn
口令到期時,提前通知用戶的天數
inactive
用戶不使用帳號多少天禁用帳號
expire
用戶帳號過期的天數
::
最後一個字段未用
#cat /etc/shadow
root:1laM5kCP1YJ7Y:13346::::::
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
lp:NP:6445::::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
smmsp:NP:6445::::::
listen:*LK*:::::::
nobody:NP:6445::::::
noaccess:NP:6445::::::
nobody4:NP:6445::::::
ora32:pvvSgLDZDCbUY:13346::::::
ora817:WYl.RG43./6u.:13347::::::
pin:nV1yYB7zNhmbU:13584::::::
pintest:*LK*:::::::
3. /etc/group
/etc/group 文件文件的格式和 /etc/passwd 文件格式類似,它也是一個純文本文件,定義了每個組中的用戶。
每行的格式是:
group_name:passwd:GID:user_list
group_name
組名
password
組口令。此域中的口令是加密的。如果此域為空,表明該組不需要口令。
gid
指定 gid。
user_list
該組的所有用戶
#cat /etc/group
root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:
smmsp::25:smmsp
nobody::60001:
noaccess::60002:
nogroup::65534:
pin::101:
userdel
功能說明:刪除用戶帳號。
語 法:userdel [-r][用戶帳號]
補充說明:userdel可刪除用戶帳號與相關的文件。若不加參數,則僅刪除用戶帳號,而不刪除相關文件。
參 數:
-r 刪除用戶登入目錄以及目錄中所有文件。
top
功能說明:顯示,管理執行中的程序。
語 法:top [bciqsS][d <間隔秒數>][n <執行次數>]
補充說明:執行top指令可顯示目前正在系統中執行的程序,並通過它所提供的互動式界面,用熱鍵加以管理。
參 數:
b 使用批處理模式。
c 列出程序時,顯示每個程序的完整指令,包括指令名稱,路徑和參數等相關信息。
d<間隔秒數> 設置top監控程序執行狀況的間隔時間,單位以秒計算。
i 執行top指令時,忽略閒置或是已成為Zombie的程序。
n<執行次數> 設置監控信息的更新次數。
q 持續監控程序執行的狀況。
s 使用保密模式,消除互動模式下的潛在危機。
S 使用累計模式,其效果類似ps指令的"-S"參數。
usermod
功能說明:修改用戶帳號。
語 法:usermod [-LU][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G <群組>][-l <帳號名稱>][-s
][-u ][用戶帳號]
補充說明:usermod可用來修改用戶帳號的各項設定。
參 數:
-c<備注> 修改用戶帳號的備注文字。
-d登入目錄> 修改用戶登入時的目錄。
-e<有效期限> 修改帳號的有效期限。
-f<緩沖天數> 修改在密碼過期後多少天即關閉該帳號。
-g<群組> 修改用戶所屬的群組。
-G<群組> 修改用戶所屬的附加群組。
-l<帳號名稱> 修改用戶帳號名稱。
-L 鎖定用戶密碼,使密碼無效。
-s 修改用戶登入後所使用的shell。
-u 修改用戶ID。
-U 解除密碼鎖定。