歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

Linux帳號管理常用命令與文件

這是我在學習 linux 帳號部分的一些摘抄…… 一、配置文件: /etc/passwd #帳號文件 共7欄“用戶名:密碼:用戶ID:組ID:用戶信息:用戶目錄:用戶shell” #UID說明:0-系統管理員 1~99-系統預設 100~499-常用服務 501-65535-使用者用 /etc/shadow #密碼文

這是我在學習linux帳號部分的一些摘抄……

一、配置文件:

/etc/passwd #帳號文件 共7欄“用戶名:密碼:用戶ID:組ID:用戶信息:用戶目錄:用戶shell”

                   #UID說明:0-系統管理員 1~99-系統預設 100~499-常用服務 501-65535-使用者用

/etc/shadow #密碼文件 共9欄“用戶名:密碼:最近更改密碼日期:在多少天內不可以修改密碼:在多少天內必須修改密碼:在必須修改密碼的前多少天提醒用戶:當過了必需修改密碼的多少天後帳號仍有效:帳號失效日期:保留”

#說明 日期是以1970 年1月1日為第1天  當密碼前有!或*時表示該用戶不能登入系統

/etc/group   #組帳號文件  共4欄 “組名:組密碼:組ID:組用戶”

/etc/gshadow #組密碼文件 共4欄  “組名:組密碼:組管理員帳號:組用戶”

/etc/default/useradd  #添加用戶時的配置文件

#內容如下

GROUP=100<==預設的群組HOME=/home<==預設的家目錄所在目錄INACTIVE=-1<==在 /etc/shadow 內的第 7 欄EXPIRE=<==在 /etc/shadow 內的第 8 欄SHELL=/bin/bash<==預設的 shellSKEL=/etc/skel<==使用者家目錄的內容資料參考目錄

/etc/login.defs  #與帳號與UID、GID相關的文件

內容如下:

MAIL_DIR        /var/spool/mail <==使用者預設郵件信箱放置目錄

PASS_MAX_DAYS   99999 <==/etc/shadow 內的第 5 欄
PASS_MIN_DAYS   0 <==/etc/shadow 內的第 4 欄
PASS_MIN_LEN    5 <==密碼最短的字元長度,建議可以改到 6 以上
PASS_WARN_AGE   7 <==/etc/shadow 內的第 6 欄

UID_MIN         500 <==使用者最小的 UID,意即小於 500 的 UID 為系統保留
UID_MAX       60000 <==使用者能夠用的最大 UID
GID_MIN         500 <==使用者自訂群組的最小 GID,小於 500 為系統保留
GID_MAX       60000 <==使用者自訂群組的最大 GID

CREATE_HOME     yes <==在不加 -M 及 -m 時,是否主動建立使用者家目錄?

/etc/skel/*   #與用戶目錄相關的設置  注:當創建一個用戶目錄後,就會自動添加該目錄下的相關文件與目錄至用戶目錄,比如可以創建public_html目錄

二、命令

useradd [-u UID] [-g initial_group] [-G other_group] -[Mm] [-c 說明欄] [-d home] [-s shell] username
參數:
-u  :後面接的是 UID ,是一組數字。直接指定一個特定的 UID 給這個帳號;
-g  :後面接的那個群組名稱就是我們上面提到的 initial group 啦~
      該 group ID (GID) 會被放置到 /etc/passwd 的第四個欄位內。
-G  :後面接的群組名稱則是這個帳號還可以支援的群組。
      這個參數會修改 /etc/group 內的相關資料喔!
-M  :強制!不要建立使用者家目錄
-m  :強制!要建立使用者家目錄!
-c  :這個就是 /etc/passwd 的第五欄的說明內容啦~可以隨便我們設定的啦~
-d  :指定某個目錄成為家目錄,而不要使用預設值;
-r  :建立一個系統的帳號,這個帳號的 UID 會有限制 (/etc/login.defs)
-s  :後面接一個 shell ,預設是 /bin/bash 的啦~

userdel [-r] username
參數:
-r  :連同使用者的家目錄也一起刪除

usermod [-cdegGlsuLU] username
參數:
-c  :後面接帳號的說明,即 /etc/passwd 第五欄的說明欄,可以加入一些帳號的說明。
-d  :後面接帳號的家目錄,即修改 /etc/passwd 的第六欄;
-e  :後面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow 內的第八個欄位資料啦!
-g  :後面接 group name,修改 /etc/passwd 的第四個欄位,亦即是 GID 的欄位!
-G  :後面接 group name,修改這個使用者能夠支援的群組,修改的是 /etc/group 囉~
-l  :後面接帳號名稱。亦即是修改帳號名稱, /etc/passwd 的第一欄!
-s  :後面接 Shell 的實際檔案,例如 /bin/bash 或 /bin/csh 等等。
-u  :後面接 UID 數字啦!即 /etc/passwd 第三欄的資料;
-L  :暫時將使用者的密碼凍結,讓他無法登入。其實僅改 /etc/shadow 的密碼欄。
-U  :將 /etc/shadow 密碼欄的 ! 拿掉,解凍啦!

passwd [-lunxwS] username
參數:
-l  :將 username 這個帳號的密碼鎖住 (lock),在 /etc/shadow 內的密碼欄修訂~
-u  :將 -l 的 lock 解開!
-n  :後面接天數 (數字) ,最短天數;亦即是 /etc/shadow 內的第四欄;
-x  :後面接天數 (數字) ,最長天數;亦即是 /etc/shadow 內的第五欄;
-w  :後面接天數 (數字) ,警告天數;亦即是 /etc/shadow 內的第六欄;
-S  :顯示目前這個 username 的相關資訊。

chsh [-ls]
參數:
-l  :列出目前系統上面可用的 shell ,其實就是 /etc/shells 的內容!
-s  :設定修改自己的 Shell 囉

chfn [-foph]
參數:
-f  :後面接完整的大名;
-o  :您辦公室的房間號碼;
-p  :辦公室的電話號碼;
-h  :家裡的電話號碼!

finger [-s] username
參數:
-s  :使用長串資料輸出格式。

groupadd [-g gid] [-r]
參數:
-g  :後面接某個特定的 GID ,用來直接給予某個 GID ~
-r  :建立系統群組啦!與 /etc/login.defs 內的 GID_MIN 有關。

groupdel [groupname]

groupmod [-g gid] [-n group_name]
參數:
-g  :修改既有的 GID 數字;
-n  :修改既有的群組名稱

gpasswd groupname
gpasswd [-A user1,...] [-M user3,user4...] groupname
gpasswd [-rR] groupname
參數:
    :若沒有任何參數時,表示給予 groupname 一個密碼(/etc/gshadow)
-A  :將 groupname 的主控權交由後面的使用者管理(該群組的管理員)
-M  :將某些帳號加入這個群組當中!
-r  :將 groupname 的密碼移除
-R  :讓 groupname 的密碼欄失效,所以 newgrp 就不能使用了!


newgroup [groupname]

groups

Copyright © Linux教程網 All Rights Reserved