1、用戶帳號數據文件—— /etc/passwd 和 /etc/shadow)^(/7I1b:
在進行用戶帳號管理前,必須具備與 root 同一等級的權限帳號(也就是與 root 屬於同一組的所有成員)。root 是 linux 中權限最高的帳號,它可以在系統中執行任何的設置。因此,除非必要,應該盡量避免使用 root 帳號登陸系統,最好的方式是以一般的用戶帳號登陸,然後再用 su - 命令來變更管理權限。4mTwH=u
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 '_X+W[%
通常 linux 中的所有用戶帳號數據全部記錄在 /etc/passwd 文件中,以下是 linux redhat 7.3 的 /etc/passwd 文件內容范例:Y"DW?02
root:x:0:0:root:/root:/bin/bash1}xk6l$
bin:x:1:1:bin:/bin:/sbin/nologin8$j00%-+
daemon:x:2:2:daemon:/sbin:/sbin/nologinZ4bDT$bZ9Vu
adm:x:3:4:adm:/var/adm:/sbin/nologin^bcN
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin (#szA
sync:x:5:0:sync:/sbin:/bin/syncxQ`!_!
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdownGd:<;4Z\
halt:x:7:0:halt:/sbin:/sbin/halttq=yE
mail:x:8:12:mail:/var/spool/mail:/sbin/nologino[co%\;
news:x:9:13:news:/var/spool/news:M55WK
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin\gs@c
operator:x:11:0:operator:/root:/sbin/nologinrM4'
games:x:12:100:games:/usr/games:/sbin/nologin@%oXn+
gopher:x:13:30:gopher:/var/gopher:/sbin/nologinU8T@!7b@Gu
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin~*B}W'
nobody:x:99:99:Nobody:/:/sbin/nologin=qbF
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinCCp(^o2
mailnull:x:47:47::/var/spool/mqueue:/dev/null#3%u6)\i'$
rpm:x:37:37::/var/lib/rpm:/bin/bash>R!c55VI#Z
wnn:x:49:49:Wnn System Account:/home/wnn:/bin/bash"h?m&
ntp:x:38:38::/etc/ntp:/sbin/nologin$)Cd0k
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin,kX~sz
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false4`u^
gdm:x:42:42::/var/gdm:/sbin/nologinSzB3|
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinvOvYkSO
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin"a('"V]y
nscd:x:28:28:NSCD Daemon:/:/bin/falseyaXXLvnol
ident:x:98:98:pident user:/:/sbin/nologin-H,<pn96
radvd:x:75:75:radvd user:/:/bin/false4-X>*K-TF
test:x:500:500::/home/test:/bin/bashD.Wx+y
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 LL[R|
在 /etc/passwd 文件中,每一行都代表一個用戶的帳號數據,而每個用戶的數據中都是以 : 來區分不同的字段記錄,其中包含的字段有7種。j'GcLkR0Co
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 REr'g
不同字段的意義:XYg:-M
字段1 字段2 字段3 字段4 字段5 字段6 字段7;fi
登陸名稱 密碼 UID GID 用戶信息 主目錄 登陸shell]._38|xV0
root x 0 0 root /root /bin/bashkfOFcU(/8s(
mail x 8 12 mail /var/spool/mail /sbin/nologin[fCFY[0
test x 500 500 /home/test /bin/bash>-~Cr-:R
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 +cDSMN<
登陸名稱a .QFCJ:)gm
登陸名稱就是用戶帳號,它是由 root 或是具有相等權限的管理員所指定,每個用戶在登陸系統時都必須使用指定的登陸名稱。#>
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 (Z~5t
密碼©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 TSi\_e E
這個部分是指加密過的密碼,通常以 x 表示,若是顯示 * 表示此帳號停用,所以沒有其他人知道密碼。它是在系統管理員新增帳號時所指定,密碼可以使用大小寫字母和數字。用戶可以利用 passwd 命令來變更自己的密碼。但是出於安全性的考慮,最好不要由這個文件來指定密碼,因為在此指定密碼,會直接顯示變更後的密碼,若是有人打開這個文件,即可輕易獲得密碼的內容。^&aL
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 N*
UID©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 cIyZ^4Q
在 linux 中的每個用戶帳號都有一個唯一的識別號碼,此號碼就稱為 UID,這個號碼最多可達65536個。其中 root 的 UID 為0,而在編號500之前的 UID 都是提供系統服務使用,因此不要指定給任何用戶。根據系統的指定,管理員新增的第1個帳號 UID 為500,然後以此類推。管理員 root 可以手動更改 /etc/passwd 文件,將任何一個用戶的 UID 更改成與其他用戶相同的 UID。ybn^
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 WrY_
GID©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 2+\OL\?>
在 linux 中的每個組帳號都有一個唯一的識別碼,此號碼就稱為 GID,這些組的內容都包含在 /etc/group 文件中。和 UID 一樣,root 所屬的組(也叫做 root )的 GID 為0。根據系統的指定,管理員新增的第一個組 GID 為500,然後以此類推。管理員 root 可以手動更改 /etc/passwd 文件,將任何一個用戶的 GID 更改成與其他用戶相同的 GID。o`Q-]0r
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 d+8,"NL
用戶信息FI.P
這是帳號附加的信息,例如用戶名稱、電話或住址等,當使用 finger 命令時,系統就會讀取此部分的信息,用戶也可以利用 chfn 命令來變更此字段的內容。+;3tH2+dz
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 #g|IJ:B
主目錄8n}4CK$
默認情況下,主目錄會指定在 /home/$username 目錄,也就是用戶在登陸後會直接進入的目錄。例如,用戶 test 的主目錄就是在 /home/test。唯一例外的是 root,主目錄在 /root 目錄。OR_h#$'DB+0
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 s.h5UW
登陸shellx)`Op
用戶在登陸時使用的 shell,默認使用 /bin/bash。用戶可以利用 chsh 命令來變更自己的登陸 shell。如果要提供用戶通過 pop 服務器來收取電子郵件的服務,但不允許用戶登陸 linux,可以將登陸 shell 改為 /bin/false。/bin/false 就是指該用戶無法使用任何 shell,因此無法使用 telnet 或 ftp 登陸系統,但是仍可以收發電子郵件。n0+X
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 R(v4d.Q[P
1.1在 /etc/passwd 文件中新增帳號20zN
要新增用戶帳號,可以利用 useradd 或 adduser 命令來完成,但是可以直接在 /etc/passwd 文件中編輯,這種方式特別適用於大量帳號時使用。h+TMSd0
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 FEh
以下范例,假設要創建一個名為 vpidc 的用戶帳號,他的 UID 為600,GID 為600,用戶主目錄位於 /home/vpidc,而用戶的 shell 為 /bin/bash。創建的步驟及說明:[/color]p0Ujwh?
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 AG$
#在 /etc/passwd 文件中新增加以下的一行記錄1`Enw
vpidc:x:600:600::/home/vpidc:/bin/bash+8T>0
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 juEg*
#在 /etc/passwd 文件新增記錄後,接下來要創建用戶的主目錄vP4v}rf
# mkdir /home/vpidc>Cfc;_{
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 <6o/5BPz1Y4
#利用 chown 命令以修改目錄存取權限9k:h.7
# chown vpidc /home/vpidc=;{q{2
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 T sOCMd
#用戶登陸後,利用 passwd 命令修改密碼GGsxbC
$ passwdojNB6
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 gD!fTa?
1.2 /etc/shadow 文件iFwjP)Cv
除了 /etc/passwd 文件之外,另一個與用戶管理有關的文件就是 /etc/shadow。這個文件的格式與 /etc/passwd 很相似,而且是根據 /etc/passwd 文件所產生。8[YFv
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 bCo1qP3FO
因為 /etc/passwd 默認的權限是644,所以每個人都可以看見其中的內容,因此不能將密碼以明文的方式顯示。而 /etc/shadow 默認的權限是600,所以只有 root 可以讀取及寫入,增加了系統的安全性。在 linux 的 /etc/shadow 文件中,密碼是以 MD5 的算法來加密,因此 root 也不能看到密碼的內容,但是 root 可以將密碼變更或停用某個帳戶。j:D$FjNn&
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 iJKnKo
/etc/shadow 文件中包含的字段意義與 /etc/passwd 的字段不同,以下是一個 /etc/shadow 文件的范例:WWrU#f{X&T
root:$xCCY檐w?ivcmaKxJ7XDoh8JJRR99m/:12534:0:99999:7:::}\gxF -J?{
bin:*:12534:0:99999:7:::2EBJq:
daemon:*:12534:0:99999:7:::E;?BF5"(
adm:*:12534:0:99999:7:::+7%
lp:*:12534:0:99999:7:::s*]o&y
sync:*:12534:0:99999:7:::,^\@kb0xD
shutdown:*:12534:0:99999:7:::o!*kd4
halt:*:12534:0:99999:7:::M,>Ab4= Z<8+
mail:*:12534:0:99999:7:::T^'o5P}|3zf
news:*:12534:0:99999:7:::x3vq\!|Gi;
uucp:*:12534:0:99999:7:::<|@
operator:*:12534:0:99999:7:::O</-w
games:*:12534:0:99999:7:::`uqH}+T
gopher:*:12534:0:99999:7:::7pNAVNLwl
ftp:*:12534:0:99999:7:::CTJjjbP|
nobody:*:12534:0:99999:7:::jMVBR66Qj1G
vcsa:!!:12534:0:99999:7:::uG5*qr>Z=7Q
mailnull:!!:12534:0:99999:7:::+[J^9<]p*
rpm:!!:12534:0:99999:7:::s!g&{vl
wnn:!!:12534:0:99999:7:::hlBu3J*
ntp:!!:12534:0:99999:7:::Nzm&?D>|Q/U
rpc:!!:12534:0:99999:7:::V4~_
xfs:!!:12534:0:99999:7:::T*G7DsVw
gdm:!!:12534:0:99999:7:::cnd@l/L
rpcuser:!!:12534:0:99999:7:::O)`~z
nfsnobody:!!:12534:0:99999:7:::|h
nscd:!!:12534:0:99999:7:::w[8DSz"
ident:!!:12534:0:99999:7:::g@+!*
radvd:!!:12534:0:99999:7:::^[|C;P$-
test::12599:0:99999:7:::IgWqtBZi1
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 =y0c`?4
在 /etc/shadow 文件中,每一行都代表一個用戶的帳號數據,而每個用戶的數據中都是以 : 來區分不同的字段記錄,其中包含的字段有9種。>`]
字段 說明UV2$eaa"vD
1 用戶帳號名稱。<%}ne
2 用戶密碼內容。此處的密碼有一種特殊的狀態 !!,表示這個帳號目前沒有密碼,也不能用來登陸,一般都是屬於系統帳號。而其他的密碼是經過 MD5 加密算法的加密內容。因為 MD5 是一種單向算法,所以理論上是無法進行破解的。任何時候,都不能直接在這個文件上修改這裡的密碼。Vvv}Bo&o
3 由1970年1月1日起,到上次密碼修改日期的天數。QSPVhe!k
4 密碼自上次修改後,要隔多少天才能再次修改,如果設為0則表示沒有任何時間限制。P'8\TdP
5 密碼自上次修改後,要隔多少天必須再次修改。x,.>6 zOfc
6 如果密碼有期限限制,則在過期前多少天需向用戶送出警告信息,默認為7天。[4>h
7 如果密碼設置為必須修改,而達到期限後仍未修改,系統則會自動關閉帳號的天數。}:Y'+_
8 從1970年1月1日起,到帳號過期的天數。\8C
9 系統保留字段,目前還沒有使用。8vgc/*S>pk
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 `5cvj Ouy
注意:/etc/shadow 文件是為了安全性而產生。若是系統中使用 /etc/shadow 文件,則利用 /etc/passwd 文件創建帳號的方法會失敗,而必須使用 useradd 或 adduser 命令才能成功新增用戶帳號。\bN_f
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 6BHzsJ;mA.
2、組帳號數據文件 /etc/group 和 /etc/gshadow"V1X:j,sj
在 linux 中的所有組帳號數據全部記錄在 /etc/group 文件中,以下是 linux redhat 7.3 的 /etc/group 內容范例:X={G
root:x:0:rootw{3xrkm
bin:x:1:root,bin,daemond 0ZopVyor}W
daemon:x:2:root,bin,daemonG/T<u
sys:x:3:root,bin,adm *wQmpDX
adm:x:4:root,adm,daemonf3J`*Db/\o.
tty:x:5:4SEN,4z(kQj
disk:x:6:rootYY
lp:x:7:daemon,lpy'8hAH9z;X}
mem:x:8:AXsf,)2
kmem:x:9:D5aG*=^v
wheel:x:10:rootxY,xuo~pX0
mail:x:12:mail5!eckx*
news:x:13:newsY#uMv=X$
uucp:x:14:uucpxNH>
man:x:15:5c8FNb>
games:x:20:g#3
gopher:x:30:I ]`(R-k.3xu
dip:x:40:hP>,k
ftp:x:50:]pY!v:e
lock:x:54:^zL%N5/;d
nobody:x:99:&*JYSqJP(
users:x:100:WP@E`Rb'
slocate:x:21:Fp*g
floppy:x:19:l`^eBw{1HH
vcsa:x:69:XPP`e
utmp:x:22:n,H`T/6T]dH
mailnull:x:47:hsJTTg7q1
rpm:x:37:S-p?*`NJfa
wnn:x:49:B?<<fi%@g
ntp:x:38:31H%l#?
rpc:x:32:dys?!q
xfs:x:43:j|
gdm:x:42:wh|mf?a
rpcuser:x:29:tp
nfsnobody:x:65534:F1R|En
nscd:x:28:>?|S$T_6s}
ident:x:98:Pqup"=u
radvd:x:75:ug 5,e
test:x:500:`|k-7/AwJ
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 Dz@+ Q
在 /etc/group 文件中,每一行都代表一個組的帳號數據,而每個組的數據都是以 : 來區分不同的字段記錄,其中包含的字段有4種。G#G\lV
字段 說明qIb$av6wFy
1 組帳號名稱。F6rc.2
2 組帳號密碼內容,通常不使用或是以 x 表示。58@R;W0u
3 組 ID(GID),若依照系統的指定,管理員新增的第1個組 GID 為500,然後以此類推。HEI7#ul(
4 用戶列表,此列表包含所有屬於此組的用戶帳號,每個帳號間以 , 分隔。'`V@
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 *p)L"U8Z T
與 /etc/passwd 文件相同,/etc/group 文件也包含一個對應的 /etc/gshadow 文件來提高其安全性。若是系統中使用 /etc/gshadow 文件,則利用 /etc/group 文件創建帳號的方法會失敗,而必須使用 groupadd 命令才能成功地新增用戶帳號。=PJyC?on\RU
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 td`jfg5tID
3、使用 useradd 或 adduser 命令新增用戶帳號$E6ig9
adduser 命令只是 useradd 命令的一個鏈接,所以它們的功能完全相同。_1g
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 o'fA|b
#新增用戶vpidcS=?#?
# useradd vpidc^m!wPc
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 B"P`treQ
useradd 命令常用的參數l+cFL$
參數 說明2_)=YBqN
-c<備注> 將備注文字加入passwd的備注欄中w{ rA DU8A
-d<登陸目錄> 指定用戶登陸時徹底主目錄,這個目錄必須在帳號新增前已存在。6((<co4K
-e<有效期限> 指定帳戶的有效期限SfOo9
-f<緩沖天數> 指定在密碼過期後多久即關閉該帳戶e&EQDdC
-g<組ID> 指定用戶所屬的組,這個組ID必須先行定義在 /etc/group 文件中S}54
-s<shell> 指定用戶登陸後所使用的 shell[OtBQ63g
-u<用戶ID> 指定用戶 ID&fqdYI*
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 Vf5:tQ\
在新增用戶後,管理員可以利用 usermod 命令進行內容的修改。usermod 命令常用參數^FS%G9V]:
參數 說明f[A
-c<備注> 修改用戶帳戶的備注文字f4:m"IY
-d<登陸目錄> 修改用戶登陸時的起始目錄{"dXWtjm&HxI
-e<有效期限> 修改帳戶的有效期限Ec\Te
-f<緩沖天數> 修改在密碼過期後多久即關閉該帳戶R8q*SR[^*
-g<組> 修改用戶所屬的組L3j
-G<組> 修改用戶所屬的附加組 2hU{py(dB
-l<帳戶名> 修改用戶帳戶名稱NHz&06
-s<shell> 修改用戶登陸後所使用的 shell<4Y&%V0
-u<用戶ID> 修改用戶 IDB9a<I1
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 BV^i,:)`
4、使用 passwd 管理密碼,s}UM*`:
管理員利用編輯 /etc/passwd 文件或是 useradd/adduser 命令來創建新帳號,需要通過 passwd 命令初始密碼。Di0kO9 7|0_m
# passwd vpidc~8vA1U\`S
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 uGZ^EbI
用戶登陸後也可以通過 passwd 命令修改自己的密碼。'h"2
$ passwdBtZzv(
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 /!F{m|k
管理員可以利用 passwd 命令指定一般用戶的密碼內容。@J!4_E2_$WE
#刪除用戶 vpidc 的密碼FSLSKi@H]d:
# passwd -d vpidc^'~}NEp+g}w
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 XILr3$C0-T`
#鎖定帳號7Vg4u%<A\D+3
# passwd -l vpidctV8BEwv
除了使用參數 -l 鎖定帳號之外,還可以在 /etc/passwd 文件中,在欲鎖定的帳號前加上 # 或 *。%Pv3z[:
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 W*Z ;Ye3e?
#打開鎖定帳號d`?Z
# passwd -u vpidc[;[W)&+4
要打開鎖定的帳號,必須使用 -u 參數。若此帳號使用空白密碼(沒有設置密碼或是已經刪除密碼),則此步驟會失敗,而必須使用 -f 參數才可以強制打開此帳號。6 0Q9{
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 m9>hTIa-{
#顯示帳號密碼信息A!gCP+]
# passwd -s vpidceKxu
顯示帳號使用的密碼信息,是否為空、關閉或設置密碼等。{DZj?oI:T
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 d7>iqEgSFy$
5、使用 groupadd 命令新增組帳號*E#HAJax/G
groupadd 沒有 addgroup 的鏈接命令。q|qh)Eh}
新增組帳號只要直接輸入命令以及組名稱即可。若要指定組識別碼 GID,可以使用參數 -g。如果沒有指定任何參數,系統會自行由編號500開始依序分派給新增的組使用,而在500之前的編號則保留給系統服務的帳號使用。|+G2fA]ME
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 H!Ga
如果指定的組識別碼不唯一,也就是已指定給其他的組,則此新增工作會失敗,除非使用參數 -o 來取代原有的組識別碼。<_6dD(<
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 ]{Y;uCw)B
在新增組帳號後,管理員可以利用 groupmod 命令來進行組帳號內容的修改。它的使用方法及參數:uG<G%jgI=u*:
參數 說明x@,5~u3n
-g<組識別碼> 設置組識別碼,ruGPD
-o 重復使用組識別碼 +p)
-n<新組名稱> 設置組名稱 d)Q,quv
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 CSt`%GOOt5
6、刪除用戶及帳號9^e;
當確定某一帳號已不再需要,例如用戶離職或退休,可以考慮將此帳號刪除。但是刪除用戶及組帳號比新增帳號考慮更多的內容,因為帳號的刪除並不是單純的將這個帳號去除,有關此帳號使用的目錄空間也要一並刪除,這樣才能完全清除帳號數據。BhZF&t
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 @/(WHv
在刪除用戶帳號時,以下是需要注意的事項:DJQYO7<7QQ
在 /etc/passwd 文件中刪除用戶的記錄。"[Mw1A
在 /etc/shadow 文件中刪除用戶的記錄。^1eJ%$g
在 /etc/group 文件中刪除用戶的記錄。rEnA2bqFZ0
刪除用戶的主目錄。jp0H
刪除用戶的電子郵件。通常一般用戶的電子郵件是存儲在 /var/spool/mail 的目錄下。^f`B46K$F
刪除用戶執行的後台程序。<z)&;A)$
刪除用戶 crontab 的設置。若用戶曾經使用 crontab 設置定時器,則在 /var/spool/cron 目錄中會存在一個與用戶名稱同名的文件。P3=?
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 GZS+&ch\?
在創建帳號時,系統會自動創建該帳號所屬的組,但是在刪除用戶帳號時,系統並不會自動刪除組,因此管理員需要使用 groupdel 命令加上組名手工刪除。但是在刪除帳號時需要注意,若是該組中的任何用戶目前已登陸系統中,則無法刪除此組帳號,同時系統會出現 groupdel:cannot remove user's primary gorup 的警告信息。1Z!b@[
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 LFNoy@ ~
7、新增大量用戶帳號GukR}$ xE
處理大量用戶帳號的新增,一般使用下列的步驟:8^6#vBc;'3NV
1.創建用戶信息文件。其中必須包含所需的數據字段並且符合 /etc/passwd 文件中的字段的排序。jD1+'-
# vi account.txt2mdYb
abc1:x:600:600::/home/abc1:/bin/bashdH<>i~
abc2:x:601:601::/home/abc2:/bin/bashx1nBIqU/i
……©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 Y`y/UEc/Aa_
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 EcI(5
2.執行 /usr/sbin/newusers。~Eu@w'?
# /usr/sbin/newusers < /root/account.txtS'O{M8:V;h
若是執行時沒有出現任何錯誤信息,此時再次查看 /etc/passwd 文件,就會發現新增了先前編寫的帳號內容。同時查看 /home 目錄,也會發現系統已經創建好每個新帳號的主目錄。YNM@X>x]Q
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 a692XE
3.執行 /usr/sbin/pwunconv29J
# /usr/sbin/pwunconvKDTZ{2j"+Y
/usr/sbin/pwunconv 程序表示 password unconvert from shadow password 的意思,也就是它可以將 /etc/shadow 產生的 shadow 密碼譯碼,然後寫回到 /etc/passwd 中,同時也將 /etc/shadow 文件中的密碼字段刪除,以取消 shadow password 的功能。l}<1Xj8
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 @*d;2!u
4.創建密碼文件 qwfE? ^u
依照每戶名稱來創建對應的密碼表,它只是很簡單的文字文件,主要的目的是支持 /usr/sbin/chpasswd 執行Jh<lXW
# vi password.txtmn8gtQ
abc1:123qvwL
abc2:111TTsgRq
……©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 r?`~Z
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 jWTm>*(?G0
執行 /usr/sbin/chpasswd%Z
# /usr/sbin/chpasswd < /root/password.txtts#5
若是執行時沒有出現任何的錯誤信息,此時再查看 /etc/passwd 文件,就會發現新增了先前在密碼表中指定的用戶帳號密碼,而且每組密碼都是以明文的方式顯示。cCp~B!w
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 pf)4g
執行 /usr/sbin/pwconv] X|2]
# /usr/sbin/pwconvSNC80\Qe
在成功地將密碼寫入 /etc/passwd 文件後,因為所有的密碼都是以明文的方式顯示,所以很容易產生安全上的問題。基於這個理由,需要執行 /usr/sbin/pwconv 程序,來將密碼編碼為 shadow password,並且寫入 /etc/shadow 文件中。在執行 /usr/sbin/pwconv 程序後,原來出現在 /etc/passwd 文件中的明文密碼會為加密過的 x 記號所取代。nqj/PZ&`jkx
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 t*;`
8、管理帳號常用的命令d,=D)?
1.顯示自身的用戶名42z
# whoami<V!
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 [Wcf/mG0}S
2.顯示目前所有登陸用戶信息$,SXD-%+=
# w')^l\W
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 ?)jG'^
3.顯示目前所有登陸用戶信息:uuzd
# who]RyGheR@
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 &@3q(!B
4.搜索並顯示用戶信息.q4a3]q-dL}
# finger vpidcc2fUCzpk%
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 SS/x
5.改變 finger 命令的顯示內容.J]!|WD+iVG
# chfn vpidc%Qs'`~
©中國網絡工程師技術論壇 -- 中國網絡工程師技術論壇 BdM-Y9Uo18:
6.發送信息至其他登陸的用戶[$}O7M
# write vpidc'`:<&zpI_(