linux帳戶管理

查看帳戶

#id   查看的是當前登陸帳戶的id信息,identify

uid=0(root) gid=0(root) 組=0(root)

              主屬組       附屬組

uid系統用來識別帳戶的user identify

gid 系統用來識別組的group identify

 

#id user1  查看user1這個帳戶的id信息

 

#whoami 查看我如今所使用的帳戶

 

#cat /etc/passwd 帳戶的基本信息都在這個文件內

用戶名:表明密碼:uid:gid:帳戶的描述信息:家目錄:登陸shell 

 

uid從0開始，默認500之內的是系統帳戶，500(包括500自己)以上是普通帳戶,最大到60000

gid從0開始，默認500之內的是系統組，500(包括500自己)以上是普通組,最大到60000

60000是系統默認能給的最大值(手動指定不受此限制)

 

首先shell只是一個應用程序，每一個用戶在登陸的時候必需要有一個shell來負責給他解釋命令，這個shell就是登陸shell

給shell一個定義:命令解釋器

 

新建帳戶

#useradd [參數] ... 用戶名稱

在新建帳戶的同時會產生一個同名的組,會在home下建立一個跟用戶同名的家目錄

-d  指定家目錄

# useradd -d /user3  user3

# cat /etc/passwd | grep user3

# user3:x:502:502::/user3:/bin/bash

-u  指定uid

-o  當Uid不惟一的時候使用

# useradd -u 1000  user4

# id user4

  uid=1000(user4) gid=1000(user4) 組=1000(user4)

-g  指定主屬組

# useradd -g 1000  user5

# id user5

  uid=1001(user5) gid=1000(user4) 組=1000(user4)

-c  指定描述字段

# useradd -c qq-28282828 user6

# cat /etc/passwd | grep user6

  user6:x:1002:1002:qq-28282828:/home/user6:/bin/bash

-s指定登陸shell

  查看系統如今所支持的shell

  # cat /etc/shells

    /bin/sh

    /bin/bash

    /sbin/nologin

    /bin/dash

    /bin/tcsh

    /bin/csh

 # useradd -s /sbin/nologin user7

 # cat /etc/passwd | grep user7

   user7:x:1003:1003::/home/user7:/sbin/nologin

-M  不建立家目錄

 

修改帳戶

1)修改passwd文件,這個文件裏面除了密碼字段能刪除不能直接修改以外，其餘字段所有都能直接修改

2)usermod

修改用戶名稱

-l 

# usermod -l user9 user8

# id user8

  id: user8：無此用戶

修改uid

-u

-o 當指定的Uid不惟一的時候使用

 

修改gid

-g

 

修改描述

-c

 

修改家目錄

-d

 

修改登陸shell

-s

 

鎖定賬號

-L

解鎖賬號

-U

 

給帳戶設置密碼

#passwd

給當前帳戶設置密碼(全部人能夠用,可是普通帳戶不能給本身設置初始密碼)

#passwd 用戶名稱  只使用於root帳戶

 

鎖定密碼

#passwd -l 帳戶名稱

# passwd -l user10

鎖定用戶 user10 的密碼 。

passwd: 操做成功

 

解鎖密碼

#passwd -u 帳戶名稱

# passwd -u user10

解鎖用戶 user10 的密碼 。

passwd: 操做成功

 

查看密碼狀態

#passwd -S 帳戶名稱

# passwd -S user10

user10 PS 2013-11-21 0 99999 7 -1 (密碼已設置，使用 SHA512 加密。)

# passwd -S user10

user10 LK 2013-11-21 0 99999 7 -1 (密碼已被鎖定。)

 

密碼信息

/etc/shadow  又稱他了影子文件 

#man 5 shadow

用戶名

加密密碼

最後一次修改密碼的時間(用天數來表示,從1970.1.1到最後一次修改密碼的天數)

密碼生存週期(兩次密碼修改之間的最小間隔)

密碼的有效期(用天數來表示,從1970.1.1開始計算到密碼過時有多少天)

警告時間(密碼過時以前的警告時間)

密碼有效期

賬號的有效期

預留字段

 

修改密碼信息:

1)shadow全部字段均可以手動修改。

 

2)#chage 

普通帳戶不能查看shadow文件

 

刪除帳戶

#userdel -r 用戶名稱

-r 連帶我的信息(家目錄，我的郵箱)一塊兒刪除

 

切換帳戶

#su - 帳戶名稱