pppcloud雲主機內LINUX用戶安全管理1

在linux中，每一個普通用戶都有一個賬戶，包括用戶名、密碼和主目錄等信息。除此以外，還有一些系統自己建立的特殊用戶，它們具備特殊的意義。其中最重要的是超級用戶，在linux中，它默認用戶名是root。

　　◆基本操做

　　● 增長一個用戶newuser ：

useradd newuser

　　passwd newuser （而後根據提示兩次輸入新用戶的密碼。）

　　注意點 用useradd增長一個用戶後應該馬上用passwd給新用戶修改密碼，沒有密碼的新賬號將不能使用。在/etc/passwd文件中，沒有密碼的新用戶的記錄是以下一行：

newuser:!!:506:506::/home/newuser:/bin/bash

　　在這一行裏，用戶的密碼域被設置成了「！！」，這就意味着用戶口令尚未設置，用戶不能登錄。(passwd文件的格式是 用戶名：密碼：用戶ID（UID）：組ID（GID）：全名：用戶目錄：外殼腳本)。

　 　固然你能夠用-d開關設置新用戶的主目錄（例如：useradd newuser –d /www），也能夠用-g開關爲用戶指定新組名（例如：useradd newuser –g linuxusers）,你還能夠用-G開關把新用戶設成系統其它一些組的成員（例如：useradd newuser –G users,shutdown）。全部這些，你均可以在本站的命令查詢中獲得詳細信息。

　　附註：相應的，僅僅增長一個新組能夠用命令groupadd。

　　●修改現有用戶的賬號：

　　一、 修改密碼

　　普通用戶能夠用passwd修改本身的密碼，只有管理員才能用passwd username爲其它用戶修改密碼。

　　二、 修改用戶shell設置

　　使用chsh命令能夠修改本身的shell，只有管理員才能用chsh username爲其它用戶修改shell設置。注意，指定的shell必須是列入/etc/shells文件中的shell，不然該用戶將不能登錄。

　　你也可使用usermod命令修改shell信息，以下所示：

usermod –s(new shell path)(username)

　　其中new shell path和username應取相應的值。

　　三、 修改主目錄設置

usermod –d(new home directory)(username)

　　若是想將現有主目錄的主要內容轉移到新的目錄，應該使用-m開關，以下所示：

usermod –d –m/www/newuser newuser

　　四、 修改UID

usermod –u UID username

　　主目錄中全部該用戶所擁有的文件和目錄都將自動修改UID設置。可是，對於主目錄外該用戶所擁有的文件，只能手工用chown命令修改全部權設置。

　　五、 修改默認組設置

username –g(group name) or GID username

　　六、 修改賬號的有效期

　　若是使用了影子口令，則可使用以下命令來修改一個賬號的有效期：

usermod –e MM/DD/YY username

　　例如把用戶newuser的有效期定爲12/31/01：

usermod –e 12/31/01 newuser

　　七、 刪除或禁止用戶賬號

　　使用userdel命令刪除現有用戶。例如，下面的命令將刪除bluewind用戶：

usedel bluewind

　　若是想同時刪除該用戶的主目錄以及其中全部內容，要使用-r開關來遞歸刪除。值得注意的是你沒法刪除已經進入系統的用戶，若是想強行完成，須要先killall有關它的進程,而後再運行userdel命令。

　　若是隻是想暫時禁止某個賬號，可使用下列方法：

　　a、 使用無效的shell。例如使用usermod –s newshell username將用戶的 shell改成/bin/false（最好把它列入/etc/shells文件裏）。

　　b、 使該賬號過時。若是使用影子口令，可以使用usermod –e MM/DD/YY username命令使該賬號過時。

　　若是想禁止全部賬號（root賬號固然除外）的訪問，能夠建立一個名爲/etc/nologin的文件，說明系統暫時不容許訪問。注意，確認你還能用root直接登錄才使用這個辦法，不然你慘了。

　　本文中的全部命令均可以在linuxaid得到中文詳細的幫助。下一個部分咱們講述用戶管理的高級內容。