首页 > 系统管理 > 基础知识 > Linux用户管理详解
2015
02-19

Linux用户管理详解

一. 用户名和密码

    在linux的管理中,相当重要的一环就是管理用户,不是什么人都可以登录服务器的,若有人要登录服务器,必须申请相关的权限,经过管理员许可才可以登录服务器。虽然我们登录服务器时输入的是用户名和密码,但是linux主机是不认识你的用户名和密码的,他只认识ID号,其实就是一组数字(我们称为UID),由于计算机仅认识 0 与 1,所以主机对于数字比较有概念的;至于用户名只是为了让人们容易记忆而已。 而你的 ID 与用户名的对应就在 /etc/passwd,那下面我们就说一下/etc/passwd

二. /etc/passwd 文件

cat /etc/passwd | head -5
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

上面有五行代码,我看每一行,总7七段,分别用:隔开,下面我们说一下,各段的意义!分别是用户名,密码,UID,GID,用户说明信息,家目录,默认shell我们下面分别的说一说详细意义!

  1. 用户名: 就是我们常用来登录系统的账户,这里的用户名和UID相对应

  2. 密码: 不用说了,但这里是个X,防止被窃取,放在了别一个文件中/etc/shadow

  3. UID: 对应我们的用户名,主机可通过这个识别我们用户名

  4. GID: 我们在前一篇博客中说了,每个用户都对应一个用户组,这里的GID标识了组名,在另一个文件中/etc/group

  5. 用户说明信息: 没有什么重要用途,只是用来解释这个账号的意义

  6. 家目录: 用户的家目录,以上面为例, root 的家目录在 /root ,所以当 root 登陆之后,就会立刻跑到 /root 目录里

  7. 默认shell: 当用户登陆系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操作任务

三. /etc/shadow 文件

我们在上面说过,/etc/shadow文件是主要存放,用密码的,下面我们就来详细的看一下

cat /etc/shadow | head -5   
root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7:::
bin:*:15783:0:99999:7:::
daemon:*:15783:0:99999:7:::
adm:*:15783:0:99999:7:::
lp:*:15783:0:99999:7:::

从上面的代码可以看出,shadow 字段也是由:隔开的,共有9段,下面我们就说一下每段的意义

  1. 用户名: 不说了

  2. 密码: 经过加密处理,提高安全性

  3. 最近更改密码的日期: 更动口令那一天日期

  4. 密码不可被更改的时间: 配置为20天的话,那么当你配置了密码之后, 20 天之内都无法改变这个密码

  5. 密码需要重新更改的天数: 为了强制要求用户变更密码,这个字段可以指定在最近一次更改密码后, 在多少天数内需要再次的变更密码才行

  6. 密码需要更改期限前的警告天数: 上面例子,密码到期之前的 7 天之内,系统会警告该用户

  7. 密码过期后可以使用的天数: 密码过了该期限后用户依旧没有升级密码,那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的,包括登陆系统取得 bash

  8. 账号失效日期: 这个账号在此字段规定的日期之后,将无法再使用

  9. 保留:最后一个字段是保留的,看以后有没有新功能加入

四、 /etc/group 文件

上面我们说了,用户名与密码的存放文件,下面我们说一下,组名的存放文件

cat /etc/group | head -5
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon

大家看到了,上面共有4个字段,也是由:分隔,那么我们说一下具体意义

  1. 组名: 不说了

  2. 群组密码: 这个配置通常是给群组管理员使用的,很少使用同样的口令存放到 /etc/gshadow 中

  3. GID: /etc/passwd 第四个字段使用的 GID 对应的群组名,就是由这里对应出来的

  4. 此群组支持的其他用户: 知道一个用户可以加入多个群组,那某个账号想要加入此群组时,将该账号填入这个字段即可

五、与用户管理相关的命令

上面我们说了,与用户和组相关的配置文件,分别为/etc/passwd,/etc/shadow/,/etc/group,下面我们就来说一下,管理用户和组的相关命令

管理用户: useradd, passwd, usermod, userdel

管理组: groupadd, groupmod, groupdel

那我们就一个个说:

(1). useradd 命令

useradd [-u UID] [-g 初始群组] [-mM]  [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名 选项与参数:

-u :后面接的是 UID ,是一组数字。直接指定一个特定的 UID 给这个账号

-g :后面接的那个组名,该群组的 GID 会被放置到 /etc/passwd 的第四个字段内

-G :后面接的组名则是这个账号还可以加入的群组。 这个选项与参数会修改 /etc/group 内的相关数据

-M :强制,不要创建用户家目录!(系统账号默认值)

-m :强制,要创建用户家目录!(一般账号默认值)

-c :这个就是/etc/passwd 的第五栏的说明内容啦,可以随便我们配置的

-d :指定某个目录成为家目录,而不要使用默认值。务必使用绝对路径

-r :创建一个系统的账号,这个账号的 UID 会有限制 (参考 /etc/login.defs)

-s :后面接一个 shell ,若没有指定则默认是 /bin/bash 的啦~

-e :后面接一个日期,格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段, 亦即账号失效时间的配置

-f :后面接 shadow 的第七字段项目,指定口令是否会失效。0为立刻失效, -1 为永远不失效(口令只会过期而强制于登陆时重新配置而已)

(2). passwd 命令

passwd [-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 <==root 功能 选项与参数:

–stdin :可以通过来自前一个管道的数据,作为口令输入,对 shell script 有帮助

-l :是 Lock 的意思,会将 /etc/shadow 第二栏最前面加上 ! 使口令失效

-u :与 -l 相对,是 Unlock 的意

-S :列出口令相关参数,亦即 shadow 文件内的大部分信息

-n :后面接天数,shadow 的第 4 字段,多久不可修改口令天数

-x :后面接天数,shadow 的第 5 字段,多久内必须要更动口令

-w :后面接天数,shadow 的第 6 字段,口令过期前的警告天数

-i :后面接日期,shadow 的第 7 字段,口令失效日期

例: echo "123456" | passwd –stdin test

(3). usermod 命令

usermod [-c d e g G l s u L U] username 选项与参数:

-c :后面接账号的说明,即 /etc/passwd 第五栏的说明栏,可以加入一些账号的说明

-d :后面接账号的家目录,即修改 /etc/passwd 的第六栏

-e :后面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据

-f :后面接天数,为 shadow 的第七字段

-g :后面接初始群组,修改 /etc/passwd 的第四个字段,亦即是 GID 的字段

-G :后面接次要群组,修改这个使用者能够支持的群组,修改的是 /etc/group

-a :与-G 合用,可添加次要群组的支持而非配置

-l :后面接账号名称。亦即是修改账号名称, /etc/passwd 的第一栏

-s :后面接 Shell 的实际文件,例如 /bin/bash 或 /bin/csh ……

-u :后面接 UID 数字,即 /etc/passwd 第三栏的数据

-L :暂时将用户的口令冻结,让他无法登陆。其实仅改 /etc/shadow 的口令栏

-U :将 /etc/shadow 口令栏的 ! 拿掉,解冻

userdel [-r] username 选项与参数:

-r :连同用户的家目录也一起删除

(5). groupadd 命令

groupadd [-g gid] [-r] 组名 选项与参数:

-g :后面接某个特定的 GID ,用来直接给予某个 GID

-r :创建系统群组与 /etc/login.defs 内的 GID_MIN 有关

(6). groupmod 命令

groupmod [-g gid] [-n group_name] 群组名 选项与参数:

-g :修改既有的 GID 数字

-n :修改既有的组名

(7). groupdel 命令

groupdel [groupname]

例: groupdel mygroup

以上就把用户与组管理的基本命令讲解完了,你会了吗?下面我们就拓展一些命令!

六、 其它命令

(1). id 命令

id [username]

例: id root

id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

(2). finger 命令

finger [-s] username 选项与参数:

-s :仅列出用户的账号、全名、终端机代号与登陆时间等等

-m :列出与后面接的账号相同者,而不是利用部分比对 (包括全名部分)

例:

finger -s root
Login     Name       Tty      Idle  Login Time   Office     Office Phone
root      root       pts/0          May 23 09:29 (192.168.18.138)
[root@drbd1 ~]# finger -m root
Login: root                             Name: root
Directory: /root                        Shell: /bin/bash
On since Thu May 23 09:29 (CST) on pts/0 from 192.168.18.138
New mail received Thu May 23 09:30 2013 (CST)
     Unread since Wed May 15 10:17 2013 (CST)
No Plan.

总结

到这里我们的用户管理基本讲完了,如果有什么问题,请留言!




最后编辑:
作者:tshare365
这个作者貌似有点懒,什么都没有留下。
捐 赠您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请狠狠点击

留下一个回复