Linux賬戶和組管理
個人學習筆記!!有圖有真相!!
一步步教你學習linux!
超詳細實驗記錄!
************************************** 四個主要文件: /etc/passwd
/etc/shadow /etc/group /etc/gshadow 控制文件: #vim /etc/login.defs 用戶帳號
/etc/passwd /etc/shadow uid 0--500(系統帳號)
500---60000 普通賬號 組帳號
/etc/group /etc/gshadow gid
0---60000 圖形化工具
• system-config-users 監控登錄
• 連接了的用戶:
w • 最近的登錄:
last、lastb,lastlog last
用戶登錄詳細信息 lastb
嘗試登錄失敗信息 lastlog
用戶真實登錄情況 用戶管理:
/etc/passwd /etc/shadow 創建用戶:
useradd useradd命令用來建立用戶帳號和創建用戶的起始目錄,使用許可權是超級用戶. 語法格式: useradd [options] LOGIN useradd –u uid –o 允許重複
-d 家目錄 -s shell -g gid –r 系統帳號 -m創建家目錄 -M不創建家目錄 username 示例如下: #useradd u1
//創建普通用戶 #passwd u1 #useradd
–u 0 –o u2 //-u uid –o允許
uid重複 #passwd u2
//創建超級管理員 #通過網路測試,可以成功登錄,並且為超級管理員 #useradd
–d /tmp/u3 u3 //-d指定家目錄 #grep “u3” /etc/passwd #ll /tmp|grep u3 #grep “u3” /etc/passwd #grep “u3”/etc/group #grep –g 503 u4 //註:503為已經存在的組的gid #id u4 //創建用戶時指定所屬組 #useradd –s /bin/sh u5 //-s指定新建用戶所使用的shell #grep u5 /etc/passwd #passwd u5 //系統提示輸入密碼太短,輸入長密碼即可 #通過一終端登錄,顯示已經改變shell #useradd –r u6 //-r創建系統賬戶 #ll /home //默認情況下:系統不為系統賬戶創建家目錄 #useradd –r –m u7 //-m 創建家目錄 #ll /home //使用-m為系統賬戶創建家目錄 批量創建賬戶: 示例如下: [root@junjie ~]# vim useradd.sh #!/bin/bash for I in {1..10};do useradd user$I done [root@junjie ~]# chmod a x useradd.sh [root@junjie ~]# ll useradd.sh -rwxr-xr-x 1 root root 52 Sep 26 23:46 useradd.sh [root@junjie ~]# ./useradd.sh [root@junjie ~]# tail /etc/passwd user1:x:505:505::/home/user1:/bin/bash [root@junjie ~]# ll /home |tail drwx------ 3 user1 user1 4096 Sep 26 23:48 user1 ************************************************************ 修改用戶:usermod Usage: usermod [options] LOGIN -u uid –g gid –o 允許重複 –d 家目錄 –s shell -l 新名字 舊名字 –L 鎖定 –U 解鎖 –G 組名稱 示例如下: [root@junjie ~]# grep u1 /etc/passwd u1:x:501:501::/home/u1:/bin/bash [root@junjie ~]# usermod -l qq u1 //修改用戶名 [root@junjie ~]# grep u1 /etc/passwd qq:x:501:501::/home/u1:/bin/bash [root@junjie ~]# usermod –G test user1 [root@junjie ~]#usermod –G test user2 //修改用戶所屬組 [root@junjie ~]#groups user1 刪除用戶:userdel Usage: userdel [options] LOGIN Options: -f, --force強制 -r, --remove刪除關聯文件 示例如下: [root@junjie ~]# ll /home |grep user3 drwx------ 3 user3 user3 4096 Sep 26 23:48 user3 [root@junjie ~]# userdel user3 [root@junjie ~]# ll /home |grep user3 drwx------ 3 507 507 4096 Sep 26 23:48 user3 [root@junjie ~]# [root@junjie ~]# ll /home |grep user4 drwx------ 3 user4 user4 4096 Sep 26 23:48 user4 [root@junjie ~]# userdel -r user4 //-r同時刪除賬戶關聯的文件 [root@junjie ~]# ll /home |grep user4 [root@junjie ~]# 口令:passwd Usage: passwd [OPTION...] <accountName> -S, --status -d, --delete -l, --lock -u, --unlock --stdin read new tokens from stdin (root only) 示例如下: [root@junjie ~]# useradd yy [root@junjie ~]# grep yy /etc/shadow yy:!!:15243:0:99999:7::: [root@junjie ~]# passwd -S yy yy LK 2011-09-26 0 99999 7 -1 (Password locked.) [root@junjie ~]# passwd yy Changing password for user yy. New UNIX password: BAD PASSWORD: it is WAY too short Retype new UNIX password: passwd: all authentication tokens updated successfully. [root@junjie ~]# grep yy /etc/shadow yy:$1$65RxuUJg$YgSzBSSe1T4CFflIYftoV0:15243:0:99999:7::: [root@junjie ~]# passwd -S yy //-S顯示賬戶密碼的狀態 yy PS 2011-09-26 0 99999 7 -1 (Password set, MD5 crypt.) [root@junjie ~]# passwd -d yy //-d刪除賬戶密碼 Removing password for user yy. passwd: Success [root@junjie ~]# grep yy /etc/shadow yy::15243:0:99999:7::: [root@junjie ~]# passwd -S yy yy NP 2011-09-26 0 99999 7 -1 (Empty password.) [root@junjie ~]# [root@junjie ~]# echo "123456" |passwd --stdin qq Changing password for user qq. //標準輸入緩存(稱為STDIN) passwd: all authentication tokens updated successfully. 鎖定賬戶: 示例如下: ① passwd –l & -u 鎖定&解鎖 [root@junjie ~]# grep ww /etc/shadow ww:$1$XSn2.KMx$kxLe1ELD2.Zu0Vvg29s7f/:15380:0:99999:7:: [root@junjie ~]# passwd -S ww ww PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.) [root@junjie ~]# passwd -l ww //-u鎖定賬戶 Locking password for user ww. passwd: Success [root@junjie ~]# grep ww /etc/shadow ww:!!$1$XSn2.KMx$kxLe1ELD2.Zu0Vvg29s7f/:15380:0:99999:7: //!!表示該賬戶已被鎖定,此時無法登錄系統 [root@junjie ~]# passwd -S ww ww LK 2012-02-10 0 99999 7 -1 (Password locked.) [root@junjie ~]# passwd -u ww //-u解鎖賬戶 Unlocking password for user ww. passwd: Success. [root@junjie ~]# grep ww /etc/shadow ww:$1$XSn2.KMx$kxLe1ELD2.Zu0Vvg29s7f/:15380:0:99999:7:: : //使用-u解鎖賬戶,此時可以登錄系統 [root@junjie ~]# passwd -S ww ww PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.) ② usermod –L & -U 鎖定&解鎖 [root@junjie ~]# grep qq /etc/shadow qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.) [root@junjie ~]# usermod -L qq [root@junjie ~]# grep qq /etc/shadow qq:!$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq LK 2012-02-10 0 99999 7 -1 (Password locked.) [root@junjie ~]# usermod -U qq [root@junjie ~]# grep qq /etc/shadow qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.) ③ usermod -L鎖定 & passwd -u解鎖 [root@junjie ~]# grep qq /etc/shadow qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.) [root@junjie ~]# usermod -L qq [root@junjie ~]# grep qq /etc/shadow qq:!$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq LK 2012-02-10 0 99999 7 -1 (Password locked.) [root@junjie ~]# passwd -u qq Unlocking password for user qq. passwd: Success. [root@junjie ~]# grep qq /etc/shadow qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.) ④ passwd -l鎖定 & usermod -U解鎖 此時需要用usermod –U 解鎖兩次,才能解鎖. [root@junjie ~]# grep qq /etc/shadow qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.) [root@junjie ~]# passwd -l qq Locking password for user qq. passwd: Success [root@junjie ~]# grep qq /etc/shadow qq:!!$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq LK 2012-02-10 0 99999 7 -1 (Password locked.) [root@junjie ~]# usermod -U qq [root@junjie ~]# grep qq /etc/shadow qq:!$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq LK 2012-02-10 0 99999 7 -1 (Password locked.) [root@junjie ~]# usermod -U qq [root@junjie ~]# grep qq /etc/shadow qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7::: [root@junjie ~]# passwd -S qq qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.) useradd –D查看創建賬戶的默認值 useradd -D useradd -D [options] -b HOME_DIR -g, --gid GROUP -s, --shell SHELL -D, --defaults print or save modified default useradd configuration 示例如下: [root@junjie f1]# useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes [root@junjie f1]# [root@junjie f1]# useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes [root@junjie f1]# useradd -D -b /tmp [root@junjie f1]# useradd -D -s /bin/sh [root@junjie f1]# useradd -D GROUP=100 HOME=/tmp INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=yes [root@junjie f1]# useradd user_qq [root@junjie f1]# grep user_qq /etc/passwd user_qq:x:517:517::/tmp/user_qq:/bin/sh finger 查看賬號備註信息 chfn 修改賬號備註信息 示例如下: [root@junjie f1]# finger qq Login: qq Name: (null) Directory: /home/u1 Shell: /bin/bash Never logged in. No mail. No Plan. [root@junjie f1]# grep qq /etc/passwd qq:x:501:501:: /home/u1:/bin/bash [root@junjie f1]# chfn qq Changing finger information for qq. Name []: xjzhujunjie Office []:china_henan_zhengzhou Office Phone []: 0371-66668888 Home Phone []: 1523875**** Finger information changed [root@junjie f1]# finger qq Login: qq Name: xjzhujunjie Directory: /home/u1 Shell: /bin/bash Office: china_henan_zhengzhou Office Phone: 0371-66668888 Home Phone: 1523875**** Never logged in. No mail. No Plan. [root@junjie f1]# grep qq /etc/passwd qq:x:501:501:xjzhujunjie,china_henan_zhengzhou,0371-66668888,1523875****:/home/u1:/bin/bash /etc/shadow文件詳解: /etc/shadow文件是只有系統管理員才有權利進行查看和修改的文件,管理員進行用戶管理.由若干個欄位組成,欄位之間用“:”隔開.這些欄位分別是: 登錄名:加密口令:最后一次修改時間(距19700101的天數):最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌 通過chage修改/etsc/shadow中的密碼時效: Usage: chage [options] user 示例如下: [root@junjie f1]# chage -l qq [root@junjie f1]# grep qq /etc/shadow qq:$1$dSj3rn4h$8fBNoYhOonBQcVizGLCrz1:15380:0: 99999:7::: [root@junjie f1]# chage -M 10 –W 3 qq [root@junjie f1]# chage -l qq [root@junjie f1]# grep qq /etc/shadow qq:$1$dSj3rn4h$8fBNoYhOonBQcVizGLCrz1:15380:0:10:3::: [root@junjie f1]# 群組管理:/etc/group /etc/gshadow 用戶組的所有信息都存放在/etc/group文件中.欄位有: 組名:口令:組標識號:組內用戶列表 /etc/gshadow是用戶組/etc/group的密碼管理文件,欄位有: 用戶組名:用戶組密碼:用戶組管理員的名稱:支持的賬號名稱 groups查看所屬組: 增加組:groupadd Usage: groupadd [options] group -f, --force -g, --gid GID -o, --non-unique -r,系統組 示例如下: [root@junjie ~]#groupadd test [root@junjie ~]#usermod –G test user1 修改組:groupmod Usage: groupmod [-g gid [-o]] [-n name] group 示例如下: [root@junjie ~]#groupmod –n qq test1 [root@junjie ~]# //修改組名 刪除組:groupdel Usage: groupdel group 示例如下: [root@junjie ~]#groupdel qq gpasswd組管理: Usage: gpasswd [-r|-R] group gpasswd [-a user] group gpasswd [-d user] group gpasswd [-A user,...] [-M user,...] group 示例如下: [root@junjie ~]#gpasswd –a user5 test [root@junjie ~]#gpasswd –a user6 test [root@junjie ~]#gpasswd –d user5 test [root@junjie ~]#gpasswd –d user6 test [root@junjie ~]#grep test /etc/group [root@junjie ~]# [root@junjie ~]#gpasswd –A user7 –M user7,user8,user9 test1 [root@junjie ~]#grep test1 /etc/gshadow [root@junjie ~]# //-A管理員,-M組員列表 //切換user8身份,沒有許可權刪除組員 //切換user7身份,可以刪除組員 --xjzhujunjie --2012/02/10 --華軟國際培訓_學習筆記 ************************************************************
請下載........
地址:Linux賬戶和組管理_華軟國際培訓學習筆記 http://down.51cto.com/download.php?do=data&tid=327915
本文出自 「xjzhujunjie」 博客,請務必保留此出處http://xjzhujunjie.blog.51cto.com/3582724/776795
