全部博文(191)
分类: LINUX
2009-06-13 10:45:34
1:用户管理
1.1 命令:useradd/adduser
usermod
userdel
1.1.1 useradd/adduser 建立用户
useradd/addusr 参数说明
-d 修改用户的家目录,指向系统一个已经存在的目录,默认是/home/
-c 备注
-l 改变用户名,格式:uesrmod -l 新名字 旧名字
-G 设定用户的次要组,可以添加多个次要组,中间使用 , 隔开。
-g 设定用户的主要组,这个主要组系统要存在。
-u 修改用户的uid
-s 修改用户的登录shell
-e 修改用户的账户的有效期 格式:YYYY-MM-DD
-M 不建立家目录 ####不适合usermod
-m 与默认含义相同 ####不适合
usermod
说明:以上的参数也适合usermod命令的使用
1.1.2 usermod 修改用户的属性(但不允许改变正在上线的用户)
usermod 参数说明
-L 禁止用户登陆系统
-U 允许用户登陆系统
1.1.3 userdel 删除用户
userdel 参数说明
-r 用户的家目录和以及其下所有的目录递归删除! 慎用!
2:组管理
2.1 命令:groupadd
groupmod
groupdel
2.1.1 groupadd 建立组
2.1.2 groupdel 删除组
2.1.3 groupmod 修改组的属性
Groupmod 参数说明
-n 修改组的名称 新组在前 需要修改的组
-g 修改组的gid 新的Gid 组名称
2.1.4 使用usermod 命令带-G选项 让用户加入组或从组里删除(加入一个或多个次要组)
格式:
(1): 让jianbo组用户jianbo加入sales组。
usermod –G sales jianbo
(2): 让用户jianbo从sales 组中退出。
usermod –G jianbo jianbo
3:密码管理
3.1 passwd 设定账户的密码
3.1.1 passwd 格式
passwd 账户 ####设定这个账户的密码
passwd ####设定root的密码
3.1.2 passwd 参数说明
-d 删除用户密码,用户不需要密码直接登陆系统,慎用!
-l 锁定账户
-S 显示密码状态
3.2 /etc/shadow 密码文件
下面的是该密码文件的字段详解
如默认:下面是用户apple的密码字段详解
Apple:!@#$%%^^&&**WERT#$%%^&:14407:0:99999:7:::
共计是九个字段
字段1:apple 是用户账户
字段2:经过MD5加密的密码
字段3:记录用户最后一次修改密码的日期,以总天数显示(从1970.7.1到修改日之间的天数)。今天是2009.6.13 。显示总天数就是 14407天。
字段4:修改密码的最小天数。看数字而定,如果是0,则用户可以随时修改自己的密码。如果是 5天,则用户在5天之内不可以修改密码。
字段5: 修改密码的最大天数。看数字而定,如果是99999,则密码永久有效。如果是20天,则用户设置新密码之后,必须在20天之内修改密码(当然要过了修改密码最小天数之后)。
字段6:密码过期前的警告天数。如果警报设置为3天,则密码过期前3天提醒用户。让用户尽快修改密码。
字段7:密码失效时间。 当修改密码的最大天数过去了,用户仍未修改密码,则给出一个密码失效时间。如果是3天,则3天之后用户将不能登陆系统。
字段8: 密码过期时间。 如果为空,则永远不过期。以总天数显示(从1970.7.1到过期的天数)
字段9: 用户账号是否锁定状态。如果是0,则锁定用户账号。如果不是0,则未锁定。
3.3 chage 设置/etc/shadow文件的用户密码状态,是管理用户密码的绝佳工具,与/etc/shadow有的密切的关联。
3.3.1 以用户账号apple 演示:
[root@localhost /]#chage –l apple #####列出apple的密码状态。
最近一次密码修改时间 ###字段3 : 6月03,2009
密码过期时间 ###字段8 : 6月18,2009
密码失效时间 ###字段7 : 6月21,2009
账户过期时间 ###无字段对应 :7月01,2009
两次改变密码之间相距的最小天数 :5 ###字段4
两次改变密码之间相距的最大天数 :15 ###字段5
在密码过期之前警告的天数 :12 ###字段6
3.3.2 命令参数如下:
chage -d 2009-06-03 -m 5 -M 15 -W 12 -I 3 –E 2009-07-01
-d 最近一次密码修改时间
-m两次改变密码之间相距的最小天数
-M两次改变密码之间相距的最大天数 ####将生成“密码过期时间”,即字段8.
-W在密码过期之前警告的天数
-I 密码失效时间
-E 账户过期时间
