1、用户帐号数据文件—— /etc/passwd 和 /etc/shadow)^(/7I1b:
在进行用户帐号管理前,必须具备与 root 同一等级的权限帐号(也就是与 root 属于同一组的所有成员)。root 是 linux 中权限最高的帐号,它可以在系统中执行任何的设置。因此,除非必要,应该尽量避免使用 root 帐号登陆系统,最好的方式是以一般的用户帐号登陆,然后再用 su - 命令来变更管理权限。4mTwH=u
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 '_X+W[%
通常 linux 中的所有用户帐号数据全部记录在 /etc/passwd 文件中,以下是 linux redhat 7.3 的 /etc/passwd 文件内容范例:Y"DW?02
root:x:0:0:root:/root:/bin/bash1}xk6l$
bin:x:1:1:bin:/bin:/sbin/nologin8$j00%-+
daemon:x:2:2:daemon:/sbin:/sbin/nologinZ4bDT$bZ9Vu
adm:x:3:4:adm:/var/adm:/sbin/nologin^bcN
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin (#szA
sync:x:5:0:sync:/sbin:/bin/syncxQ`!_!
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdownGd:<;4Z
halt:x:7:0:halt:/sbin:/sbin/halttq=yE
mail:x:8:12:mail:/var/spool/mail:/sbin/nologino[co%;
news:x:9:13:news:/var/spool/news:M55WK
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologings@c
operator:x:11:0:operator:/root:/sbin/nologinrM4'
games:x:12:100:games:/usr/games:/sbin/nologin@%oXn+
gopher:x:13:30:gopher:/var/gopher:/sbin/nologinU8T@!7b@Gu
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin~*B}W'
nobody:x:99:99:Nobody:/:/sbin/nologin=qbF
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinCCp(^o2
mailnull:x:47:47::/var/spool/mqueue:/dev/null#3%u6)i'$
rpm:x:37:37::/var/lib/rpm:/bin/bash>R!c55VI#Z
wnn:x:49:49:Wnn System Account:/home/wnn:/bin/bash"h?m&
ntp:x:38:38::/etc/ntp:/sbin/nologin$)Cd0k
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin,kX~sz
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false4`u^
gdm:x:42:42::/var/gdm:/sbin/nologinSzB3|
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinvOvYkSO
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin"a('"V]y
nscd:x:28:28:NSCD Daemon:/:/bin/falseyaXXLvnol
ident:x:98:98:pident user:/:/sbin/nologin-H,<pn96
radvd:x:75:75:radvd user:/:/bin/false4-X>*K-TF
test:x:500:500::/home/test:/bin/bashD.Wx+y
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 LL[R|
在 /etc/passwd 文件中,每一行都代表一个用户的帐号数据,而每个用户的数据中都是以 : 来区分不同的字段记录,其中包含的字段有7种。j'GcLkR0Co
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 REr'g
不同字段的意义:XYg:-M
字段1 字段2 字段3 字段4 字段5 字段6 字段7;fi
登陆名称 密码 UID GID 用户信息 主目录 登陆shell]._38|xV0
root x 0 0 root /root /bin/bashkfOFcU(/8s(
mail x 8 12 mail /var/spool/mail /sbin/nologin[fCFY[0
test x 500 500 /home/test /bin/bash>-~Cr-:R
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 +cDSMN<
登陆名称a .QFCJ:)gm
登陆名称就是用户帐号,它是由 root 或是具有相等权限的管理员所指定,每个用户在登陆系统时都必须使用指定的登陆名称。#>
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 (Z~5t
密码©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 TSi\_e E
这个部分是指加密过的密码,通常以 x 表示,若是显示 * 表示此帐号停用,所以没有其他人知道密码。它是在系统管理员新增帐号时所指定,密码可以使用大小写字母和数字。用户可以利用 passwd 命令来变更自己的密码。但是出于安全性的考虑,最好不要由这个文件来指定密码,因为在此指定密码,会直接显示变更后的密码,若是有人打开这个文件,即可轻易获得密码的内容。^&aL
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 N*
UID©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 cIyZ^4Q
在 linux 中的每个用户帐号都有一个唯一的识别号码,此号码就称为 UID,这个号码最多可达65536个。其中 root 的 UID 为0,而在编号500之前的 UID 都是提供系统服务使用,因此不要指定给任何用户。根据系统的指定,管理员新增的第1个帐号 UID 为500,然后以此类推。管理员 root 可以手动更改 /etc/passwd 文件,将任何一个用户的 UID 更改成与其他用户相同的 UID。ybn^
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 WrY_
GID©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 2+OL?>
在 linux 中的每个组帐号都有一个唯一的识别码,此号码就称为 GID,这些组的内容都包含在 /etc/group 文件中。和 UID 一样,root 所属的组(也叫做 root )的 GID 为0。根据系统的指定,管理员新增的第一个组 GID 为500,然后以此类推。管理员 root 可以手动更改 /etc/passwd 文件,将任何一个用户的 GID 更改成与其他用户相同的 GID。o`Q-]0r
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 d+8,"NL
用户信息FI.P
这是帐号附加的信息,例如用户名称、电话或住址等,当使用 finger 命令时,系统就会读取此部分的信息,用户也可以利用 chfn 命令来变更此字段的内容。+;3tH2+dz
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 #g|IJ:B
主目录8n}4CK$
默认情况下,主目录会指定在 /home/$username 目录,也就是用户在登陆后会直接进入的目录。例如,用户 test 的主目录就是在 /home/test。唯一例外的是 root,主目录在 /root 目录。OR_h#$'DB+0
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 s.h5UW
登陆shellx)`Op
用户在登陆时使用的 shell,默认使用 /bin/bash。用户可以利用 chsh 命令来变更自己的登陆 shell。如果要提供用户通过 pop 服务器来收取电子邮件的服务,但不允许用户登陆 linux,可以将登陆 shell 改为 /bin/false。/bin/false 就是指该用户无法使用任何 shell,因此无法使用 telnet 或 ftp 登陆系统,但是仍可以收发电子邮件。n0+X
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 R(v4d.Q[P
1.1在 /etc/passwd 文件中新增帐号20zN
要新增用户帐号,可以利用 useradd 或 adduser 命令来完成,但是可以直接在 /etc/passwd 文件中编辑,这种方式特别适用于大量帐号时使用。h+TMSd0
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 FEh
以下范例,假设要创建一个名为 vpidc 的用户帐号,他的 UID 为600,GID 为600,用户主目录位于 /home/vpidc,而用户的 shell 为 /bin/bash。创建的步骤及说明:[/color]p0Ujwh?
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 AG$
#在 /etc/passwd 文件中新增加以下的一行记录1`Enw
vpidc:x:600:600::/home/vpidc:/bin/bash+8T>0
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 juEg*
#在 /etc/passwd 文件新增记录后,接下来要创建用户的主目录vP4v}rf
# mkdir /home/vpidc>Cfc;_{
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 <6o/5BPz1Y4
#利用 chown 命令以修改目录存取权限9k:h.7
# chown vpidc /home/vpidc=;{q{2
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 T sOCMd
#用户登陆后,利用 passwd 命令修改密码GGsxbC
$ passwdojNB6
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 gD!fTa?
1.2 /etc/shadow 文件iFwjP)Cv
除了 /etc/passwd 文件之外,另一个与用户管理有关的文件就是 /etc/shadow。这个文件的格式与 /etc/passwd 很相似,而且是根据 /etc/passwd 文件所产生。8[YFv
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 bCo1qP3FO
因为 /etc/passwd 默认的权限是644,所以每个人都可以看见其中的内容,因此不能将密码以明文的方式显示。而 /etc/shadow 默认的权限是600,所以只有 root 可以读取及写入,增加了系统的安全性。在 linux 的 /etc/shadow 文件中,密码是以 MD5 的算法来加密,因此 root 也不能看到密码的内容,但是 root 可以将密码变更或停用某个帐户。j:D$FjNn&
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 iJKnKo
/etc/shadow 文件中包含的字段意义与 /etc/passwd 的字段不同,以下是一个 /etc/shadow 文件的范例:WWrU#f{X&T
root:$1$xCCY檐w?ivcmaKxJ7XDoh8JJRR99m/:12534:0:99999:7:::}gxF -J?{
bin:*:12534:0:99999:7:::2EBJq:
daemon:*:12534:0:99999:7:::E;?BF5"(
adm:*:12534:0:99999:7:::+7%
lp:*:12534:0:99999:7:::s*]o&y
sync:*:12534:0:99999:7:::,^@kb0xD
shutdown:*:12534:0:99999:7:::o!*kd4
halt:*:12534:0:99999:7:::M,>Ab4= Z<8+
mail:*:12534:0:99999:7:::T^'o5P}|3zf
news:*:12534:0:99999:7:::x3vq!|Gi;
uucp:*:12534:0:99999:7:::<|@ 3
operator:*:12534:0:99999:7:::Ow
games:*:12534:0:99999:7:::`uqH}+T
gopher:*:12534:0:99999:7:::7pNAVNLwl
ftp:*:12534:0:99999:7:::CTJjjbP|
nobody:*:12534:0:99999:7:::jMVBR66Qj1G
vcsa:!!:12534:0:99999:7:::uG5*qr>Z=7Q
mailnull:!!:12534:0:99999:7:::+[J^9<]p*
rpm:!!:12534:0:99999:7:::s!g&{vl
wnn:!!:12534:0:99999:7:::hlBu3J*
ntp:!!:12534:0:99999:7:::Nzm&?D>|Q/U
rpc:!!:12534:0:99999:7:::V4~_
xfs:!!:12534:0:99999:7:::T*G7DsVw
gdm:!!:12534:0:99999:7:::cnd@l/L
rpcuser:!!:12534:0:99999:7:::O)`~z
nfsnobody:!!:12534:0:99999:7:::|h
nscd:!!:12534:0:99999:7:::w[8DSz"
ident:!!:12534:0:99999:7:::g@+!*
radvd:!!:12534:0:99999:7:::^[|C;P$-
test::12599:0:99999:7:::IgWqtBZi1
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 =y0c`?4
在 /etc/shadow 文件中,每一行都代表一个用户的帐号数据,而每个用户的数据中都是以 : 来区分不同的字段记录,其中包含的字段有9种。>`]
字段 说明UV2$eaa"vD
1 用户帐号名称。<%}ne
2 用户密码内容。此处的密码有一种特殊的状态 !!,表示这个帐号目前没有密码,也不能用来登陆,一般都是属于系统帐号。而其他的密码是经过 MD5 加密算法的加密内容。因为 MD5 是一种单向算法,所以理论上是无法进行破解的。任何时候,都不能直接在这个文件上修改这里的密码。Vvv}Bo&o
3 由1970年1月1日起,到上次密码修改日期的天数。QSPVhe!k
4 密码自上次修改后,要隔多少天才能再次修改,如果设为0则表示没有任何时间限制。P'8TdP
5 密码自上次修改后,要隔多少天必须再次修改。x,.>6 zOfc
6 如果密码有期限限制,则在过期前多少天需向用户送出警告信息,默认为7天。[4>h
7 如果密码设置为必须修改,而达到期限后仍未修改,系统则会自动关闭帐号的天数。}:Y'+_
8 从1970年1月1日起,到帐号过期的天数。8C
9 系统保留字段,目前还没有使用。8vgc/*S>pk
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 `5cvj Ouy
注意:/etc/shadow 文件是为了安全性而产生。若是系统中使用 /etc/shadow 文件,则利用 /etc/passwd 文件创建帐号的方法会失败,而必须使用 useradd 或 adduser 命令才能成功新增用户帐号。�N_f
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 6BHzsJ;mA.
2、组帐号数据文件 /etc/group 和 /etc/gshadow"V1X:j,sj
在 linux 中的所有组帐号数据全部记录在 /etc/group 文件中,以下是 linux redhat 7.3 的 /etc/group 内容范例:X={G
root:x:0:rootw{3xrkm
bin:x:1:root,bin,daemond 0ZopVyor}W
daemon:x:2:root,bin,daemonG/T
sys:x:3:root,bin,adm *wQmpDX
adm:x:4:root,adm,daemonf3J`*Db/o.
tty:x:5:4SEN,4z(kQj
disk:x:6:rootYY
lp:x:7:daemon,lpy'8hAH9z;X}
mem:x:8:AXsf,)2
kmem:x:9:D5aG*=^v
wheel:x:10:rootxY,xuo~pX0
mail:x:12:mail5!eckx*
news:x:13:newsY#uMv=X$
uucp:x:14:uucpxNH8>
man:x:15:5c8FNb>
games:x:20:g#3
gopher:x:30:I ]`(R-k.3xu
dip:x:40:hP>,k
ftp:x:50:]pY!v:e$6
lock:x:54:^zL%N5/;d
nobody:x:99:&*JYSqJP(
users:x:100:WP@E`Rb'
slocate:x:21:Fp*g
floppy:x:19:l`^eBw{1HH
vcsa:x:69:XPP`e
utmp:x:22:n,H`T/6T]dH
mailnull:x:47:hsJTTg7q1
rpm:x:37:S-p?*`NJfa
wnn:x:49:B?<
ntp:x:38:31H%l#?
rpc:x:32:dys?!q
xfs:x:43:j|
gdm:x:42:wh|mf?a
rpcuser:x:29:tp
nfsnobody:x:65534:F1R|En
nscd:x:28:>?|S$T_6s}
ident:x:98:Pqup"=u
radvd:x:75:ug 5,e
test:x:500:`|k-7/AwJ
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 Dz@+ Q
在 /etc/group 文件中,每一行都代表一个组的帐号数据,而每个组的数据都是以 : 来区分不同的字段记录,其中包含的字段有4种。G#GlV
字段 说明qIb$av6wFy
1 组帐号名称。F6rc.2
2 组帐号密码内容,通常不使用或是以 x 表示。58@R;W0u
3 组 ID(GID),若依照系统的指定,管理员新增的第1个组 GID 为500,然后以此类推。HEI7#ul(
4 用户列表,此列表包含所有属于此组的用户帐号,每个帐号间以 , 分隔。'`V@
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 *p)L"U8Z T
与 /etc/passwd 文件相同,/etc/group 文件也包含一个对应的 /etc/gshadow 文件来提高其安全性。若是系统中使用 /etc/gshadow 文件,则利用 /etc/group 文件创建帐号的方法会失败,而必须使用 groupadd 命令才能成功地新增用户帐号。=PJyC?onRU
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 td`jfg5tID
3、使用 useradd 或 adduser 命令新增用户帐号$E6ig9
adduser 命令只是 useradd 命令的一个链接,所以它们的功能完全相同。_1g
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 o'fA|b
#新增用户vpidcS=?#?
# useradd vpidc^m!wPc
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 B"P`treQ
useradd 命令常用的参数l+cFL$
参数 说明2_)=YBqN
-c<备注> 将备注文字加入passwd的备注栏中w{ rA DU8A
-d<登陆目录> 指定用户登陆时彻底主目录,这个目录必须在帐号新增前已存在。6((4K
-e<有效期限> 指定帐户的有效期限SfOo9
-f<缓冲天数> 指定在密码过期后多久即关闭该帐户e&EQDdC
-g<组ID> 指定用户所属的组,这个组ID必须先行定义在 /etc/group 文件中S}54
-s 指定用户登陆后所使用的 shell[OtBQ63g
-u<用户ID> 指定用户 ID&fqdYI*
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 Vf5:tQ
在新增用户后,管理员可以利用 usermod 命令进行内容的修改。usermod 命令常用参数^FS%G9V]:
参数 说明f[A
-c<备注> 修改用户帐户的备注文字f4:m"IY
-d<登陆目录> 修改用户登陆时的起始目录{"dXWtjm&HxI
-e<有效期限> 修改帐户的有效期限EcTe
-f<缓冲天数> 修改在密码过期后多久即关闭该帐户R8q*SR[^*
-g<组> 修改用户所属的组L3j
-G<组> 修改用户所属的附加组 2hU{py(dB
-l<帐户名> 修改用户帐户名称NHz&06
-s 修改用户登陆后所使用的 shell<4Y&%V0
-u<用户ID> 修改用户 IDB9a
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 BV^i,:)`
4、使用 passwd 管理密码,s}UM*`:
管理员利用编辑 /etc/passwd 文件或是 useradd/adduser 命令来创建新帐号,需要通过 passwd 命令初始密码。Di0kO9 7|0_m
# passwd vpidc~8vA1U`S
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 uGZ^EbI
用户登陆后也可以通过 passwd 命令修改自己的密码。'h"2
$ passwdBtZzv(
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 /!F{m|k
管理员可以利用 passwd 命令指定一般用户的密码内容。@J!4_E2_$WE
#删除用户 vpidc 的密码FSLSKi@H]d:
# passwd -d vpidc^'~}NEp+g}w
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 XILr3$C0-T`
#锁定帐号7Vg4u%
# passwd -l vpidctV8BEwv
除了使用参数 -l 锁定帐号之外,还可以在 /etc/passwd 文件中,在欲锁定的帐号前加上 # 或 *。%Pv3z[:
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 W*Z ;Ye3e?
#打开锁定帐号d`?Z
# passwd -u vpidc[;[W)&+4
要打开锁定的帐号,必须使用 -u 参数。若此帐号使用空白密码(没有设置密码或是已经删除密码),则此步骤会失败,而必须使用 -f 参数才可以强制打开此帐号。6 0Q9{
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 m9>hTIa-{
#显示帐号密码信息A!gCP+]
# passwd -s vpidceKxu
显示帐号使用的密码信息,是否为空、关闭或设置密码等。{DZj?oI:T
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 d7>iqEgSFy$
5、使用 groupadd 命令新增组帐号*E#HAJax/G
groupadd 没有 addgroup 的链接命令。q|qh)Eh}
新增组帐号只要直接输入命令以及组名称即可。若要指定组识别码 GID,可以使用参数 -g。如果没有指定任何参数,系统会自行由编号500开始依序分派给新增的组使用,而在500之前的编号则保留给系统服务的帐号使用。|+G2fA]ME
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 H!Ga
如果指定的组识别码不唯一,也就是已指定给其他的组,则此新增工作会失败,除非使用参数 -o 来取代原有的组识别码。<_6dD(<
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 ]{Y;uCw)B
在新增组帐号后,管理员可以利用 groupmod 命令来进行组帐号内容的修改。它的使用方法及参数:uGgI=u*:
参数 说明x@,5~u3n
-g<组识别码> 设置组识别码,ruGPD
-o 重复使用组识别码 +p)
-n<新组名称> 设置组名称 d)Q,quv
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 CSt`%GOOt5
6、删除用户及帐号9^e;
当确定某一帐号已不再需要,例如用户离职或退休,可以考虑将此帐号删除。但是删除用户及组帐号比新增帐号考虑更多的内容,因为帐号的删除并不是单纯的将这个帐号去除,有关此帐号使用的目录空间也要一并删除,这样才能完全清除帐号数据。BhZF&t
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 @/(WHv
在删除用户帐号时,以下是需要注意的事项:DJQYO7<7QQ
在 /etc/passwd 文件中删除用户的记录。"[Mw1A
在 /etc/shadow 文件中删除用户的记录。^1eJ%$g
在 /etc/group 文件中删除用户的记录。rEnA2bqFZ0
删除用户的主目录。jp0H
删除用户的电子邮件。通常一般用户的电子邮件是存储在 /var/spool/mail 的目录下。^f`B46K$F
删除用户执行的后台程序。)&;A)$
删除用户 crontab 的设置。若用户曾经使用 crontab 设置定时器,则在 /var/spool/cron 目录中会存在一个与用户名称同名的文件。P3=?
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 GZS+&ch?
在创建帐号时,系统会自动创建该帐号所属的组,但是在删除用户帐号时,系统并不会自动删除组,因此管理员需要使用 groupdel 命令加上组名手工删除。但是在删除帐号时需要注意,若是该组中的任何用户目前已登陆系统中,则无法删除此组帐号,同时系统会出现 groupdel:cannot remove user's primary gorup 的警告信息。1Z!b@[
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 LFNoy@ ~
7、新增大量用户帐号GukR}$ xE
处理大量用户帐号的新增,一般使用下列的步骤:8^6#vBc;'3NV
1.创建用户信息文件。其中必须包含所需的数据字段并且符合 /etc/passwd 文件中的字段的排序。jD1+'-
# vi account.txt2mdYb
abc1:x:600:600::/home/abc1:/bin/bashdH<>i~
abc2:x:601:601::/home/abc2:/bin/bashx1nBIqU/i
……©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 Y`y/UEc/Aa_
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 EcI(5
2.执行 /usr/sbin/newusers。~Eu@w'?
# /usr/sbin/newusers < /root/account.txtS'O{M8:V;h
若是执行时没有出现任何错误信息,此时再次查看 /etc/passwd 文件,就会发现新增了先前编写的帐号内容。同时查看 /home 目录,也会发现系统已经创建好每个新帐号的主目录。YNM@X>x]Q
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 a692XE
3.执行 /usr/sbin/pwunconv29J
# /usr/sbin/pwunconvKDTZ{2j"+Y
/usr/sbin/pwunconv 程序表示 password unconvert from shadow password 的意思,也就是它可以将 /etc/shadow 产生的 shadow 密码译码,然后写回到 /etc/passwd 中,同时也将 /etc/shadow 文件中的密码字段删除,以取消 shadow password 的功能。l}<1Xj8
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 @*d;2!u
4.创建密码文件 qwfE? ^u
依照每户名称来创建对应的密码表,它只是很简单的文字文件,主要的目的是支持 /usr/sbin/chpasswd 执行Jh<lXW
# vi password.txtmn8gtQ
abc1:123qvwL
abc2:111TTsgRq
……©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 r?`~Z
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 jWTm>*(?G0
执行 /usr/sbin/chpasswd%Z
# /usr/sbin/chpasswd < /root/password.txtts#5
若是执行时没有出现任何的错误信息,此时再查看 /etc/passwd 文件,就会发现新增了先前在密码表中指定的用户帐号密码,而且每组密码都是以明文的方式显示。cCp~B!w
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 pf)4g
执行 /usr/sbin/pwconv] X|2]
# /usr/sbin/pwconvSNC80Qe
在成功地将密码写入 /etc/passwd 文件后,因为所有的密码都是以明文的方式显示,所以很容易产生安全上的问题。基于这个理由,需要执行 /usr/sbin/pwconv 程序,来将密码编码为 shadow password,并且写入 /etc/shadow 文件中。在执行 /usr/sbin/pwconv 程序后,原来出现在 /etc/passwd 文件中的明文密码会为加密过的 x 记号所取代。nqj/PZ&`jkx
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 t*;`
8、管理帐号常用的命令d,=D)?
1.显示自身的用户名42z
# whoami<V!
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 [Wcf/mG0}S
2.显示目前所有登陆用户信息$,SXD-%+=
# w')^lW
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 ?)jG'^
3.显示目前所有登陆用户信息:uuzd
# who]RyGheR@
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 &@3q(!B
4.搜索并显示用户信息.q4a3]q-dL}
# finger vpidcc2fUCzpk%
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 SS/x
5.改变 finger 命令的显示内容.J]!|WD+iVG
# chfn vpidc%Qs'`~
©中国网络工程师技术论坛 -- 中国网络工程师技术论坛 BdM-Y9Uo18:
6.发送信息至其他登陆的用户[$}O7M
# write vpidc'`:<&zpI_(
| |
