linux 用户管理

 用户可以用chmod指令来为文件设置强制位与冒险位。

setuid：chmod u+s 文件名

setgid：chmod g+s 目录名

sticky：chmod o+t  目录名

强制位与冒险位也可以通过一个数字加和，放在读写执行的三位数字前来指定。

4(set uid)

2(set gid)

1(sticky)

例：要为某文件设置为”rws r-x r-x”的权限则可以使用下面的指令：chmod 4755 <文件名>

用户基本信息文件

/etc/passwd

例：puzzled:x:501:502::/home/puzzled:/bin/bash

用户名：密码：UID：GID：用户描述：用户主目录：用户登录Shell

/ etc /shadow

例：puzzled : $1DvUPrnt : 13072 : 0 : 99999 : 7 :2: 13108 :

账号名称:密码:上次更动密码的日期 :密码不可被更动的天数 :密码需要重新变更的天数 :密码需要变更期限前的警告期限 :账号失效期限 （默认-1 不锁定账户） :账号取消日期 :保留

管理员也可以通过指令pwconv与pwunconv来选择将密码放入/etc/shadow 还是放入/etc/passwd中。

/etc/group

grp1 : x : 500 : puzzled , redhat

群组名称:群组密码 : 群组 ID : 组里面的用户成员

/etc/ gshadow

grp1:CZsU5Mq8LVJKo:: puzzled,redhat

用户组名:用户组密码:用户组管理员的名称:成员列表

管理员也可以通过指令grpconv与grpunconv来选择将密码放入/etc/gshadow 还是放入/etc/group中

 

 

指       令：useradd

语       法：useradd  [选项]   <用户名>

常用选项

-c  <备注>  加上备注文字

-d <目录>   指定用户登入时的启始目录 

-e <有效期限>  指定帐号的有效期限

-g <群组> 　     指定用户所属的群组 

-G <群组> 　  指定用户所属的附加群组

-m /-M　  自动建立(-m)用户的登入目录或不自动创建

-n 　  取消建立以用户名称为名的群组

-r 　  建立系统帐号

-s <shell>　 　  指定用户登入后所使用的shell

-u <uid> 　  指定用户ID

 

指   令：userdel

语    法：userdel  [选项]   <用户名>

常用选项

-r  删除用户登入目录以及目录中所有文件

 

 

指  令：usermod

语  法：usermod  [选项]   <用户名>

常用选项

-c：改变用户的描述信息。

-d：改变用户的主目录，如果加上-m则会将旧家目录移动到新的目中去 (-m应加在新目录之后) 。

-e：设置用户帐户的过期时间（年-月-日）。

-g：改变用户的主属组。

-G：设置用户属于那些组。

-l：改变用户的登录用名。

-s：改变用户的默认shell。

-u：改变用户的UID。

-L：锁住密码，使密码不可用。-U：为用户密码解锁。

系统用户可以直接修改/etc/group文件达到管理组的目的，也可以使用以下指令：

groupadd：添加一个组。

groupdel：删除一个已存在组(注：不能为主属组)。

groupmod –n <新组名> <原组名> ：为一个组更改名字

gpasswd –a <用户名> <用户组>：将一个用户添加入一个组。

gpasswd –d <用户名> <用户组>：将一个用户从一个组删除.

用户可用newgrp指令来临时改变用户的主属组(注：被改变的新主属组中应该包括此用户)。

例：如果用户redhat的主属组为redhat,并且此用户又是grp1组里面的成员，那么这个用户可以临时的改变当前的主属主为grp1。

$newgrp  grp1

 

用户可以使用下列指令了解用户身份

who：查询当前在线的用户

w:查询当前在线用户的详细信息

groups：查询用户所属的组

id：显示用户id信息

finger：查询用户信息、登录时间、邮件