linux用户管理

 显示用户的资料：finger user1

 

改变用户的资料： chfn -o NY user1 

 

 

/etc/passwd 必须是 rw-r--r--

 

 

使用

useradd username   新增一个用户时

 

系统就会编辑/etc/passwd ,/etc/shadow ,/etc/group

 

并创建 家目录，并设置权限。

 

 

 

使用newuser 来建立大量的用户，先建立newuser 的文件，按/etc/passwd 模式创建

 

 

然后使用 newusers newuser 命令来建立大量的用户。

 

 

 

管理群组的方式： /etc/group 

 

 

groupadd ,groupmod,groupdel

 

 

 

锁定用户账号：usermod -L user1 

 

解除用户账号：usermod -U user1

 

 

usermod 

 

移除用户账号： 必须手动删除以下文件下的用户资料

 

/etc/passwd /etc/shadow /etc/group /var/spool/mail/username 

 

 

userdel -r  username 

 

 

 

 

设置密码的有效期

 

修改默认的使用期：/etc/login.defs 

修改已经存在的用户使用期：chage -m 4 username 

 

 

chage -l username 显示用户的密码资料

 

 

 

 

 

login shell scripts 

 

 

/etc/profile 

     /etc/profile.d/*.sh

 

~/.bash_profile 

 

    ~/.bashrc

      . /etc/bashrc

 

 

 

 

 

non login shell script 

 

 

~/.bashrc

    /etc/bashrc

       /etc/profile.d/*.sh

 

 

 

profile 设置环境变量

 

bashrc 设置bash

 

 

 

 

 

 

 

sudo 使普通用户能使用root 的权限。

 

 

在/etc/sudoers 里设定用户能使用的root 命令。

 

 

visudo 才可以编辑 /etc/sudoers 

 

vi /etc/sudoers     only read 

 

 

 

 

 

验证使用者

 

system-config-authentication 图形界面

 

 

文本界面

system-config-autentication --nox 

 

authconfig 

 

 

 

使用网络的方式验证用户：

 

 

nis configuration 

 

运行 

system-config-authentication 

 

 

 

LDAP configuration 

 

运行 

system-config-authentication 

 

 

 

 

ACL access cont  list  

 

 

 

 

/etc/shadow

功能：存放用户口令（加密过的口令）

实例： u1 ： bq$# ：10750：0：999 ： 7 ： -1 ：-1 ：12546

说明：

u1            用户名

 b1$#       加密的口令　　

10750       从1970.1.1开始计算，该口令修改后已过去了多少天

０　　　  需要再过多少天这个口令可以被修改

 9999        密码的有效期

7            口令失效多少天前发出警告

-1            口令失效多少天之后禁用这个账户

-1            口令从1970.1.1计算,该口令已经禁用了多少天

12546      保留

 

 

修改用户信息

格式：usermod  [参数]  用户名

参数：

-l  新用户名  当前用户名 //修改用户名

-d 路径 //修改用户主目录

-G 组名 //修改附加组

-L  用户帐号名 //锁定用户帐号

-U  用户帐号名 //解锁用户帐号

 

 

 

 

/etc/group

功能：存放系统组信息

内容：组名：密码：GID：User_list

实例： g1： x ： 500 ：u1,u2,u3

 

 

 

 

 

修改组的信息

格式：groupmod [参数] 组名

参数：

-n 新组名  原组名 //修改组帐号名

 -g  GID //修改组的GID

实例：

# groupmod   -n  group g1

# groupmod   -g  860  g2