我的linux学习9 linux的帐号与身份管理
2013-03-28 13:00
120 查看
/etc/passwd文件的分析:例如 root:x:0:0:root:/root:/bin/bash 以:分隔共7部分,分别是如下
1:帐号名称,对应uid
2:密码,放在/etc/shadow
3:UID,其中0代表系统管理员,1~499其实与500~65535差不多,普通帐户。
4:GID,与/etc/group有关
5:解释帐号的意义
6:用户家目录
7:Shell命令,注:有一个/sbin/nologin可以让帐号无法登录,利用这点可以制作纯pop邮件帐号者数据。
/etc/shadow文件分析:例如xiaozhe:$1$o8IR4$3dhoIo0a2ESg2Fv/Af9xM.:15380:0:99999:7::: 以:分隔共9部分。linux日期为:1970.01.01
1:帐号名称:必须与/etc/passwd里面的相同
2:密码:一般密码栏第一个字符为(*)或(!)表示这个账户不能用来登录,如果想让某个账户不能登录,可以在密码栏第一个字符加上(*)
3:最近更改密码的日期: 以天数来计算的
4:密码不可更改的天数:0表示随时可以修改,如果设置为10表示修改密码后10天内不能再次修改
5:密码需要重新更改的天数:99999表示不需要重新输入。如果设置表示在这个时间内要重新设置密码,否则帐号会失效。
6:密码更改期限前的警告期限:在帐号失效前7天警告用户
7:密码过期的宽限时间:如果设置为N表示密码失效后的N天内还是可以登录
8:帐号失效日期:与第三个字段一样用天数计算,一般用在收费系统。
9:保留:保留字段。
/etc/group文件分析:例如,root:x:0:root 以:分隔为4部分
1:用户组名称
2:用户组密码,通常不设置,保存在/etc/gshadow
3:GID:用户组ID
4:支持的账号名称:一个账号能加入多个组,如果想让xiaozhe加入root用户组,在最后加上(,xiaozhe),注意不要空格,例如:root:x:0:root,xiaozhe
有效用户组和初始用户组:
初始用户组:用户登录时默认/etc/passwd里面的用户组
groups:输出我所属的用户组,并且第一个输出的用户组为有效用户组。
newgrp groupname:可以用来切换有效i用户组~~~~
帐号管理:
useradd username:参数过多,使用在查或者书上308页。
默认情况的相关信息在:/etc/default/useradd中
关于用户家目录参考:/etc/skel/*
关于用户UID/GID的设置在/etc/login.defs中
passwd [useraccount]:修改密码
usermod:相关数据的修改,参数过多,使用查看书上312页。
userdel [-r] username:删除用户,-r 连同用户的家目录也一起删除。
如果要全部删除,先find / -user username 把其余文件也要删除掉
用户功能:
chsh [-ls] : -l 列出当前系统的shell,-s设置自己的shell
chfn:更改自己的相关信息
id [username]:查看某人或自己的相关UID/GID信息
新增与删除用户组:基本与/etc/group和/etc/gshadow有关
groupadd [-g gid] [-r]:-g直接给予某个gid。-r建立系统用户组,与/etc/login.defs内的GID_MIN有关。
groupmod [-g gid] [-n group_name]: -g修改已有的GID数字,-n修改已有的用户组名称。
groupdel:删除用户组
passwd的一些用法,管理员管理用户很方便:
-l:将username帐号的密码锁住,在/etc/shadow内的密码栏修改。
-u:将帐号解锁
-n:后面接天数,最短天数;即/etc/shadow内的第四栏
-x:后面接天数,最长天数;即/etc/shadow内的第五栏
-w:后面接天数,警告天数;即/etc/shadow内的第六栏
-S:显示username的相关信息
su [-lcm] username:其中 su - 表示该用户想要变换身份为root,并且使用root的环境设置参数,如/root/.bash_profile
,-l 切换用户。
sudo:如果很多人管理主机,都需要知道root密码,会很不安全,所以当使用sudo时,只要查看/etc/sudoers里面你是否有权限,然后输入自己的密码确认就可以切换用户。修改使用visudo命令
PAM模块:一般如果执行某命令,例如passwd,就会搜索/etc/pam.d/passwd设置文件的数据,回传下一个操作(修改成功或者失败)
pam的设置文件都放在/etc/pam.d/这个目录中,更多相关设置放在/etc/security/*中
lastlog:显示帐号最近登录时间;
发送消息给在线用户:
w:查看有几个人在线,假如xiaozhe在线
write xiaozhe : 输入内容后按crtl+d。
xiaozhe的终端就会显示消息,如果不想看,可以mesg n关闭,开启mesg y。查看当前mesg状态直接输入mesg.
1:帐号名称,对应uid
2:密码,放在/etc/shadow
3:UID,其中0代表系统管理员,1~499其实与500~65535差不多,普通帐户。
4:GID,与/etc/group有关
5:解释帐号的意义
6:用户家目录
7:Shell命令,注:有一个/sbin/nologin可以让帐号无法登录,利用这点可以制作纯pop邮件帐号者数据。
/etc/shadow文件分析:例如xiaozhe:$1$o8IR4$3dhoIo0a2ESg2Fv/Af9xM.:15380:0:99999:7::: 以:分隔共9部分。linux日期为:1970.01.01
1:帐号名称:必须与/etc/passwd里面的相同
2:密码:一般密码栏第一个字符为(*)或(!)表示这个账户不能用来登录,如果想让某个账户不能登录,可以在密码栏第一个字符加上(*)
3:最近更改密码的日期: 以天数来计算的
4:密码不可更改的天数:0表示随时可以修改,如果设置为10表示修改密码后10天内不能再次修改
5:密码需要重新更改的天数:99999表示不需要重新输入。如果设置表示在这个时间内要重新设置密码,否则帐号会失效。
6:密码更改期限前的警告期限:在帐号失效前7天警告用户
7:密码过期的宽限时间:如果设置为N表示密码失效后的N天内还是可以登录
8:帐号失效日期:与第三个字段一样用天数计算,一般用在收费系统。
9:保留:保留字段。
/etc/group文件分析:例如,root:x:0:root 以:分隔为4部分
1:用户组名称
2:用户组密码,通常不设置,保存在/etc/gshadow
3:GID:用户组ID
4:支持的账号名称:一个账号能加入多个组,如果想让xiaozhe加入root用户组,在最后加上(,xiaozhe),注意不要空格,例如:root:x:0:root,xiaozhe
有效用户组和初始用户组:
初始用户组:用户登录时默认/etc/passwd里面的用户组
groups:输出我所属的用户组,并且第一个输出的用户组为有效用户组。
newgrp groupname:可以用来切换有效i用户组~~~~
帐号管理:
useradd username:参数过多,使用在查或者书上308页。
默认情况的相关信息在:/etc/default/useradd中
关于用户家目录参考:/etc/skel/*
关于用户UID/GID的设置在/etc/login.defs中
passwd [useraccount]:修改密码
usermod:相关数据的修改,参数过多,使用查看书上312页。
userdel [-r] username:删除用户,-r 连同用户的家目录也一起删除。
如果要全部删除,先find / -user username 把其余文件也要删除掉
用户功能:
chsh [-ls] : -l 列出当前系统的shell,-s设置自己的shell
chfn:更改自己的相关信息
id [username]:查看某人或自己的相关UID/GID信息
新增与删除用户组:基本与/etc/group和/etc/gshadow有关
groupadd [-g gid] [-r]:-g直接给予某个gid。-r建立系统用户组,与/etc/login.defs内的GID_MIN有关。
groupmod [-g gid] [-n group_name]: -g修改已有的GID数字,-n修改已有的用户组名称。
groupdel:删除用户组
passwd的一些用法,管理员管理用户很方便:
-l:将username帐号的密码锁住,在/etc/shadow内的密码栏修改。
-u:将帐号解锁
-n:后面接天数,最短天数;即/etc/shadow内的第四栏
-x:后面接天数,最长天数;即/etc/shadow内的第五栏
-w:后面接天数,警告天数;即/etc/shadow内的第六栏
-S:显示username的相关信息
su [-lcm] username:其中 su - 表示该用户想要变换身份为root,并且使用root的环境设置参数,如/root/.bash_profile
,-l 切换用户。
sudo:如果很多人管理主机,都需要知道root密码,会很不安全,所以当使用sudo时,只要查看/etc/sudoers里面你是否有权限,然后输入自己的密码确认就可以切换用户。修改使用visudo命令
PAM模块:一般如果执行某命令,例如passwd,就会搜索/etc/pam.d/passwd设置文件的数据,回传下一个操作(修改成功或者失败)
pam的设置文件都放在/etc/pam.d/这个目录中,更多相关设置放在/etc/security/*中
lastlog:显示帐号最近登录时间;
发送消息给在线用户:
w:查看有几个人在线,假如xiaozhe在线
write xiaozhe : 输入内容后按crtl+d。
xiaozhe的终端就会显示消息,如果不想看,可以mesg n关闭,开启mesg y。查看当前mesg状态直接输入mesg.
相关文章推荐
- linux学习之--帐号与身份管理
- Linux学习资料-5(密码管理与设定、使用者身份切换、使用者查询、手动增加使用者)
- 写得蛮好的linux学习笔记(帐号管理,开机流程简介)
- linux学习笔记之 帐号和群组管理
- chapter14:Linux帐号管理之(1)身份切换
- 写得蛮好的linux学习笔记六-帐号管理(收藏)
- 我的linux学习9 linux的帐号与身份…
- Linux 帐号与身份管理
- linux 学习之账号与身份管理
- linux学习笔记——日志分析管理同步、修改时间、同步时间
- 【Linux学习笔记二十三】进程和服务的管理
- linux学习:持续集成篇--svn版本管理系统的安装与使用-02
- Linux学习笔记之 7 Linux用户账号管理
- Linux学习第3天:linux目录管理
- linux基础学习-第十一天(脚本循环、软件包管理)
- Linux 学习笔记_3_Linux常用命令_2_权限管理命令
- Linux 程序设计学习笔记----Linux下文件类型和属性管理
- Linux学习第五单元-使用逻辑卷管理器管理灵活存储
- Linux 学习笔记--用户及文件权限管理
- linux操作学习06文件权限:文件属性查看(ls),文件所有人、组的管理(chown、chgrp),文件普通权限(chmod)、系统默认权限的设定(umask)、文件特殊权限