1 Linux系统用户账号的管理
1.1 添加新的用户账号
useradd 选项 用户名
1.1.1 选项
-c comment 指定一段注释性描述
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录
-g 用户组 指定用户所属的用户组
-G 用户组,用户组 指定用户所属的附加组
-s Shell文件 指定用户的登录Shell
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号
1.1.2 实例
useradd –d /home/sam -m sam
useradd -s /bin/sh -g group –G adm,root gem
注意:此命令新建了一个用户gem,该用户的登录Shell是 /bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组
1.2 删除账号
userdel 选项 用户名
1.2.1 实例
userdel -r sam
1.3 修改帐号
usermod 选项 用户名
1.3.1 实例
usermod -s /bin/ksh -d /home/z –g developer sam
1.4 用户口令的管理
passwd 选项 用户名
1.4.1 选项
选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
1.4.2 实例
1.4.2.1 普通用户
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
1.4.2.2 超级用户
# passwd sam
New password:*******
Re-enter new password:*******
1.4.2.3 用户指定空口令时
passwd -d sam
1.4.2.4 锁定用户
passwd 命令还可以用 -l(lock) 选项锁定某一用户
passwd -l sam
1.4.2.5 修改root的密码
命令:
passwd
便可以修改成功
2 Linux系统用户组的管理
2.1 新的用户组
groupadd 选项 用户组
2.1.1 选项
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同
2.1.2 实例
新增用户组
groupadd group1
增加了一个新组group2,同时指定新组的组标识号是101
groupadd -g 101 group2
2.2 删除用户组
groupdel group1
2.3 修改用户组
groupmod 选项 用户组
2.3.1 选项
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
groupmod -g 102 group2
groupmod –g 10000 -n group3 group2
2.4 切换用户组
newgrp root
3 与用户账号有关的系统文件
3.1 /etc/passwd文件
# cat /etc/passwd
root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/home/sam:/bin/sh
3.2 /etc/shadow文件
# cat /etc/shadow
root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::
3.3 /etc/group文件
root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam
4 添加批量用户
4.1编辑一个文本用户文件
/etc/passwd密码文件的格式书写,要注意每个用户的用户名、UID、宿主目录都不可以相同,其中密码栏可以留做空白或输入x号。一个范例文件user.txt内容如下:
user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash
4.2 创建用户
以root身份执行命令 /usr/sbin/newusers,从刚创建的用户文件user.txt中导入数据,创建用户
newusers < user.txt
然后可以执行命令 vipw 或 vi /etc/passwd 检查 /etc/passwd 文件是否已经出现这些用户的数据,并且用户的宿主目录是否已经创建
4.3 执行命令/usr/sbin/pwunconv
将 /etc/shadow 产生的 shadow 密码解码,然后回写到 /etc/passwd 中,并将/etc/shadow的shadow密码栏删掉。这是为了,即先取消 shadow password 功能
pwunconv
4.4 编辑每个用户的密码对照文件
用户名:密码
passwd.txt
user001:123456
user002:123456
user003:123456
user004:123456
user005:123456
user006:123456
4.5 以 root 身份执行命令 /usr/sbin/chpasswd
创建用户密码,chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏
chpasswd < passwd.txt
4.6 确定密码经编码写入/etc/passwd的密码栏后
执行命令 /usr/sbin/pwconv 将密码编码为 shadow password,并将结果写入 /etc/shadow
pwconv
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/79957.html
