inux系統是一個多用戶多任務的分時操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然后以這個賬號的身份進入系統。

1、添加新的用戶賬號使用useradd命令,其語法如下:

?useradd?選項?用戶名


    • -c comment 指定一段注釋性描述。

    • -d 目錄 指定用戶主目錄,如果此目錄不存在,則同時使用-m選項,可以創建主目錄。

    • -g 用戶組 指定用戶所屬的用戶組。

    • -G 用戶組,用戶組 指定用戶所屬的附加組。

    • -s Shell文件 指定用戶的登錄Shell。

    • -u 用戶號 指定用戶的用戶號,如果同時有-o選項,則可以重復使用其他用戶的標識號。



useradd -g lakes test1

常用的選項是-r,它的作用是把用戶的主目錄一起刪除。

修改帳號

usermod 選項 用戶名

5、用戶口令的管理

用戶管理的一項重要內容是用戶口令的管理。用戶賬號剛創建時沒有口令,但是被系統鎖定,無法使用,必須為其指定口令后才可以使用,即使是指定空口令。

指定和修改用戶口令的Shell命令是passwd。超級用戶可以為自己和其他用戶指定口令,普通用戶只能用它修改自己的口令

passwd?選項?用戶名

  • -l 鎖定口令,即禁用賬號。

  • -u 口令解鎖。

  • -d 使賬號無口令。

  • -f 強迫用戶下次登錄時修改口令。

例如,假設當前用戶是sam,則下面的命令修改該用戶自己的口令:

$ passwd 
Old password:****** New password:******* Re-enter new password:*******


如果是超級用戶,可以用下列形式指定任何用戶的口令:

#?passwd?sam?New?password:*******?Re-enter?new?password:*******

二、Linux系統用戶組的管理

1、增加一個新的用戶組使用groupadd命令。
groupadd 選項 用戶組

  • -g GID 指定新用戶組的組標識號(GID)。

  • -o 一般與-g選項同時使用,表示新用戶組的GID可以與系統已有用戶組的GID相同。

groupadd lakes

三、與用戶賬號有關的系統文件

1、/etc/passwd文件是用戶管理工作涉及的最重要的一個文件。

Linux系統中的每個用戶都在/etc/passwd文件中有一個對應的記錄行,它記錄了這個用戶的一些基本屬性。

擁有帳戶文件

1、除了上面列出的偽用戶外,還有許多標準的偽用戶,例如:audit, cron, mail, usenet等,它們也都各自為相關的進程和文件所需要。

由于/etc/passwd文件是所有用戶都可讀的,如果用戶的密碼太簡單或規律比較明顯的話,一臺普通的計算機就能夠很容易地將它破解,因此對安全性要求較高的Linux系統都把加密后的口令字分離出來,單獨存放在一個文件中,這個文件是/etc/shadow文件。 有超級用戶才擁有該文件讀權限,這就保證了用戶密碼的安全性。

2、/etc/shadow中的記錄行與/etc/passwd中的一一對應,它由pwconv命令根據/etc/passwd中的數據自動產生

它的文件格式與/etc/passwd類似,由若干個字段組成,字段之間用":"隔開。這些字段是:

登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志

  1. "登錄名"是與/etc/passwd文件中的登錄名相一致的用戶賬號

  2. "口令"字段存放的是加密后的用戶口令字,長度為13個字符。如果為空,則對應用戶沒有口令,登錄時不需要口令;如果含有不屬于集合 { ./0-9A-Za-z }中的字符,則對應的用戶不能登錄。

  3. "最后一次修改時間"表示的是從某個時刻起,到用戶最后一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCO Linux 中,這個時間起點是1970年1月1日。

  4. "最小時間間隔"指的是兩次修改口令之間所需的最小天數。

  5. "最大時間間隔"指的是口令保持有效的最大天數。

  6. "警告時間"字段表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。

  7. "不活動時間"表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數。

  8. "失效時間"字段給出的是一個絕對的天數,如果使用了這個字段,那么就給出相應賬號的生存期。期滿后,該賬號就不再是一個合法的賬號,也就不能再用來登錄了

3、用戶組的所有信息都存放在/etc/group文件中。

組名:口令:組標識號:組內用戶列表

?

大量用戶創建參考網址

http://www.runoob.com/linux/linux-user-manage.html?

?

查看用戶信息

groups?查看當前登錄用戶的組內成員

groups?gliethttp?查看gliethttp用戶所在的組,以及組內成員
w ? 需要用戶權限
w 用戶名 ?: ?查看某一用戶
who
whoami?查看當前登錄用戶名
users
who am i
last 歷史信息
id -un 當前用戶的username
id -gn 當前用戶的groupname
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名


本文轉載自 lakeslove https://www.cnblogs.com/lakeslove/p/7233153.html? 博客園,如有侵權,請聯系刪除,謝謝!