linux帐户管理

查看帐户

#id   查看的是当前登陆帐户的id信息,identify

uid=0(root) gid=0(root) 组=0(root)

              主属组       附属组

uid系统用来识别帐户的user identify

gid 系统用来识别组的group identify

 

#id user1  查看user1这个帐户的id信息

 

#whoami 查看我如今所使用的帐户

 

#cat /etc/passwd 帐户的基本信息都在这个文件内

用户名:表明密码:uid:gid:帐户的描述信息:家目录:登陆shell 

 

uid从0开始，默认500之内的是系统帐户，500(包括500自己)以上是普通帐户,最大到60000

gid从0开始，默认500之内的是系统组，500(包括500自己)以上是普通组,最大到60000

60000是系统默认能给的最大值(手动指定不受此限制)

 

首先shell只是一个应用程序，每一个用户在登陆的时候必需要有一个shell来负责给他解释命令，这个shell就是登陆shell

给shell一个定义:命令解释器

 

新建帐户

#useradd [参数] ... 用户名称

在新建帐户的同时会产生一个同名的组,会在home下建立一个跟用户同名的家目录

-d  指定家目录

# useradd -d /user3  user3

# cat /etc/passwd | grep user3

# user3:x:502:502::/user3:/bin/bash

-u  指定uid

-o  当Uid不惟一的时候使用

# useradd -u 1000  user4

# id user4

  uid=1000(user4) gid=1000(user4) 组=1000(user4)

-g  指定主属组

# useradd -g 1000  user5

# id user5

  uid=1001(user5) gid=1000(user4) 组=1000(user4)

-c  指定描述字段

# useradd -c qq-28282828 user6

# cat /etc/passwd | grep user6

  user6:x:1002:1002:qq-28282828:/home/user6:/bin/bash

-s指定登陆shell

  查看系统如今所支持的shell

  # cat /etc/shells

    /bin/sh

    /bin/bash

    /sbin/nologin

    /bin/dash

    /bin/tcsh

    /bin/csh

 # useradd -s /sbin/nologin user7

 # cat /etc/passwd | grep user7

   user7:x:1003:1003::/home/user7:/sbin/nologin

-M  不建立家目录

 

修改帐户

1)修改passwd文件,这个文件里面除了密码字段能删除不能直接修改以外，其余字段所有都能直接修改

2)usermod

修改用户名称

-l 

# usermod -l user9 user8

# id user8

  id: user8：无此用户

修改uid

-u

-o 当指定的Uid不惟一的时候使用

 

修改gid

-g

 

修改描述

-c

 

修改家目录

-d

 

修改登陆shell

-s

 

锁定账号

-L

解锁账号

-U

 

给帐户设置密码

#passwd

给当前帐户设置密码(全部人能够用,可是普通帐户不能给本身设置初始密码)

#passwd 用户名称  只使用于root帐户

 

锁定密码

#passwd -l 帐户名称

# passwd -l user10

锁定用户 user10 的密码 。

passwd: 操做成功

 

解锁密码

#passwd -u 帐户名称

# passwd -u user10

解锁用户 user10 的密码 。

passwd: 操做成功

 

查看密码状态

#passwd -S 帐户名称

# passwd -S user10

user10 PS 2013-11-21 0 99999 7 -1 (密码已设置，使用 SHA512 加密。)

# passwd -S user10

user10 LK 2013-11-21 0 99999 7 -1 (密码已被锁定。)

 

密码信息

/etc/shadow  又称他了影子文件 

#man 5 shadow

用户名

加密密码

最后一次修改密码的时间(用天数来表示,从1970.1.1到最后一次修改密码的天数)

密码生存周期(两次密码修改之间的最小间隔)

密码的有效期(用天数来表示,从1970.1.1开始计算到密码过时有多少天)

警告时间(密码过时以前的警告时间)

密码有效期

账号的有效期

预留字段

 

修改密码信息:

1)shadow全部字段均可以手动修改。

 

2)#chage 

普通帐户不能查看shadow文件

 

删除帐户

#userdel -r 用户名称

-r 连带我的信息(家目录，我的邮箱)一块儿删除

 

切换帐户

#su - 帐户名称