pppcloud云主机内LINUX用户安全管理1

在linux中，每一个普通用户都有一个账户，包括用户名、密码和主目录等信息。除此以外，还有一些系统自己建立的特殊用户，它们具备特殊的意义。其中最重要的是超级用户，在linux中，它默认用户名是root。

　　◆基本操做

　　● 增长一个用户newuser ：

useradd newuser

　　passwd newuser （而后根据提示两次输入新用户的密码。）

　　注意点 用useradd增长一个用户后应该马上用passwd给新用户修改密码，没有密码的新账号将不能使用。在/etc/passwd文件中，没有密码的新用户的记录是以下一行：

newuser:!!:506:506::/home/newuser:/bin/bash

　　在这一行里，用户的密码域被设置成了“！！”，这就意味着用户口令尚未设置，用户不能登录。(passwd文件的格式是 用户名：密码：用户ID（UID）：组ID（GID）：全名：用户目录：外壳脚本)。

　 　固然你能够用-d开关设置新用户的主目录（例如：useradd newuser –d /www），也能够用-g开关为用户指定新组名（例如：useradd newuser –g linuxusers）,你还能够用-G开关把新用户设成系统其它一些组的成员（例如：useradd newuser –G users,shutdown）。全部这些，你均可以在本站的命令查询中获得详细信息。

　　附注：相应的，仅仅增长一个新组能够用命令groupadd。

　　●修改现有用户的账号：

　　一、 修改密码

　　普通用户能够用passwd修改本身的密码，只有管理员才能用passwd username为其它用户修改密码。

　　二、 修改用户shell设置

　　使用chsh命令能够修改本身的shell，只有管理员才能用chsh username为其它用户修改shell设置。注意，指定的shell必须是列入/etc/shells文件中的shell，不然该用户将不能登录。

　　你也可使用usermod命令修改shell信息，以下所示：

usermod –s(new shell path)(username)

　　其中new shell path和username应取相应的值。

　　三、 修改主目录设置

usermod –d(new home directory)(username)

　　若是想将现有主目录的主要内容转移到新的目录，应该使用-m开关，以下所示：

usermod –d –m/www/newuser newuser

　　四、 修改UID

usermod –u UID username

　　主目录中全部该用户所拥有的文件和目录都将自动修改UID设置。可是，对于主目录外该用户所拥有的文件，只能手工用chown命令修改全部权设置。

　　五、 修改默认组设置

username –g(group name) or GID username

　　六、 修改账号的有效期

　　若是使用了影子口令，则可使用以下命令来修改一个账号的有效期：

usermod –e MM/DD/YY username

　　例如把用户newuser的有效期定为12/31/01：

usermod –e 12/31/01 newuser

　　七、 删除或禁止用户账号

　　使用userdel命令删除现有用户。例如，下面的命令将删除bluewind用户：

usedel bluewind

　　若是想同时删除该用户的主目录以及其中全部内容，要使用-r开关来递归删除。值得注意的是你没法删除已经进入系统的用户，若是想强行完成，须要先killall有关它的进程,而后再运行userdel命令。

　　若是只是想暂时禁止某个账号，可使用下列方法：

　　a、 使用无效的shell。例如使用usermod –s newshell username将用户的 shell改成/bin/false（最好把它列入/etc/shells文件里）。

　　b、 使该账号过时。若是使用影子口令，可以使用usermod –e MM/DD/YY username命令使该账号过时。

　　若是想禁止全部账号（root账号固然除外）的访问，能够建立一个名为/etc/nologin的文件，说明系统暂时不容许访问。注意，确认你还能用root直接登录才使用这个办法，不然你惨了。

　　本文中的全部命令均可以在linuxaid得到中文详细的帮助。下一个部分咱们讲述用户管理的高级内容。