Linux账户管理

04-25

当用户登陆Linux系统时,Linux将做如下检查:

1)在/etc/passwd文件里匹配输入的用户名,获取该用户名的UID和GID(其中GID和/etc/group关联)、Home目录和Shell设置

2)在/etc/shadow里核对该用户的密码

/etc/passwd文件结构

这个文件的每一行代表一个账号,如下所示:oracle:x:501:501::/home/oracle:/bin/bash

1. 用户名 2. 密码:早期的密码放在该字段,但如今的密码已单独放在/etc/shadow里,所以该字段已经没有意义,用'x'占位 3. UID: 0:root 1~499:系统账号,如bin,daemon,adm,nobody等 >=500:普通用户账号 4. GID:与/etc/group关联 5. 用户信息说明:一般没什么用,为空 6. 主文件夹 7. 默认shell

/etc/shadow文件结构

oracle:$6$AsOW5s9y$1JhRl0RYwGN48TVNMqF6sFrTKbo9.tvdHUR.xeFHzoFIqtzWnTrBE7oa99qlXOIRidfQyNPcGyS9eX2Ajy.Od0:16024:0:99999:7:::

1. 用户名 2. 加密过的密码 3. 最近更改密码的日期:改日期是一个整数,表示从1970年1月1日开始累加的天数。 4. 密码不可被更改的天数(与第3个字段相比):0表示密码随时可被修改。 5. 密码需要更改的天数(与第3个字段相比):表示用户必须在这个天数内更改密码,否则将不可用,99999(273年)表示无需更改 6. 密码需要更改期限前的警告天数(与第5个字段相比) 7. 密码过期后的账号宽限天数(与第5个字段相比) 8. 账号失效日期 9. 保留字段

/etc/group文件结构

oinstall:x:501:

dba:x:503:oracle

1. 用户组名

2. 用户组密码:已移至/etc/gshadow

3. GID

4. 属于该用户组的账号

上面的例子中,oracle同时属于oinstall和dba两个组,但为什么oinstall的第4列为空呢?这是因为它是初始用户组(即oracle登陆后的用户组),而dba不是。

下面我们再看看什么是有效用户组,虽然某个用户可以属于多个用户组,但同一时刻,只能有一个有效用户组(默认情况下为初始用户组),我们可以通过groups命令查看:

[oracle@lx16 ~]$ groups

oinstall dba如上所示,排在第一位的就是有效用户组,如果你想改变当前的有效用户组,可以通过newgrp命令:

[oracle@lx16 ~]$ newgrp dba

[oracle@lx16 ~]$ groups

dba oinstall

账号管理

useradd

useradd用于新建用户,它的默认值可以通过如下命令获得:

# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes也就是说,当你使用useradd username命令添加用户时,将采用以上的默认值。下面看几个例子:

useradd zhuxj --创建一个默认的用户

useradd -u 700 -g users zhuxj --指定uid为700,用户组为users

useradd -r zhuxj --创建一个系统用户

passwd

在用useradd创建了账户之后,默认情况下,该账户是被锁住的,需要通过passwd命令为该用户设置密码。

passwd zhuxj --修改zhuxj的密码

passwd --修改自己的密码

usermod

和useradd很像,用于修改用户

userdel

删除用户,其用法如下:

userdel [-r] username

-r:连同home目录一起删除