Linux的账号与身份管理

▲身份信息说明

root:x:0:0:root:/root:/bin/bash????????在/etc/passwd中存放

????第一个root????用户名

????第二个x????密码（使用MD5加密，共34位，在/etc/shadow中查看，前三位是$1$）

????第三个0????UID

????第四个0????GID（表示root用户的初始化用户组，就是其有效用户组）

????第五个root????用户说明

????第六个/root????用户家目录

????第七个/bin/bash????使用的shell

?

当UID是0时，代表这个账号是系统管理员。1~99保留给系统预设的账号，100~499则保留给一些服务来使用。500~2^32-1给一般使用者使用。

?

使用uname –r可以查看linux系统的核心

?

使用groups可以查看root所属的用户组，第一个域是有效用户组

?

使用newgrp可以变更当前登陆用户的有效用户组

?

使用exit可以退出当前用户组

?

▲用户新增和删除

useradd [-u UID] [-g initial_group] [-G other_group] [-Mm] [-c 说明栏] [-d home] [-s shell] username

????参数-G????????可以支持的群组。这个参数会修改/etc/group和/etc/gshadow内的相关资料

????参数-M????强制不建立使用者家目录

????参数-m????????强制建立使用者家目录

????参数-r????????建立一个系统的账号，此账号的UID会有限制（100~499之间）

?

userdel [-rf] username

????参数-r????????使用者的家目录一起删除

????参数-f????????即使用户登陆，也进行强制删除，同时家目录和邮箱等一起删除

安全的方法：先find / -user username查处整个系统内属于username的档案，再userdel删除

?

passwd [-lunxwS] username

????参数-l????????将这个账号的密码lock，修改/etc/passwd内的密码栏

????参数-u????????将lock解开

????参数-n????????后面接天数，表示几天之内不允许修改密码

????参数-x????????后面接天数，表示密码需要重新修改的天数

????参数-w????????后面接天数，表示提前几天提醒用户修改密码

????参数-S????????显示username的相关信息

?

usermod [-cdeqGlsuLU] username

????参数-u????????后面接UID数字（/etc/passwd中第三栏）

????参数-g????????后面接group name（/etc/passwd中的第四栏）

????参数-G????????后面接group name（/etc/group），修改使用者支持的群组

????参数-c????????接账号说明（/etc/passwd第五栏）

????参数-d????????接账号家目录（/etc/passwd第六栏）

????参数-s????????接shell的实际档案，修改用户使用的shell

????参数-e????????后面接日期YYYY-MM-DD（/etc/shadow），账号失效日期

????参数-l????????接账号名称（/etc/passwd第一栏）

????参数-L????????暂时将使用者的密码冻结，无法登入（/etc/shadow的密码栏）

????参数-U????????将/etc/shadow密码栏的!拿掉，解锁

?