1.7 Linux賬號管理
任何使用linux資源的使用者必須使用一個合法的賬號和密碼賬號和密碼般都是向管理員申請的
su root # 進入root
建立賬號useradd
在linux中的任何一個使用者都需要一個組(資料夾)新建 使用者的時候如果不指定組會自動,新建一個組組名跟使用者名稱相同 並且把該使用者新增到該組中
語法:
useradd 選項 使用者名稱
選項與引數:
-
-c comment 指定一段註釋性描述
-
-d 指定使用者主目錄的位置,當主目錄不存在時,可以和-m一起使用,建立並指定主目錄
-
-g 使用者組指定使用者所屬的使用者組
-
-G 使用者組,使用者組 指定使用者所屬的附加組
-
-m 使用者目錄如不存在則自動建立
-
-s Shell檔案 指定使用者的登入Shell
-
-u 使用者號指定使用者的使用者號,如果同時有
-
-o 可以重複使用其他使用者的標識號
例:
# 建立了一個使用者lisi
useradd lisi
#建立指定路徑的使用者wangwu,同時也建立了一個名為ww的資料夾來存放
useradd -d /home/ww wangwu
# 此命令建立了一個使用者kuangshen,其中-m選項用來為登入名kuangshen產生一個主目錄/home/kuangshen
[root@kuangshen home]# useradd -m kuangshen
刪除帳號userdel
如果一個使用者的賬號不再使用,可以從系統中刪除。 刪除使用者賬號就是將/etc/passwd等系統檔案中的該使用者記錄刪除,必要時還刪除使用者的主目錄
語法:
userdel 選項 使用者名稱
單獨使用userdel時,不會刪除使用者的根目錄,只會刪除資料,如果想連根目錄一起刪除就使用userdel -r。
# 把lisi使用者的資料和他的根目錄一起刪除
userdel -r lisi
修改帳號usermod
語法:
usermod 選項 使用者名稱
常用的選項包括 -c, -d, -m, -g, -G, -s, -u以及-o等 ,這些選項的意義與 useradd 命令中的選項 一樣,可以為使用者指定新的資源值。
例:
#此命令將使用者sam的登入Shell修改為ksh,主目錄改為/home/z,使用者組改為developer。
usermod -s /bin/ksh -d /home/z –g developer sam
設定密碼passwd
為了系統安全起見,使用者應該選擇比較複雜的口令,例如最好使用8位長的口令,口令中包含有大寫、小 寫字母和數字,並且應該與姓名、生日等不相同。
語法:
passwd 選項 使用者名稱
選項與引數:
-
-| 鎖定口令 禁用賬號
-
-u 口令解鎖
-
-d 使賬號無口令
-
-f 強迫使用者下次登入時修改口令
普通使用者設定密碼:
$ passwd
Old password:******#舊密碼
New password:*******#新密碼
Re-enter new password:*******#再次輸入新密碼
超級使用者設定密碼:
# passwd sam
New password:*******#新密碼
Re-enter new password:*******#再次輸入新密碼
修改賬號口令屬性chage
語法:
chage 選項 使用者名稱
選項與引數:
-
-l:列出賬戶口令屬性的各個數值
-
-m:指定口令最短存活期
-
-M:指定口令最長存活期
-
-w:口令到期前提前警告的天數-l:口令過期多少天停用賬戶
-
-E:使用者賬戶到期作廢的日期
-
-d:設定口令上一次修改的日期
切換使用者su
高許可權使用者進入低許可權使用者時不需要密碼
# 進入lisi
su lisi
檢視使用者id
uid:用來表示使用者的數字識別符號 gid:用來表示組群的數字識別符號
id lisi # 檢視lisi