Linux賬號管理
賬號管理
簡介
Linux系統是一個多使用者多工的分時作業系統,任何一個要使用系統資源的使用者,都必須首先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。
使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問;另一方面也可以幫助使用者組織檔案,併為使用者提供安全性保護。
每個使用者賬號都擁有一個唯一的使用者名稱和各自的口令。
使用者在登入時鍵入正確的使用者名稱和口令後,就能夠進入系統和自己的主目錄。
實現使用者賬號的管理,要完成的工作主要有如下幾個方面:
- 使用者賬號的新增、刪除與修改。
- 使用者口令的管理。
- 使用者組的管理。
使用者賬號的管理
使用者賬號的管理工作主要涉及到使用者賬號的新增、修改和刪除。
新增使用者賬號就是在系統中建立一個新賬號,然後為新賬號分配使用者號、使用者組、主目錄和登入Shell等資源。
新增賬號 useradd
useradd 選項 使用者名稱
引數說明:
-
選項 :
-
- -c comment 指定一段註釋性描述。
- -d 目錄 指定使用者主目錄,如果此目錄不存在,則同時使用-m選項,可以建立主目錄。
- -g 使用者組 指定使用者所屬的使用者組。
- -G 使用者組,使用者組 指定使用者所屬的附加組。
- -m 使用者目錄如不存在則自動建立。
- -s Shell檔案 指定使用者的登入Shell。
- -u 使用者號 指定使用者的使用者號,如果同時有-o選項,則可以重複使用其他使用者的標識號。
-
使用者名稱 :
-
- 指定新賬號的登入名。
root@yuanji home]# ls
admin chong staragent www zhustudy
[root@yuanji home]# useradd -m User1 建立一個使用者
[root@yuanji home]# ls
admin chong staragent User1 www zhustudy
這裡的新增使用者就是往某一個檔案中寫入使用者資訊! /etc/passwd
刪除使用者 userdel
如果一個使用者的賬號不再使用,可以從系統中刪除。
刪除使用者賬號就是要將/etc/passwd等系統檔案中的該使用者記錄刪除,必要時還刪除使用者的主目錄。
刪除一個已有的使用者賬號使用userdel命令,其格式如下:
userdel 選項 使用者名稱
常用的選項是 -r,它的作用是把使用者的主目錄一起刪除。
[root@yuanji home]# ls
admin chong staragent User1 www zhustudy
[root@yuanji home]# userdel -r User1
[root@yuanji home]# ls
admin chong staragent www zhustudy
[root@yuanji home]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-bus-proxy:x:999:998:systemd Bus Proxy:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:998:997:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
mysql:x:1001:1001::/home/mysql:/sbin/nologin
www:x:1002:1002::/home/www:/bin/bash
admin:x:1003:1003::/home/admin:/bin/bash
zhuyuanji:x:1004:1004::/home/zhuyuanji:/bin/bash
chong:x:1005:1005::/home/chong:/bin/bash
nginx:x:996:994:Nginx web server:/var/lib/nginx:/sbin/nologin
增加使用者賬號就是在/etc/passwd檔案中為新使用者增加一條記錄,同時更新其他系統檔案如/etc/shadow, /etc/group等。
修改使用者 usermod
修改使用者賬號就是根據實際情況更改使用者的有關屬性,如使用者號、主目錄、使用者組、登入Shell等。
修改已有使用者的資訊使用usermod命令,其格式如下:
usermod 選項 使用者名稱
常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等,這些選項的意義與useradd命令中的選項一樣,可以為使用者指定新的資源值。
例如:
[root@yuanji home]# usermod -d /home/zhustudy/ User1
檢視配置檔案
[root@yuanji home]# cat /etc/passwd
User1:x:1006:1006::/home/zhustudy/:/bin/bash
切換使用者
root使用者
1.切換使用者的命令為:su username 【username是你的使用者名稱】
2.從普通使用者切換到root使用者,還可以使用命令:sudo su
3.在終端輸入exit或logout或使用快捷方式ctrl+d,可以退回到原來使用者,其實ctrl+d也是執行的exit命令
4.在切換使用者時,如果想在切換使用者之後使用新使用者的工作環境,可以在su和username之間加-,例如:【su - root】
$表示普通使用者
#表示超級使用者,也就是root使用者
使用者的密碼設定問題
我們一般通過root建立使用者的時候!要配置密碼!
Linux上輸入密碼是不顯示的,你正常輸入就可以了,並不是系統的原因!
[root@yuanji home]# passwd User1
Changing password for user User1.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
普通使用者修改自己的口令時,passwd命令會先詢問原口令,驗證後再要求使用者輸入兩遍新口令,如果兩次輸入的口令一致,則將這個口令指定給使用者;而超級使用者為使用者指定口令時,就不需要知道原口令。
鎖定賬戶
root,比如張三辭職了!凍結這個賬戶,一旦凍結,張三就登不上去了
passwd -l User1 #鎖定之後這個使用者就不能登入了
passwd -d User1 #沒有密碼也不能登入