linux账户管理

查看账户

#id   查看的是当前登录账户的id信息,identify

uid=0(root) gid=0(root) 组=0(root)

              主属组       附属组

uid系统用来识别账户的user identify

gid 系统用来识别组的group identify

 

#id user1  查看user1这个账户的id信息

 

#whoami 查看我现在所使用的账户

 

#cat /etc/passwd 账户的基本信息都在这个文件内

用户名:代表密码:uid:gid:账户的描述信息:家目录:登录shell 

 

uid从0开始，默认500以内的是系统账户，500(包括500本身)以上是普通账户,最大到60000

gid从0开始，默认500以内的是系统组，500(包括500本身)以上是普通组,最大到60000

60000是系统默认能给的最大值(手动指定不受此限制)

 

首先shell只是一个应用程序，每个用户在登录的时候必须要有一个shell来负责给他解释命令，这个shell就是登录shell

给shell一个定义:命令解释器

 

新建账户

#useradd [参数] ... 用户名称

在新建账户的同时会产生一个同名的组,会在home下创建一个跟用户同名的家目录

-d  指定家目录

# useradd -d /user3  user3

# cat /etc/passwd | grep user3

# user3:x:502:502::/user3:/bin/bash

-u  指定uid

-o  当Uid不唯一的时候使用

# useradd -u 1000  user4

# id user4

  uid=1000(user4) gid=1000(user4) 组=1000(user4)

-g  指定主属组

# useradd -g 1000  user5

# id user5

  uid=1001(user5) gid=1000(user4) 组=1000(user4)

-c  指定描述字段

# useradd -c qq-28282828 user6

# cat /etc/passwd | grep user6

  user6:x:1002:1002:qq-28282828:/home/user6:/bin/bash

-s指定登录shell

  查看系统现在所支持的shell

  # cat /etc/shells

    /bin/sh

    /bin/bash

    /sbin/nologin

    /bin/dash

    /bin/tcsh

    /bin/csh

 # useradd -s /sbin/nologin user7

 # cat /etc/passwd | grep user7

   user7:x:1003:1003::/home/user7:/sbin/nologin

-M  不创建家目录

 

修改账户

1)修改passwd文件,这个文件里面除了密码字段能删除不能直接修改之外，其他字段全部都能直接修改

2)usermod

修改用户名称

-l 

# usermod -l user9 user8

# id user8

  id: user8：无此用户

修改uid

-u

-o 当指定的Uid不唯一的时候使用

 

修改gid

-g

 

修改描述

-c

 

修改家目录

-d

 

修改登录shell

-s

 

锁定帐号

-L

解锁帐号

-U

 

给账户设置密码

#passwd

给当前账户设置密码(所有人可以用,但是普通账户不能给自己设置初始密码)

#passwd 用户名称  只使用于root账户

 

锁定密码

#passwd -l 账户名称

# passwd -l user10

锁定用户 user10 的密码 。

passwd: 操作成功

 

解锁密码

#passwd -u 账户名称

# passwd -u user10

解锁用户 user10 的密码 。

passwd: 操作成功

 

查看密码状态

#passwd -S 账户名称

# passwd -S user10

user10 PS 2013-11-21 0 99999 7 -1 (密码已设置，使用 SHA512 加密。)

# passwd -S user10

user10 LK 2013-11-21 0 99999 7 -1 (密码已被锁定。)

 

密码信息

/etc/shadow  又称他了影子文件 

#man 5 shadow

用户名

加密密码

最后一次修改密码的时间(用天数来表示,从1970.1.1到最后一次修改密码的天数)

密码生存周期(两次密码修改之间的最小间隔)

密码的有效期(用天数来表示,从1970.1.1开始计算到密码过期有多少天)

警告时间(密码过期之前的警告时间)

密码有效期

帐号的有效期

预留字段

 

修改密码信息:

1)shadow所有字段都可以手动修改。

 

2)#chage 

普通账户不能查看shadow文件

 

删除账户

#userdel -r 用户名称

-r 连带个人信息(家目录，个人邮箱)一起删除

 

切换账户

#su - 账户名称