红联Linux门户
Linux帮助

Linux帐号管理常用命令与文件

发布时间:2005-12-16 09:38:49来源:红联作者:yo
一、配置文件:

/etc/passwd #帐号文件 共7栏“用户名:密码:用户ID:组ID:用户信息:用户目录:用户shell”

#UID说明:0-系统管理员 1~99-系统预设 100~499-常用服务 501-65535-使用者用

/etc/shadow #密码文件 共9栏“用户名:密码:最近更改密码日期:在多少天内不可以修改密码:在多少天内必须修改密码:在必须修改密码的前多少天提醒用户:当过了必需修改密码的多少天后帐号仍有效:帐号失效日期:保留”

#说明 日期是以1970 年1月1日为第1天 当密码前有!或*时表示该用户不能登入系统

/etc/group #组帐号文件 共4栏 “组名:组密码:组ID:组用户”

/etc/gshadow #组密码文件 共4栏 “组名:组密码:组管理员帐号:组用户”

/etc/default/useradd #添加用户时的配置文件

#内容如下

GROUP=100 <==??的群?
HOME=/home <==??的家目?所在目?
INACTIVE=-1 <==在 /etc/shadow ?的第 7 ?
EXPIRE= <==在 /etc/shadow ?的第 8 ?
SHELL=/bin/bash <==??的 shell
SKEL=/etc/skel <==使用者家目?的?容?料?考目?

/etc/login.defs #与帐号与UID、GID相关的文件

内容如下:

MAIL_DIR /var/spool/mail <==使用者???件信箱放置目?

PASS_MAX_DAYS 99999 <==/etc/shadow ?的第 5 ?
PASS_MIN_DAYS 0 <==/etc/shadow ?的第 4 ?
PASS_MIN_LEN 5 <==密?最短的字元?度,建?可以改到 6 以上
PASS_WARN_AGE 7 <==/etc/shadow ?的第 6 ?

UID_MIN 500 <==使用者最小的 UID,意即小於 500 的 UID ?系?保留
UID_MAX 60000 <==使用者能?用的最大 UID
GID_MIN 500 <==使用者自?群?的最小 GID,小於 500 ?系?保留
GID_MAX 60000 <==使用者自?群?的最大 GID

CREATE_HOME yes <==在不加 -M 及 -m ?,是否主?建立使用者家目??

/etc/skel/* #与用户目录相关的设置 注:当创建一个用户目录后,就会自动添加该目录下的相关文件与目录至用户目录,比如可以创建public_html目录

二、命令

useradd [-u UID] [-g initial_group] [-G other_group] -[Mm] [-c ?明?] [-d home] [-s shell] username
??:
-u :後面接的是 UID ,是一??字。直接指定一?特定的 UID ?????;
-g :後面接的那?群?名?就是我?上面提到的 initial group 啦~
? group ID (GID) ?被放置到 /etc/passwd 的第四??位?。
-G :後面接的群?名??是?????可以支援的群?。
?????修改 /etc/group ?的相??料喔!
-M :?制!不要建立使用者家目?
-m :?制!要建立使用者家目?!
-c :??就是 /etc/passwd 的第五?的?明?容啦~可以?便我??定的啦~
-d :指定某?目?成?家目?,而不要使用??值;
-r :建立一?系?的??,????的 UID ?有限制 (/etc/login.defs)
-s :後面接一? shell ,??是 /bin/bash 的啦~

userdel [-r] username
??:
-r :?同使用者的家目?也一起?除


usermod [-cdegGlsuLU] username
??:
-c :後面接??的?明,即 /etc/passwd 第五?的?明?,可以加入一些??的?明。
-d :後面接??的家目?,即修改 /etc/passwd 的第六?;
-e :後面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow ?的第八??位?料啦!
-g :後面接 group name,修改 /etc/passwd 的第四??位,亦即是 GID 的?位!
-G :後面接 group name,修改??使用者能?支援的群?,修改的是 /etc/group ?~
-l :後面接??名?。亦即是修改??名?, /etc/passwd 的第一?!
-s :後面接 Shell 的???案,例如 /bin/bash 或 /bin/csh 等等。
-u :後面接 UID ?字啦!即 /etc/passwd 第三?的?料;
-L :???使用者的密???,?他?法登入。其??改 /etc/shadow 的密??。
-U :? /etc/shadow 密??的 ! 拿掉,解?啦!

passwd [-lunxwS] username
??:
-l :? username ????的密??住 (lock),在 /etc/shadow ?的密??修?~
-u :? -l 的 lock 解?!
-n :後面接天? (?字) ,最短天?;亦即是 /etc/shadow ?的第四?;
-x :後面接天? (?字) ,最?天?;亦即是 /etc/shadow ?的第五?;
-w :後面接天? (?字) ,警告天?;亦即是 /etc/shadow ?的第六?;
-S :?示目前?? username 的相???。


chsh [-ls]
??:
-l :列出目前系?上面可用的 shell ,其?就是 /etc/shells 的?容!
-s :?定修改自己的 Shell ?


chfn [-foph]
??:
-f :後面接完整的大名;
-o :您?公室的房???;
-p :?公室的????;
-h :家?的????!


finger [-s] username
??:
-s :使用?串?料?出格式。


groupadd [-g gid] [-r]
??:
-g :後面接某?特定的 GID ,用?直接?予某? GID ~
-r :建立系?群?啦!? /etc/login.defs ?的 GID_MIN 有?。


groupdel [groupname]


groupmod [-g gid] [-n group_name]
??:
-g :修改既有的 GID ?字;
-n :修改既有的群?名?


gpasswd groupname
gpasswd [-A user1,...] [-M user3,user4...] groupname
gpasswd [-rR] groupname
??:
:若?有任何???,表示?予 groupname 一?密?(/etc/gshadow)
-A :? groupname 的主控?交由後面的使用者管理(?群?的管理?)
-M :?某些??加入??群??中!
-r :? groupname 的密?移除
-R :? groupname 的密??失效,所以 newgrp 就不能使用了!


newgroup [groupname]

groups
文章评论

共有 4 条评论

  1. kemen 于 2007-11-21 09:42:20发表:

    thanks !

  2. djdior0622 于 2007-11-21 09:36:44发表:

    (6)m:b (6)m:b

  3. cwb2264 于 2007-06-04 17:54:21发表:

    谢谢楼主赐教!

  4. 雪山铁骑 于 2006-12-10 23:46:10发表:

    谢谢分享!