现在的位置: 首页 > 操作系统 > 正文

Linux账号管理

2014年11月23日 操作系统 ⁄ 共 1492字 暂无评论 ⁄ 阅读 736 次

虽然我们登入Linux主机的时候,输入的是我们的账号,但是其实Linux主机并不会直接认识你的账号名称,他仅认识ID(ID就是一组号码)。由于计算机仅认识0与1,所以主机对于数字比较有概念;至于账号只是为了让人们容易让忆而已。

ID分两种,使用者ID(User ID,简称UID)和群组ID(Group ID,简称GID),UID相关信息放在etc/passwd中,GID相关信息放在etc/group中。

密码验证流程:

  • 先找寻/etc/passwd里面是否有输入的账号,如果没有则跳出,如果有的话则将该账号对应的UID与GID(在/etc/group中)读出来,另外,该账号的家目录与shell训定也一并读出。
  • 再来则是核对密码表啦!这时Linux会进入/etc/shadow里面找出对应的账号与UID,然后核对一下你刚刚输入的密码与里头的密码是否相符。
  • 如果一切都OK的话,就进入Shell控管的阶段!

新建用户:

语法:useradd [选项] 账号名,常用选项:

  • -u:后面接UID,指定特定UID,非系统UID在500以后(0为系统管理员,1~499为系统账号);
  • -g:指定群组(默认加入一个与账号名一样的组名);
  • -G:该账号还可以加入的群组;
  • -M|m:强制不建立|建立用户家目录(默认建立家目录);
  • -d:指定家目录;
  • -e:账号过期日期;
  • -f:密码有效性,0为失效,-1为永不失效;
  • -r:建立一个系统账号;

设定密码:

使用useradd新建账号后,默认该账号是被封锁的,需要使用passwd设定密码。语法:passwd [选项] 账号,常用选项:

  • -l:意为Lock,使密码失效;
  • -u:与-l相对,意为unlock;
  • -nxwi:分别为不久修改密码天数、必须修改密码天数、密码过期前警告天数、密码失效日期。
  • 大量建账号且不想重复输入密码可使用—stdin,如:echo “abc543CC” | passwd –stdin vbird2

删除用户:

userdel,删除用户的时间删除其所有相关数据,如帐号密码群组、家目录数据等。语法:userdel [-r] 账号,-r表示连家目录也一起删除。

查阅用户信息:

finger,语法:finger [选项] 账号,选项有:

  • -s:仅列出用户的账号、全名、终端机代号与登入时间等等;
  • -m:列出与后面接的账号相同者,而不是利用部分比对(包括全名部分);

只输入finger则找出目前在系统上面登入的用户与登入时间。

IDid这个指令则可以查询某人或自己的相关UID/GID等等的信息,只输入ID则查自己,ID后跟账号则查该账号的。

新增群组:groupadd,语法:groupadd [选项] 组名,常用选项有:

  • -g:指定群组GID;
  • -r:建立系统群组;

使用者身份切换:

su,使用时后跟-账号,若不跟账号只跟-则表示切换到root账号。而使用root时则不需要任何密码就可以切换到其他任何账户。

查询使用者:

w、who、last、lastlog、id、finger都可以查询用户相关信息。

使用者对话:

write、mesg、wall可实现Linux主机用户间对话。

write语法:write 对方账号 [对方终端接口] 内容(ctrl+d结束输入),终端接口可用who命令来查询。write可直接传递信息给对方,但会直接打断对方的工作。

当然,可以自己设定开启或关闭信息功能,使用的就是mesg命令了,mesg n表示不接收信息,mesg y表示接收信息。

对系统上所有用户发送信息使用wall,直接在wall后跟信息内容即可。

声明:该笔记转载自《鸟哥的Linux私房菜》,仅用于个人学习,若侵犯到您的版权敬请告知!

» 声明:本站文章源于个人经验总结或书籍、互联网转载,内容仅用于个人学习,请勿转载,否则后果自负!

给我留言

留言无头像?