groupadd新增用户组
July 20th, 2012
No comments
groupadd -g gid -r 用户组名,请仔细观察上面的例子,groupadd -r是新增系统用户组,即GID为500以下的用户组。
Archive
Posts Tagged ‘linux帐号’
userdel删除用户命令
July 20th, 2012
No comments
userdel的用法比较简单,userdel -r username,即可连同用户的主文件夹一起删除。包含/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow,/home/username,/var/spool/mail/username。
删除用户之前最好find / -user username,查看下系统里面属于username的文件到底有哪些,然后逐个删除即可。如果不删除用户,但是让用户无法使用系统,可以把/etc/shadow里第八字段设置为0,让账户立即失效即可。
usermod对linux帐号进行微调
July 20th, 2012
No comments
[root@www ~]# usermod [-cdegGlsuLU] username 选项与参数: -c :后面接账号的说明,即 /etc/passwd 第五栏的说明栏,可以加入一些账号的说明。 -d :后面接账号的家目录,即修改 /etc/passwd 的第六栏; -e :后面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据啦! -f :后面接天数,为 shadow 的第七字段。 -g :后面接初始群组,修改 /etc/passwd 的第四个字段,亦即是 GID 的字段! -G :后面接次要群组,修改这个使用者能够支持的群组,修改的是 /etc/group 啰~ -a :与 -G 合用,可『添加次要群组的支持』而非『配置』喔! -l :后面接账号名称。亦即是修改账号名称, /etc/passwd 的第一栏! -s :后面接 Shell 的实际文件,例如 /bin/bash 或 /bin/csh 等等。 -u :后面接 UID 数字啦!即 /etc/passwd 第三栏的数据; -L :暂时将用户的口令冻结,让他无法登陆。其实仅改 /etc/shadow 的口令栏。 -U :将 /etc/shadow 口令栏的 ! 拿掉,解冻啦!
以上转自鸟哥linux私房菜第三版,以下操作示例原创。
usermod -c “i love you very much” iloveyou3,仔细观察/etc/passwd里iloveyou3密码的第5个字段,之前是空白,现在变成我们刚刚修改过了。
passwd设置linux帐号密码
July 19th, 2012
No comments
passwd -l -u –stdin -S -n -x -w -i 帐号
-l 代表lock,让密码失效,会在/etc/passwd第二个字段加上!
-u 解锁的意思,unlock,与-l相反。
–stdin 管道修改密码
-S 列出密码相关参数。
-n 接天数,shadow第4字段,多久不能修改密码。
-x 接天数,shadow第5字段,多久必须改密码。
-w 接天数,shadow第6字段,密码过期警告天数。
-i 后接日期,shadow第7字段,密码失效日期。
示例如下:
echo “iloveyou123” | passwd –stdin iloveyou3
不过用这个方法设置的linux用户密码,缺点是密码会保留在命令中,如果系统被攻破,可以在/root/.bash_history里查看到这个密码,如下图。
linode帐号密码/etc/shadow里9个字段简短说明
July 19th, 2012
No comments
head -n 4 /etc/shadow
root:$1$G4Zb3pwj$4eOhvqOo0FvVmy/CfGWCk.:15539:0:99999:7:::
bin:*:15336:0:99999:7:::
daemon:*:15336:0:99999:7:::
adm:*:15336:0:99999:7:::
上面查询/etc/shadow里面前4个账户的密码情况,以root用户为例,第一个字段为账号名,和/etc/passwd里的账户名对应一致,第二个字段为密码,第三个字段为最近更动密码的日期,具体计算方法为:echo $(($(date –date=”2012-07-18″ +%s)/86400 +1))得出数字15539,我这个测试服务器是昨天修改的密码,意味着距离1970年1月1日有15539天了。
第4个字段为密码不可被改动的天数(和第3字段相比),防止密码老被修改,默认的0代表可以随意修改。
第5个字段表示密码需要定期更改的天数(和第3个字段相比),99999代表273年内都不用强制修改密码。
第6个字段,是和第5个字段相比,密码需要更改的警告天数,上面的例子意思是密码到期之前的7天内,系统会警告用户更改密码。
第7个字段,密码失效日,和第5个字段比,如果密码过期后,还会有段时间宽限让您修改密码,如果过了这个宽限期,密码就失效了。
第8个字段是帐号失效日,以1970年1月1日为基数,超过多少天,帐号失效,不论密码是否过期,失效的帐号均无法使用。
第9个字段是保留字段,看今后有没有新的功能加入。
root系统管理员帐号与一般系统帐号以及一般用户帐号的区别
July 19th, 2012
No comments
| id 范围 | 该 ID 使用者特性 |
| 0 (系统管理员) |
当 UID 是 0 时,代表这个账号是『系统管理员』! 所以当你要让其他的账号名称也具有 root 的权限时,将该账号的 UID 改为 0 即可。 这也就是说,一部系统上面的系统管理员不见得只有 root 喔! 不过,很不建议有多个账号的 UID 是 0 啦~ |
| 1~499 (系统账号) |
保留给系统使用的 ID,其实除了 0 之外,其他的 UID 权限与特性并没有不一样。默认 500 以下的数字让给系统作为保留账号只是一个习惯。
由于系统上面启动的服务希望使用较小的权限去运行,因此不希望使用 root 的身份去运行这些服务, 所以我们就得要提供这些运行中程序的拥有者账号才行。这些系统账号通常是不可登陆的, 所以才会有我们在第十一章提到的 /sbin/nologin 这个特殊的 shell 存在。 根据系统账号的由来,通常系统账号又约略被区分为两种: |
| 500~65535 (可登陆账号) |
给一般使用者用的。事实上,目前的 linux 核心 (2.6.x 版)已经可以支持到 4294967295 (2^32-1) 这么大的 UID 号码喔! |
转自鸟哥linux私房菜基础篇第三版page403。
联系我们
易秋网络官网:https://www.eeqiu.com
专注服务器业务,提供美国/日本/俄罗斯/韩国/新加坡/香港等全球服务器。
1、QQ:465793847
2、旺旺:unixftp
3、邮箱:官网发工单即可见
4、微信:yqf911
5、手机:18565838957
6、QQ交流群1[新开]:142962030
7、QQ交流群2[未满]:970166989
8、telegram:@qiuvps
9、Telegram群组:https://t.me/qiuvps_chat
linode值得拥有
最新评论