Archive

Posts Tagged ‘linux帐号’

groupadd新增用户组

July 20th, 2012 No comments

groupadd -g gid -r 用户组名,请仔细观察上面的例子,groupadd -r是新增系统用户组,即GID为500以下的用户组。

一般身份用户常用帐号数据更改与查询:finger指纹

July 20th, 2012 No comments

finger -s username仅仅列出帐号、全名,终端代号,登录时间。

Categories: linux基础 Tags: , ,

userdel删除用户命令

July 20th, 2012 No comments

userdel的用法比较简单,userdel -r username,即可连同用户的主文件夹一起删除。包含/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow,/home/username,/var/spool/mail/username。

删除用户之前最好find / -user username,查看下系统里面属于username的文件到底有哪些,然后逐个删除即可。如果不删除用户,但是让用户无法使用系统,可以把/etc/shadow里第八字段设置为0,让账户立即失效即可。

Categories: linux基础 Tags: , ,

usermod对linux帐号进行微调

July 20th, 2012 No comments
[[email protected] ~]# usermod [-cdegGlsuLU] username
选项与参数:
-c  :后面接账号的说明,即 /etc/passwd 第五栏的说明栏,可以加入一些账号的说明。
-d  :后面接账号的家目录,即修改 /etc/passwd 的第六栏;
-e  :后面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据啦!
-f  :后面接天数,为 shadow 的第七字段。
-g  :后面接初始群组,修改 /etc/passwd 的第四个字段,亦即是 GID 的字段!
-G  :后面接次要群组,修改这个使用者能够支持的群组,修改的是 /etc/group 啰~
-a  :与 -G 合用,可『添加次要群组的支持』而非『配置』喔!
-l  :后面接账号名称。亦即是修改账号名称, /etc/passwd 的第一栏!
-s  :后面接 Shell 的实际文件,例如 /bin/bash 或 /bin/csh 等等。
-u  :后面接 UID 数字啦!即 /etc/passwd 第三栏的数据;
-L  :暂时将用户的口令冻结,让他无法登陆。其实仅改 /etc/shadow 的口令栏。
-U  :将 /etc/shadow 口令栏的 ! 拿掉,解冻啦!
以上转自鸟哥linux私房菜第三版,以下操作示例原创。

usermod -c “i love you very much” iloveyou3,仔细观察/etc/passwd里iloveyou3密码的第5个字段,之前是空白,现在变成我们刚刚修改过了。

Categories: linux基础 Tags: , ,

passwd设置linux帐号密码

July 19th, 2012 No comments

passwd -l -u –stdin -S -n -x -w -i 帐号

-l 代表lock,让密码失效,会在/etc/passwd第二个字段加上!

-u 解锁的意思,unlock,与-l相反。

–stdin 管道修改密码

-S 列出密码相关参数。

-n 接天数,shadow第4字段,多久不能修改密码。

-x 接天数,shadow第5字段,多久必须改密码。

-w 接天数,shadow第6字段,密码过期警告天数。

-i 后接日期,shadow第7字段,密码失效日期。

示例如下:

echo “iloveyou123” | passwd –stdin iloveyou3

不过用这个方法设置的linux用户密码,缺点是密码会保留在命令中,如果系统被攻破,可以在/root/.bash_history里查看到这个密码,如下图。

linode帐号密码/etc/shadow里9个字段简短说明

July 19th, 2012 No comments

 head -n 4 /etc/shadow
root:$1$G4Zb3pwj$4eOhvqOo0FvVmy/CfGWCk.:15539:0:99999:7:::
bin:*:15336:0:99999:7:::
daemon:*:15336:0:99999:7:::
adm:*:15336:0:99999:7:::

上面查询/etc/shadow里面前4个账户的密码情况,以root用户为例,第一个字段为账号名,和/etc/passwd里的账户名对应一致,第二个字段为密码,第三个字段为最近更动密码的日期,具体计算方法为:echo $(($(date –date=”2012-07-18″ +%s)/86400 +1))得出数字15539,我这个测试服务器是昨天修改的密码,意味着距离1970年1月1日有15539天了。

第4个字段为密码不可被改动的天数(和第3字段相比),防止密码老被修改,默认的0代表可以随意修改。

第5个字段表示密码需要定期更改的天数(和第3个字段相比),99999代表273年内都不用强制修改密码。

第6个字段,是和第5个字段相比,密码需要更改的警告天数,上面的例子意思是密码到期之前的7天内,系统会警告用户更改密码。

第7个字段,密码失效日,和第5个字段比,如果密码过期后,还会有段时间宽限让您修改密码,如果过了这个宽限期,密码就失效了。

第8个字段是帐号失效日,以1970年1月1日为基数,超过多少天,帐号失效,不论密码是否过期,失效的帐号均无法使用。

第9个字段是保留字段,看今后有没有新的功能加入。

 

root系统管理员帐号与一般系统帐号以及一般用户帐号的区别

July 19th, 2012 No comments
id 范围 该 ID 使用者特性
0
(系统管理员)
当 UID 是 0 时,代表这个账号是『系统管理员』! 所以当你要让其他的账号名称也具有 root 的权限时,将该账号的 UID 改为 0 即可。 这也就是说,一部系统上面的系统管理员不见得只有 root 喔! 不过,很不建议有多个账号的 UID 是 0 啦~
1~499
(系统账号)
保留给系统使用的 ID,其实除了 0 之外,其他的 UID 权限与特性并没有不一样。默认 500 以下的数字让给系统作为保留账号只是一个习惯。

由于系统上面启动的服务希望使用较小的权限去运行,因此不希望使用 root 的身份去运行这些服务, 所以我们就得要提供这些运行中程序的拥有者账号才行。这些系统账号通常是不可登陆的, 所以才会有我们在第十一章提到的 /sbin/nologin 这个特殊的 shell 存在。

根据系统账号的由来,通常系统账号又约略被区分为两种:
1~99:由 distributions 自行创建的系统账号;
100~499:若用户有系统账号需求时,可以使用的账号 UID。

500~65535
(可登陆账号)
给一般使用者用的。事实上,目前的 linux 核心 (2.6.x 版)已经可以支持到 4294967295 (2^32-1) 这么大的 UID 号码喔!

转自鸟哥linux私房菜基础篇第三版page403。