文章目录

一、user相关配置文件

/etc/passwd
root:x:0:0:root:/root:/bin/bash`</pre>
用户名:UID:GID:finger:家目录:shell
注:UID: 0即管理员 1-499系统使用 500-65535+ 一般用户

<pre>`/etc/shadow
root:$1$jHNFgOBV$br7SAZsvGRyFmySJ9UlUI.:14720:0:99999:7:::`</pre>
用户:加密密码:更改密码日期:不可更改密码天数:需变更日期:过期天数:警告期限:宽限时间:失效日期
注:日期按1970年1月1日作为起初日期。

二、用户组相关配置
<pre>`/etc/group
/etc/gshadow`</pre>

三、管理用户(user)的工具或命令
<pre>`useradd adduser 注:添加用户 
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwconv 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;`</pre>

四、管理用户组(group)的工具或命令
<pre>`groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;`</pre>

1、useradd 命令详解
功能说明:建立用户帐号。
语  法:useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]

补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。
参  数:
<pre>`-c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 指定用户登入时的启始目录。
-D  变更预设值.
-e<有效期限> 指定帐号的有效期限。
-f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
-g<群组> 指定用户所属的群组。
-G<群组> 指定用户所属的附加群组。
-m  自动建立用户的登入目录。
-M  不要自动建立用户的登入目录。
-n  取消建立以用户名称为名的群组.
-r  建立系统帐号。
-s   指定用户登入后所使用的shell。
-u  指定用户ID。`</pre>

2、usermod
功能说明:修改用户帐号。
语  法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ][用户帐号]
补充说明:usermod可用来修改用户帐号的各项设定。
参  数:
<pre>`-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L  锁定用户密码,使密码无效。
-s  修改用户登入后所使用的shell。
-u  修改用户ID-U  解除密码锁定。`</pre>

3、pwconv pwunconv
功能说明:开启用户的投影密码。
语  法:pwconv
补充说明:Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于/etc目录下。因系统运作所需,任 何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时 把原密码置换为"x"字符,有效的强化了系统的安全性。
功能说明:关闭用户的投影密码。
语  法:pwunconv
补充说明:执行pwunconv指令可以关闭用户投影密码,它会把密码从shadow文件内,重回存到passwd文件里。

4、 pwck
功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
用法:pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd shadow]
参数:
<pre>`-q:只显示错误信息,警告不显示
-s:按id排序
-r:只读方式检查`</pre>

5、grpck命令
功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
用法: grpck [-r] [group [ shadow ]]
grpck [-s] [group [ shadow ]]
参数:与pwck一样

6、finger
功能说明:查找并显示用户信息。
语  法:finger [-lmsp][帐号名称...]
补充说明:finger指令会去查找,并显示指定帐号的用户相关信息,包括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行finger指 令,它会显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
参  数:
<pre>`-l  列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。
-m  排除查找用户的真实姓名。
-s  列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
-p  列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。`</pre>

7、su
1.作用
u的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。

2.格式
u [选项]... [-] [USER [ARG]...]

3.主要参数
<pre>`-f , --fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。
-l , --login:加了这个参数之后,就好像是重新登陆为该使用者一样,大部分环境变量(例如HOMESHELLUSER等)都是以该使用者(USER)为主,并且工作目录也会改变。如果没有指定USER,缺省情况是root。
-m, -p ,--preserve-environment:执行su时不改变环境变数。
-c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。
USER:欲变更的使用者账号,ARG传入新的Shell参数`</pre>

8、sudo
功能说明:以其他身份来执行指令。
语  法:sudo [-bhHpV][-s ][-u <用户>][指令] 或 sudo [-klv]
补充说明:sudo 可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使 用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
参  数:
<pre>`-b  在后台执行指令。
-h  显示帮助。
-H  将HOME环境变量设为新身份的HOME环境变量。
-k  结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l  列出目前用户可执行与无法执行的指令。
-p  改变询问密码的提示符号。
-s  执行指定的shell。
-u<用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v  延长密码有效期限5分钟。
-V  显示版本信息。`</pre>

9、groupadd
名称 groupadd - 建 立 新 群 组
语法
groupadd [-g gid [-o]] [-r] [-f] group
参数:
<pre>`-g gid group's
ID值。除非使用-o参数不然该值必须是唯一,不可相同。数值不可为负。预设为最小不得小于500而逐次增加。0~499传统上是保留给系统帐号使用。
-r
此参数是用来建立系统帐号。的UID会比定义在系统档上/etc/login.defs.的UID_MIN来的小。注意useradd此用法所建立的帐号 不会建立使用者目录,也不会在乎纪录在/etc/login.defs.的定义值。如果你想要有使用者目录须额外指定-m参数来建立系统帐号。这是 REDHAT额外增设的选项。它会自动帮你选定一个小于499的gif不需要再加上-g参数。这是REDHAT额外增设的选项。
-f
Thisisforceflag.新增一个已经存在的群组帐号,系统会出现错误讯息然后结束groupadd。如果是这样的情况,不会新增这个群组(如果 是这个情况下,系统不会再新增一次)也可同时加上-g选项当你加上一个gid,此时gid就不用是唯一值,可不加-o参数,建好群组后会显结果 (addingagroupasneither-gor-ooptionswerespecified).
这是REDHAT额外增设的选项`</pre>

10、groupmod
功能说明:更改群组识别码或名称。
语  法:groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]
补充说明:需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。
参  数:
<pre>`-g <群组识别码> 设置欲使用的群组识别码。
-o  重复使用群组识别码。
-n <新群组名称> 设置欲使用的群组名称。

参考:
鸟哥一书
互联网
http://www.linuxsir.org/main/?q=node/91

文章目录