Ubuntu command 記錄 02

1.查看所有用戶 : cat /etc/shadow（ROOT用戶纔可以看到）

顯示結果格式：    登錄名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌

“登錄名”：是與/etc/passwd文件中的登錄名相一致的用戶賬號
“口令”：字段存放的是加密後的用戶口令字，長度爲13個字符。如果爲空，則對應用戶沒有口令，登錄時不需要口令；如果含有不屬於集合{./0-9A-Za-z}中的字符，則對應的用戶不能登錄。
“最後一次修改時間”：表示的是從某個時刻起，到用戶最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日。
“最小時間間隔”：指的是兩次修改口令之間所需的最小天數。
“最大時間間隔”：指的是口令保持有效的最大天數。
“警告時間”：表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。
“不活動時間”：表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數。
“失效時間”：給出的是一個絕對的天數，如果使用了這個字段，那麼就給出相應賬號的生存期。期滿後，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。

1.5 查看用戶信息也可以使用：cat /etc/passwd（ROOT用戶纔可以看到）

顯示結果格式：username：password：User ID：Group ID：comment：home directory：shell

username：用戶名，它唯一地標識了一個用戶帳號，用戶在登錄時使用的就是它。
password：該帳號的口令，passwd文件中存放的密碼是經過加密處理的。
          Linux的加密算法很嚴密，其中的口令幾乎是不可能被破解的。盜用帳號的人一般都藉助專門的黑客程序，構造出無數個密碼，然後使用同樣的加密算法
          將其加密，再和本字段進行比較，如果相同的話，就代表構造出的口令是正確的。因此，建議不要使用生日、常用單詞等作爲口令，它們在黑客程序面
          前幾乎是不堪一擊的。特別是對那些直接連入較大網絡的系統來說，系統安全性顯得尤爲重要。有密碼的顯示爲“*”，沒有設置密碼顯示爲“！”。
User ID： 用戶識別碼，簡稱UID。Linux系統內部使用UID來標識用戶，而不是用戶名。UID是一個整數，用戶的UID互不相同。
Group ID：用戶組識別碼，簡稱GID。不同的用戶可以屬於同一個用戶組，享有該用戶組共有的權限。與UID類似，GID唯一地標識了一個用戶組。
comment： 這是給用戶帳號做的註解，它一般是用戶真實姓名、電話號碼、住址等，當然也可以是空的。
home directory：主目錄，這個目錄屬於該帳號，當用戶登錄後，它就會被置於此目錄中，就像回到家一樣。一般來說，root帳號的主目錄是/root，其他帳號的家
                目錄都在/home目錄下，並且和用戶名同名。
login command： 用戶登錄後執行的命令，一般來說，這個命令將啓動一個shell程序。例如，用bbs帳號登錄後，會直接進入bbs系統，這是因爲bbs帳號的login command
                指向的是bbs程序，等系統登錄到bbs時就自動運行這些命令。

系統帳號：系統中還有一些默認的帳號，如daemon、bin等。這些帳號有着特殊的用途，一般用於進行系統管理。這些帳號的口令大部分用（x）號表示，代表它們不能在
          登錄時使用。

2.新建用戶：useradd

參數說明：

選項：
  -b, --base-dir BASE_DIR	新賬戶的主目錄的基目錄
  -c, --comment COMMENT         新賬戶的 GECOS 字段
  -d, --home-dir HOME_DIR       新賬戶的主目錄
  -D, --defaults		顯示或更改默認的 useradd 配置
  -e, --expiredate EXPIRE_DATE  新賬戶的過期日期
  -f, --inactive INACTIVE       新賬戶的密碼不活動期
  -g, --gid GROUP		新賬戶主組的名稱或 ID
  -G, --groups GROUPS	        新賬戶的附加組列表
  -h, --help                    顯示此幫助信息並推出
  -k, --skel SKEL_DIR	        使用此目錄作爲骨架目錄
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默認值
  -l, --no-log-init	        不要將此用戶添加到最近登錄和登錄失敗數據庫
  -m, --create-home	        創建用戶的主目錄
  -M, --no-create-home		不創建用戶的主目錄
  -N, --no-user-group	        不創建同名的組
  -o, --non-unique		允許使用重複的 UID 創建用戶
  -p, --password PASSWORD	加密後的新賬戶密碼
  -r, --system                  創建一個系統賬戶
  -s, --shell SHELL		新賬戶的登錄 shell
  -u, --uid UID			新賬戶的用戶 ID
  -U, --user-group		創建與用戶同名的組
  -Z, --selinux-user SEUSER	爲 SELinux 用戶映射使用指定 SEUSER

例如：

useradd -m -s /bin/bash

這樣創建完是沒有密碼的。

3.設置用戶密碼：passwd [userName]