Linux安全系統的核心就是用戶賬戶,用戶對系統中各種對象的訪問及操作權限取決於他們登錄系統時用的賬戶,通過創建用戶時分配的用戶ID(通常縮寫UID)來跟蹤用戶操作權限。 |
將用戶登錄名匹配相應的UID值,它包含了一些用戶信息:
以冒號爲分隔符劃爲7列,分別是:
- 登錄用戶名
- 用戶密碼(都用x表示,用戶密碼一般保存在/etc/shadow文件中)
- 用戶賬戶UID值
- 用戶賬戶組ID值(簡稱GID)
- 用戶賬戶的文本描述信息
- 用戶HOME目錄的路徑位置
- 用戶默認的shell
我們可以直接修改此文件,用於添加、刪除、修改賬戶,但極不推薦,這樣極其危險,如果出現損壞,會導致用戶無法登錄。
常用使用方法:
useradd username -m -s /bin/bash -d /home/username -g groupname
參數說明:
- -s 指定用戶默認的shell,通常會發現一些應用的賬戶其默認shell設置爲/sbin/nologin,其含義是此賬戶不能進行登錄使用,也就是這個用戶無法使用bash或其他shell來登陸系統。
- -d 設置用戶主目錄
- -g 用戶組,默認值是GID=100的公共組
- -m 創建用戶目錄,會在/home下創建一個用戶目錄
- usermod參數衆多,非常強大,下面給出一些最常用的實例:
- usermod -g group user1 #將user1添加到組group中
- usermod -l user2 user1 #修改user1的用戶名爲user2
- usermod -L user1 #鎖定賬號
- usermod -U user1 #解除鎖定
- usermod -s /sbin/nologin user1 #設置賬戶不能進行登錄使用
- usermod -s /bin/bash user1 #賬戶恢復登錄使用
值得注意的是usermod -p用來修改密碼,千萬謹慎,使用usermod -p 後面的接的並不是明文,而是密文,比如:usermod -p 123 user1,你以爲是將user1密碼改爲123,但登錄輸入123你會悲催的發現無法登錄。
Passwd root #修改root密碼
passwd -e user1 #強制用戶下次登錄時修改密碼。
注意一點:普通用戶只能修改自己的密碼,只有root用戶纔有權限修改其他的密碼。
chpasswd用來大批量修改用戶密碼,它能通過標準輸入自動讀取用戶名與密碼
chpasswd < users.txt #users.txt格式爲“用戶名:密碼”
以上就是添加、修改、刪除用戶的基本操作,限於篇幅本文沒有談linux組的常用操作,後續再表。