用户和用户组管理


    用户信息存储在/etc/passwd文件中,/etc/shadow文件存储散列密码。

1. 用户信息:/etc/passwd

在 /etc/passwd 文件内的字段清单:

第一个字段为用户名,例如 loongson; 
第二个为密码是否加密:以特别符号 “x” 表示加密后的密码保存在/etc/shadow; 
第三字段为用户ID(uid):用于辨识个别用户的不重复数字; 
第四字段为组ID(gid):用户主要群组 (Linux默认值系为每个用户创建一个群组) 的不重复号码; 
第五个字段为用户全称:通常保存用户全名的数据栏; 
第六个字段为用户家目录:用于保存用户的个人文件 (环境变量 $HOME 通常指向此处);
第七个字段为登录时运行的程序。通常是命令解译器 (shell),若指定为 /bin/false (不做任何事并立即回到控制),则用户无法登录。

2. 密码信息:/etc/shadow

/etc/shadow文件含以下的字段:

第一个字段为用户名:如loongson
第二个字段为加密的密码
第三个字段为管理密码期限的字段

3. 修改既有的帐号、密码或账号禁用

修改存储在用户数据库特定字段中的信息:passwd允许普通用户更改其密码,这反过来会更新/etc/shadow文件;chfn(change Full Name)为超级用户(root)保留,修改用户全称字段。chsh(change Shell)允许用户更改他们的登录SHell;但是,可用的选择将限于/etc/SHell中列出的那些;另一方面,管理员不受此限制,可以将SHell设置为他们选择的任何程序。

chage (Change AGE) 命令允许管理者变更密码的有效期 (-l 用户 选项列出现在的设置)。以 passwd -e 用户 命令强迫密码失效,要求用户登录时变更密码才能继续使用。

有时需要“禁用一个帐号” (关闭某用户),基于纪律考量、调查、或用户太久未登录。被禁用的帐号表示该用户不能登录或近用该机器。帐号还在机器内且文件与数据都未被删除木;只是不能使用。以 passwd -l 用户 (锁定) 命令就能够达成。以同样的方式另个选项 -u (解锁) 就可恢复该帐号。

以下示例可查看/etc/passwd验证修改:

更改用户密码示例(例如loongson用户): passwd  loongson
更改用户名示例(例如loongson用户为loongson-test): chfn  -f  loongson-test
更改用户名(例如loongson用户改为sh登录shell):chsh  -s  /bin/sh
列出用户密码的相关配置(loongson用户为例):chage -l loongson
强迫密码失效(强迫loongson用户): passwd -e loongson
锁定用户(loongson用户为例): passwd  -l  loongson
解锁用户(loongson用户为例):  passwd  -u  loongson

注意:密码须符合复杂性要求

   1.使用数字,小写字母,大写字母,特殊符号这四类中的三类或者四类;
   2.大于等于8位;
   3.使用随机字符串,不要使用有特定规律的字符串.

4. 用户的添加删除

以 useradd 命令添加帐号时,把用户的家目录设置为与 /etc/skel/ 模板目录相同。这样可以提供给用户一组标准的文件夹与配置文件。

有的时候,把用户加入群组 (除了自己缺省的 “主要” 群组) 以取得额外的权限。例如,在 audio 群组内的用户可以近用该群组内的音效设备

添加用户:useradd的参数

    -g:指定用户所属的用户组
    -G:指定用户所属的附加组
    -d:指定用户主目录,如果目录不存在,使用-m创建主目录
    -s:指定用户登录shell,默认使用/bin/bash,使用/ sbin/ nologin的,则不可登录系统
    -u:指定用户号
    -c:发表评论,指定描述信息

示例:

添加用户loongson1: useradd -g loongson1 -m loongson1
修改用户名loongson1为loongson2: usermod -l loongson1 loongson2
loongson1添加附属组root: usermod -G root loongson1
删除loongson用户和主目录: userdel -r loongson


## 用户组信息:/etc/group
/etc/group文件含以下的字段:

```shell
第一个字段为群组名称: 例如 loongson    
第二个字段为密码 (选项):加入群组会用到 (以 newgrp 或 sg 命令)
第三个字段为组ID:不重复的群组辨识码
第四个字段为成员清单:属于此群组的用户名清单,以逗点区隔

最终用户可能参加多个群组;其中一个是自己的 “主要群组”。用户自己的主要群组,用户初始配置时自动产生的默认值。用户添加的文件自动属于该读者,以及其主要群组。这种方式并不完全合意;例如,用户需要在自己主要群组之外的文件夹工作,与其他群组共享其文件。在这种情况下,用户需以命令:newgrp 变更其主要群组,产生新的 shell,或以 sg 命令,使用其他群组。这些命令也允许用户加入其他群组。若该等群组受密码保护,则需先取得密码才能运行该等命令。

示例:(以loongson用户组为例)

新建用户组:groupadd loongson
修改组号:groupmod -g 501 loongson
修改组名:groupmod -n loongson loongson1
删除用户组:groupdel Test2       注:需提前删除组内的用户
©龙芯开源社区 all right reserved,powered by Gitbook文档更新时间: 2021-09-01 09:53:48

results matching ""

    No results matching ""

    results matching ""

      No results matching ""