admin

Linux学习笔记(6)
#本次笔记记录的主要是linux中的账户管理#参考:linux鸟哥的私房菜基础篇第14章 密码文件UID...
扫描右侧二维码阅读全文
23
2018/06

Linux学习笔记(6)

#本次笔记记录的主要是linux中的账户管理

#参考:linux鸟哥的私房菜基础篇第14章

 

密码文件

UID与GID是登录时系统识别用户的依据,不能随意更改,否则可能会导致无法进入主文件夹

/etc/passwd

文件结构以冒号隔开,分为7个字段,分别是账号名称、密码、UID、GID、全名、主文件夹、shell
这里的密码为了保密是以x显示的
如果有的用户需要使用的空间特别大,可以修改这个字段
如果需要让账号无法取得shell环境的登录操作,可以将shell指定为 /sbin/nologin
UID中 0 是系统管理员,可以不唯一 1~499是系统账号,不要随意变动

/etc/shadow

文件结构也是以冒号作为分隔符,有9个字段,分别对应
账号名称、密码、最近改动密码的日期、密码不可被改动的天数(连续修改)、密码需重新更改的天数、
密码需要更改期限前的警告天数、密码过期后的宽限时间(密码失效日,登录时系统强制用户修改密码)
账号失效日期、保留
其中密码是用MD5加密的Sudo,这个字段的长度一旦改变会让密码暂时失效

 

/etc/group 与 /etc/gshadow

值得一提的是用户组管理员的概念

Sudo

sudo 是提权操作,能让普通用户暂时获得管理员的权限 只需要输入sudo 后输入用户自己的密码(而不是管理员root的密码)
但是能否成功取决与sudoers文件中是否有该用户,管理员可以用visudo编辑该文件,语法参照其自带的例子

 

新增用户与删除用户

useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM] [-c 说明栏] [-d 主文件夹绝对路径] [-s shell] 用户账号名    (默认的shell 往往是/bin/bash 当然也可以制定nologin为shell

usermod -G inferiorgroup username 可以给用户添加其它用户组的支持

userdel [-r] usrname
-r 参数表示连同用户的主文件夹一起删除

passwd
-l 会将密码失效 lock
-u unlock
用standard input 新建用户密码
echo "abc543cc" | passwd --stdin dreamboy
好处是不用重复输入,坏处是不安全

用户功能

finger
-s 仅列出用户的账号、全名
-m 列出与后面接的账号相同者,而不是利用部分对比

chsh
-l 列出目前系统上可用的shell
-s 设置修改自己的shell

查询用户

w,who,lastlog(是/var/log/lastlog /var/log 下还有很多有用的log日志文件)

用户对谈

write,msg,wall

write 用户账号 [用户所在端口] write dreamboy tty7 输入信息时用ctrl + d结束
用mesg n 可以拒收消息,但是无法拒收root的消息。 对应的mesg y 表示恢复
wall 是可以 让所有人都看到消息

邮件mail

mail username@localhost -s "邮件标题" 即可 如果是给本机的用户发,可以 mail dreamboy
当然也可以输入一个关键字回车再输入
输入邮件内容以ctrl+d结束
直接在mail状态下的输入不友好,因为不能删除之前的错误输入,可以新编辑好内容然后重定向,如下:
mail -s "bashrc file content" dreamboy < ~/.bashrc

mail 中的提示符为& 输入? 可以查看未读邮件

Last modification:March 13th, 2019 at 07:06 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment