Linux安全系統的核心就是用戶賬戶,用戶對系統中各種對象的訪問及操作權限取決于他們登錄系統時用的賬戶,通過創建用戶時分配的用戶ID(通常縮寫UID)來跟蹤用戶操作權限。
本文将介紹管理賬戶常用的工具及文件。
将用戶登錄名匹配相應的UID值,它包含了一些用戶信息:
以冒号為分隔符劃為7列,分别是:
登錄用戶名
用戶密碼(都用x表示,用戶密碼一般保存在/etc/shadow文件中)
用戶賬戶UID值
用戶賬戶組ID值(簡稱GID)
用戶賬戶的文本描述信息
用戶HOME目錄的路徑位置
用戶默認的shell
我們可以直接修改此文件,用于添加、删除、修改賬戶,但極不推薦,這樣極其危險,如果出現損壞,會導緻用戶無法登錄。
常用使用方法:
useradd username -m -s /bin/bash -d /home/username -g groupname
參數說明:
-s 指定用戶默認的shell,通常會發現一些應用的賬戶其默認shell設置為/sbin/nologin,其含義是此賬戶不能進行登錄使用,也就是這個用戶無法使用bash或其他shell來登陸系統。
-d 設置用戶主目錄
-g 用戶組,默認值是GID=100的公共組
-m 創建用戶目錄,會在/home下創建一個用戶目錄
usermod參數衆多,非常強大,下面給出一些最常用的實例:
usermod -g group user1 #将user1添加到組group中
usermod -l user2 user1 #修改user1的用戶名為user2
usermod -L user1 #鎖定賬号
usermod -U user1 #解除鎖定
usermod -s /sbin/nologin user1 #設置賬戶不能進行登錄使用
usermod -s /bin/bash user1 #賬戶恢複登錄使用
值得注意的是usermod -p用來修改密碼,千萬謹慎,使用usermod -p 後面的接的并不是明文,而是密文,比如:usermod -p 123 user1,你以為是将user1密碼改為123,但登錄輸入123你會悲催的發現無法登錄。
Passwd root #修改root密碼
passwd -e user1 #強制用戶下次登錄時修改密碼。
注意一點:普通用戶隻能修改自己的密碼,隻有root用戶才有權限修改其他的密碼。
chpasswd用來大批量修改用戶密碼,它能通過标準輸入自動讀取用戶名與密碼
chpasswd < users.txt #users.txt格式為“用戶名:密碼”
以上就是添加、修改、删除用戶的基本操作,限于篇幅本文沒有談linux組的常用操作,後續再表。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!