Linux用户管理工具介绍

Linux用户管理工具介Z目录索引一、与用户管理相关的配置文件；ol>/etc/passwd和/etc/groups。2、超级权限控制sudo的配置文件/etc/sudoers；。3、添力口用户规贝I」文件/etc/login.defs和/etc/default/useradd二、添加用户工具和方法；ol、useradd工具；ol.1>useraadd命令中的-D运用ol.2>useradd添加用户；。2、通过修改/etc/passwd管理〔添加、删除、修改）用户的方法；。3、添加用户组命令groupadd；三、passwd设置或修改用户密码；ol、passwd简单讲明;否成功;#useradddefaultsfileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/tcsh注：成功；SKEL=/etc/skelCREATE_MAIL_SPOOL=no这个-D参数的讲解就这样了，也是比较简单，假如不会用命令，直接改参数配置文件总会吧；Linux解决问题是极为灵敏的，就看我们怎么解决了，对不对？2〕useradd添加用户；useradd[-uuid[-o]][-ggroup][-Ggroup,...][-dhome][-sshell][-ccomment][-m[-ktemplate]][-finactive][-eexpire][-ppasswd]name新帐号建立，当不加-D参数,useradd指令使用命令列来指定新帐号的设定值and使用系统上的预设值.新用户帐号将产生一些系统档案，用户目录建立，拷备起始档案等，这些均能够利用命令列选项指定。此版本为RedHatLinux提供，可帮每个新参加的用户建立个别的group,毋须添加-n选项。useradd可使用的选项为-ccomment注：新帐号password档的讲明栏。-dhome_dir注：新帐号每次登入时所使用的home_dir。预设值为default_home内login名称，并当成登入时目录名称。-eexpire_date注：帐号终止日期。日期的指定格式为MM/DD/YYo-finactive_days注：帐号过期几日后永久停权。当值为。时帐号那么立即被停权。而当值为-1时那么关闭此功能，预设值为-1-ginitial_group注：group名称或以数字来做为用户登入起始用户组(group)。用户组名须为现有存在的名称。用户组数字也须为现有存在的用户组。预设的用户组数字为1。-Ggroup,[...]注：定义此用户为此一堆groups的成员。每个用户组使用，“区格开来,不能够夹杂空白字元。用户组名同-g选项的限制。定义值为用户的起始用户组。。-m注：用户目录如不存在那么自动建立。如使用-k选项skeleton_dir内的档案将复制至用户目录下。然而在/etc/skel目录下的档案也会复制过去取代。任何在skeIeton_diror/etc/skeI的目录也一样会在用户目录下逐一建立。The-k同-m不建立目录以及不复制任何档案为预设值。-M不建立用户目录，即便/etc/login.defs系统档设定要建立用户目录。-n预设值用户用户组与用户名称会一样。此选项将取消此预设值。-r此参数是用来建立系统帐号。系统帐号的UID会比定义在系统档上/etc/login.defs.的UID_MIN来的小。注意useradd此用法所建立的帐号不会建立用户目录，也不会在乎纪录在/etc/login.defs.的定义值。假如你想要有用户目录须额外指定-m参数来建立系统帐号。-sshell注：用户登入后使用的shell名称。预设为不填写，这样系统会帮你指定预设的登入shelL-uuiduid用户的ID值。必须为唯一的ID值，除非用-o选项。数字不可为负值。预设为以/etc/login.defs中的UID_MIN的值为准，0到UID_MIN的值之间，为系统保存的UID；useradd这么多的参数看上去头有点晕，我们怎样用呢？？其实很简单；一个参数一个参数的试一试不就明白了？？这是最好的学习方法。实践是检验真理的唯一标准；假如useradd后面直接跟用户名，不加任何参数，表示添加用户时按事先/etc/default/useradd和/etc/login.defs添加新用户的配置文件的规那么来添加用户；其实我们为了方便，可以以把这两个文件修改以合适我们添加用户需要；useradd为何还需要那么多的参数呢？原因很简单，主要是为了管理员方便管理用户。useradd是灵敏的，能够跳过/dev/default/adduser和/etc/login.defs两个配置文件中的规那么来自定义添加用户；比方在用户的家目录，在/etc/default/adduser中可能定义在/home目录下建立，假如我们的机器/home独立占一个分区,并且有点紧张，但我们又不想改变/etc/default/adduser关于家目录的定义，这里我们就能够通过adduser-d参数把新增用户家目录定义到空间比较空闭的分区；通过下面的几个例子，可能有助于我们理解useradd,其实很简单〜，学习也是这样，先从简单的入手，一步一步的走过来，没有什么难的〜〜实例四：以/etc/logins.defs^O/etc/default/adduser默认的规那么添加用户；[root@localhost~]#useraddlongcpu注解：假如useradd后面直接用户名，表示系统读取/etc/login.defs和/etc/default/adduser配置文件，根本这两个配置文件所定义的规那么来添加用户，比方用户的家目录哪里,用什么SHELL,UID和GID的分配......查看/etc/passwd的新增记录，然后根据/etc/login.defs和/etc/default/adduser查看新增用户能否符合这两个配置文件所约定的规那么；Vi/etc/passwdlinuxsir:x:508:507::/opt/linuxsir:/sbin/nologinpp:x:511:509::/home/pp:/sbin/nologinlovepp:x:507:508:qiqi:/home/lovepp:/sbin/nologin实例五：练习参数的使用；[root@localhost~]#useradd-cChinaCpulongcpu注：添加一个新用户amdcpu,使用参数-c；[root@localhostZN/]#more/etc/passwd|greplongcpu注：查看/etc/passwd文件，并抽取longcpu的记录；longcpu:x:510:510:ChinaCpu:/home/longcpu:/bin/bash注：看上去是已经有amdcpu用户了；x是密码段；UID和GID都是510,ChinaCpu表示是什么意思？家目录位于/home/amdcpu,SHELL是bash；[root@localhost^]#fingerlongcpu注：我们查询一下amdcpu用户的信息；Login:longcpuName:ChinaCpu注：-cChinaCpu表示用户真实的名字或全名；Directory:/home/longcpuShell:/bin/bashNeverloggedin.Nomail.NoPlan.注解：这个例子，我们做了添加用户、查看/etc/passwd的变化；并且通过finger来查询longcpu用户的信息，目的是理解参数-C的用途;参数-c后面的就是就是UID:GID后面讲明文字，这段文字中包括用户真实姓名，办公地址，办公等，能够通过chfn来更改，我们能够通过chfn来修改用户信息，然后查看/etc/passwd的变化，再来用finger来查询用户信息。几个工具组合练习一下，也容易忘记；实例六：自定义用户的家目录、SHELL类型、所归属的用户组等；添加用户longcpu,并设置其用户真实名字为ChinaCpu,其家目录在/opt/longcpu,让其归属为用户组linuxsir、root、beinan成员，其SHELL类型为tcsh；[root@localhost~]#useradd-cChinaCpu-d/opt/longcpu-Glinuxsir,root,beinan-s/bin/tcshlongcpu注：添加用户longcpu,真实名是ChinaCpu,家目录设置在/opt/longcpu,是linuxsir,root,beinan用户组成员，SHELL是tcsh；[root@localhost~]#ls-ld/opt/longcpu/ii：是不是自动创立了longcpu的家目录？drwxr-xr-x3longcpulongcpu409611月422:30/opt/longcpu/[root@localhost"]#more/etc/passwd|greplongcpu注：查看/etc/passwd中能否有longcpu用户记录；longcpu:x:510:510:ChinaCpu:/opt/longcpu:/bin/tcsh[root@localhostbeinan]#fingerlongcpu注：查询longcpu用户的信息；Login:longcpuName:ChinaCpuDirectory:/opt/longcpuShell:/bin/tcshNeverloggedin.Nomail.NoPlan.[root@localhostbeinan]#idlongcpu注：查询UID和GID以及所归属的用户组；uid=510(longcpu)gid=510(longcpu)groups=510(longcpu),0(root),500(beinan),502(linuxsir)关于在添加新用户时用户组，添加用户时，假如不使用-n参数，系统会自动建一个与用户名同名的用户组；实例七：练惯用户有效期限;在本例中，我们主要来看看-e参数，这个参数还是比较重要的，是设定用户的帐号什么时候过期；在本例中，我们添加了一个帐号，并且设置其帐号在2005年11月04日之前是有效的，一旦过了这个日期，便停止其登录；[root@localhost~]#useradd-ell/04/2005cooler注：添加用户cooler,并设置其有效期为2005年11月04日；[root@localhost~]#passwdcooler注:设置用户cooler密码;Changingpasswordforusercooler.NewUNIXpassword:注：设定cooler的密码；RetypenewUNIXpassword:注：核实设定密码；passwd:allauthenticationtokensupdatedsuccessfully.i4：设置成功；怎样验证-e是不是真的有效？我写这篇文档的时间是2005年11月05号，所以添加这个cooler用户肯定是过期的，就是他有密码也不能登录；有的弟兄会问，他把有效期的记录放在哪里了呢？其实我们在以前的文档中已经讲过了，是写在/etc/shadow文件中了；请参考：(用户(user)和用户组(group)配置文件详解)2、adduser工具；在Fedora系统中，adduser和useradd用法是一样的，但在Slackware系统中adduser是通过人机交互的方法来添加用户,其实和useradd加各项参数来自定义添加用户所到达的目的是一样的，只不过在Slackware中，useradd是以人机交互的提问式的进行；这样我们没有必要知道那么多的参数，一样能够到达自定义添加用户；[root@localhost~]#adduser注：运行adduser命令；Loginnamefornewuser[]:bluemoon添力口新用户bluemoonUserlD('UID')[defaultstonextavailable]:1200ft：用户的UID,UID是唯一的；假如有提示讲被占用，就选比较大的UID,比方1300lnitialgroup[users]:users注：初始化用户组(或主用户组)为users,这个用户组也是能够本人定义的，但用户组必须存在，假如不存在，您能够用groupadd来添加o2、passwd几个比较重要的参数;o3、chage修改用户密码有效期限的命令；四、删除用户和用户组的工具，userdel和groupdel介绍;ol>userdel用法;。2、groupdel的用法；五、修改用户的工具介绍；ol、chfn修改用户信息工具；02、chsh改变用户的SHELL类型;。3、usermod用户修改工具（极其强大〕o4、userinfo图形介面的修改工具；六、后记；七、关于本文；八、致谢；九、参考文档；十、相关文档;Additionalgroups(commaseparated)[]:root,beinan注：附力□用户组，这个也是本人定义的，多个用户组之间用，号分割；Homedirectory[/home/bluemoon]注：定义用户的家目录位置,也是能够本人定义的，比方/opt/bluemoon；Shell[/bin/bash]注：所用SHELL,此处用的是bash；Expirydate(YYYY-MM-DD)口:注：用户的有效日期，假如不设置就直接回车，表示从不过期；假如设置就以2005-11-05这样的格式来输入；Newaccountwillbecreatedasfollows：ii：创立的用户情况如下；Loginname:bluemoonUID:1200lnitialgroup....:usersAdditionalgroups:rootHomedirectory...:/home/bluemoonShell:/bin/bashExpirydate:[Never]Thisisit...ifyouwanttobailout,hitControl-C.Otherwise,pressENTERtogoaheadandmaketheaccount.注：在这里按回车就开场创立，假如以为这样不合理，就按CTRL+C来中断；Creatingnewaccount...这样就创立好了；系统会自动提示我们修改用户的信息，比方用户的全名、房间号、等……以及用户的密码；ChangingtheuserinformationforbluemoonEnterthenewvalue,orpressENTERforthedefaultFullName[]:bluemoonLinuxRoomNumber[]:503WorkPhone[]:0411-*******HomePhone[]:0411-*******Other[]:ChangingpasswordforbluemoonEnterthenewpassword(minimumof5,maximumofl27characters)Pleaseuseacombinationofupperandlowercaselettersandnumbers.Newpassword:注：设置用户bluemoon的密码；Re-enternewpassword:注：验证一次；Passwordchanged.注：设置密码成功3、通过修改/etc/passwd管理〔添加、删除、修改〕用户的方法；请参考：(用户(User)和用户组(Group)配置文件详解)4、添加用户组命令groupadd；语法格式：groupadd[-ggid[-o]][-r][-f]groupgroupadd可指定用户组名称来建立新的用户组帐号，需要时可从系统中获得新用户组值。groupadd有以下选项可用。-g后接GID值，除非使用-。参数不然该值必须是唯一，不可一样，数值不可为负，预设值以/etc/login.defs为准；-r此参数是用来建立系统帐号的GID会比定义在系统档文件上/etc/login.defs的GID_MIN来的小。注意useradd此用法所建立的帐号不会建立使用者目录，也不会纪录在/etc/login.defs.的定义值。假如你想要有使用者目录须额外指定-m参数来建立系统帐号，它会自动帮你选定一个小于的GID_MIN的值,不需要再加上-g参数。-仃hisisforceflag.新增一个已经存在的用户组帐号，系统会出现错误讯息然后结束groupadd。假如是这样的情况，不会新增这个用户组(假如是这个情况下，系统不会再新增一次)可以同时加上-g选项，当你加上一个GID,此时GID就不用是唯一值，可不加-。参数，建好用户组后会显结果(addingagroupasneither-gor-ooptionswerespecified)o其实增加用户组的，用起来还是简单一点为好；比方下面的例子，添加GID为666的用户组google；[root@localhost"]#groupadd-g666google、passwd设置或修改用户密码；1>passwd简单讲明；我们已经学会怎样添加用户了，所以我们还要学习设置或修改用户的密码；passwd命令的用法也很多，我们只选如下的几个参数加以讲明；想了解更多，请参考manpasswd或passwd-help；passwd[OPTION...]passwd作为普通用户和超级权限用户都能够运行，但作为普通用户只能更改本人的用户密码，但前提是没有被root用户锁定；假如root用户运行passwd,能够设置或修改任何用户的密码；passwd命令后面不接任何参数或用户名，那么表示修改当前用户的密码；请看下面的例子；[root@localhost~]#passwd注：没有加任何用户，我是用root用户来执行的passwd表示修改root用户的密码；下面也有提示；Changingpasswordforuserroot.NewUNIXpassword:注：请输入新密码；RetypenewUNIXpassword:注：验证新密码;passwd:allauthenticationtokensupdatedsuccessfully.i4：彳修改root密码成功；假如是普通用户执行passwd只能修改本人的密码；假如新建用户后，要为新用户创立密码，那么用passwd用户名，注意要以root用户的权限来创立；[root@localhost^]#passwdbeinan注：更改或仓U立beinan用户的密码；Changingpasswordforuserbeinan.NewUNIXpassword:注：请输入新密码；RetypenewUNIXpassword:注：再输入一次；passwd:allauthenticationtokensupdatedsuccessfully.7i：成功;普通用户假如想更改本人的密码，直接运行passwd即可；比方当前操作的用户是beinan；[beinan@localhost^]$passwdChangingpasswordforuserbeinan,注：更改beinan用户的密码;(current)UNIXpassword:注：请输入当前密码；NewUNIXpassword:注：请输入新密码;RetypenewUNIXpassword:注：确认新密码；passwd:allauthenticationtokensupdatedsuccessfully.i4：更改成功;2、passwd几个比较重要的参数;[root@localhostbeinan]#passwd-helpUsage:passwd[OPTION...]-k,-keep-tokenskeepnon-expiredauthenticationtokens注：保存即将过期的用户在期满后能仍能使用;-d,-deletedeletethepasswordforthenamedaccount(rootonly)注：删除用户密码，仅能以root权限操作;-l,-locklockthenamedaccount(rootonly)注：锁住用户无权更改其密码，仅能通过root权限操作;-u,~unlockunlockthenamedaccount(rootonly)注：解除锁定;-f,-forceforceoperation注：强迫操作；仅root权限才能操作;-x,-maximum=DAYSmaximumpasswordlifetime(rootonly)ii：两次密码修正的最大天数，后面接数字；仅能root权限操作;-n,--minimum=DAYSminimumpasswordlifetime(rootonly)ii：两次密码修改的最小天数，后面接数字，仅能root权限操作;-w,~warning=DAYSnumberofdayswarningusersreceivesbefore注：在距多少天提醒用户修改密码；仅能root权限操作；passwordexpiration(rootonly)-i,-inactive=DAYSnumberofdaysafterpasswordexpirationwhenan注：在密码过期后多少天，用户被禁掉，仅能以root操作；accountbecomesdisabled(rootonly)-S,-statusreportpasswordstatusonthenamedaccount(root注：查询用户的密码状态，仅能root用户操作；only)--stdinreadnewtokensfromstdin(rootonly)比方我们让某个用户不能修改密码，能够用-I参数来锁定：[root@localhost^]#passwd-lbeinan注：锁定用户beinan不能更改密码；Lockingpasswordforuserbeinan.passwd:Success注：锁定成功；[beinan@localhost^]#subeinan注：通过su切换至Ubeinan用户；[beinan@localhost^]$passwd注：beinan来更改密码；Changingpasswordforuserbeinan.Changingpasswordforbeinan(current)UNIXpassword:注：输入beinan的当前密码;passwd:Authenticationtokenmanipulationerrorii：失败，不能更改密码；再来一例：[root@localhost~]#passwd-dbeinan注:去除beinan用户密码;Removingpasswordforuserbeinan.passwd:Success注：去除成功；[root@localhost~]#passwd-Sbeinan注：查询beinan用户密码状态；Emptypassword.注：空密码，也就是没有密码;注意：当我们去除一个用户的密码时，登录时就无需密码;这一点要加以注意；3、chage修改用户密码有效期限的命令；chage用语法格式：++++++++++++++++++++++++++++++++++++++++++++++++++T正文Linux是一个多用户的操作系统，她有完美的用户管理工具,这些工具包括用户的查询、添加、修改，以及用户之间互相切换的工具等；通过这些工具，我们能平安、轻松的完成用户管理；在这里我们要引入用户控制工具的概念，比方对用户添加的useradd或adduser,对用户删除的userdel,与修改用户相关信息的usermod>chfn>chsh,还有密码设置工具passwd等等；这些工具只所以被称为用户控制工具，理由是她们是控制和管理用户的工具。一、与用户管理相关的配置文件；1>/etc/passwd和/etc/groups我们对用户和用户组进行添加、修改、删除最终目的是修改系统用户/etc/passwd和其加密资讯文件/etc/shadows以及用户组的/etc/groups和其加密资讯文件/etc/gshadow,所以对用户和用户组的添加并不仅仅是只能通过用户添加、修改、删除等用户控制工具来完成，我们还能直接修改与用户和用户组相应的配置文件来到达目的。在（用户〔user）和用户组［group）配置文件详解）一文中,我有谈过通过修改用户及用户组配置文件的方法来添加、删除、修改用户，进而到达对系统用户的管理；参考文档：（Linux用户（user）和用户组（group）管理概述）（用户（user）和用户组（group）配置文件详解）2、超级权限控制sudo的配置文件/etc/sudoers；参考文档：（Linux系统中的超级权限的控制）3、添力口用户规贝U文件/etc/login.defs和/etc/default/useradd参考文档：（Linux用户［user）和用户组（group）管理概述）二、添加用户工具和方法；添加用户工具有useradd和adduser,这两个工具所到达的目的都是一样的，在Fedora发行版中,useradd和adduser用法是一样的；但在slackware发行版本中，adduser和useradd还是有所不同，表现为adduser是以人机交互的提问的方式来添加用户；除了useradd和adduser工具以外,我们还能通过修改用户配置文件/etc/passwd和/etc/groups的方法来实现；当然我们也不要忽略一些发行版独有用户管理工具，比方Fedora中有system-config-users工具；这个工具比较简单，点几下鼠标就能完成；1>useradd工具；useradd不加参数选项时，后面直接跟所添加的用户名时，系统时读取添加用户配置文件/etc/login.defs和/etc/default/useradd文件，然后读取/etc/login.defs和/etc/default/useradd中所定义的规那么添加用户；并向/etc/passwd和/etc/groups文件添加用户和用户组记录；当然/etc/passwd和/etc/groups的加密资讯文件也同步生成记录;同时发生的还有系统会自动在/etc/add/default中所约定的目录中建用户的家目录，并复制/etc/skel中的文件〔包括隐藏文件）到新用户的家目录中；useradd的语法：usage:useradd[-uuid[-o]][-ggroup][-Ggroup,...][-dhome][-sshell][-ccomment][-m[-ktemplate]][-finactive][-eexpire][-ppasswd]nameuseradd-D[-ggroup][-bbase][-sshell][-finactive][-eexpire]当我们执行useradd用户名来添加用户时，我们会发现一个比较有意思的现象，新添中的用户的家目录总是被自动添加到/home目录下，我们先举个例子；实例一：不加任何参数，直接添加用户；[root@localhostbeinan]#useraddbeinanlinux[root@localhostbeinan]#ls-ld/home/beinanlinux/drwxr-xr-x3beinanlinuxbeinanlinux409611月215:20/home/beinanlinux/在这个例子中，我们添加了beinanlinux用户，我们在查看/home/目录时，会发现系统自建了一个beinanlinux的目录;我们再来查看/etc/passwd文件有关beinanlinux的记录，也会有新发现；我们通过more来读取/etc/passwd文件，并且通过grep来抽取beinanlinux字段,得出如下一行;[root@localhostbeinan]#more/etc/passwd|grepbeinanlinuxbeinanlinux:x:509:509::/home/beinanlinux:/bin/bash从得出的beinanlinux的记录来看，以adduser工具添加beinanlinux用户时，设置用户的UID和GID分别为509,并