日期:2014-05-16  浏览次数:21012 次

在linux中,如何增加、修改、删除、暂停和冻结用户名

在linux中,如何增加、修改、删除、暂停和冻结用户名

在操作增加、修改和删除用户名前,先认识linux中两个最重要的文件,它们就是账号管理最重要文件“/etc/passwd”与“etc/shadow”.

环境:windows 7 + virtualbox + fedora 15 KDE

1.认识“etc/passwd”文件

在命令行输入:vi /etc/passwd


打开/etc/passwd文件,如上图所示。

文件构造:每一行都代表一个账号,有几行就代表系统中有几个账号。需要特殊说明的是,里面很多账号本来就是系统中必须要的,称为系统账号,例如bin、daemon、adm和nobody等。这些账号是系统正常运行所需要的,不可随意删掉。

下面以第一行为例,解释每行中各部分的含义。

root:x:0:0:root:/root:/bin/bash

该行各部分之间以“:”分隔开,共7部分内容,分别是:

第一部分:root是账号名称,对应UID。

第二部分:x表示密码已经移到shadow加密文件了。

第三部分:0是UID,即用户识别码。当UID是0是,表示这个账号是“系统管理员”。UID在1~499一般保留给系统使用,而在500~65535一般用户用。

第四部方:0是GID,即用户组识别码,与/etc/group有关。

第五部分:root是用户信息说明栏,用来解释账号的意义。

第六部分:/root是用户家目录。

第七部分:/bin/bash是shell,用于当执行命令后,各硬件设备接口之间的通信。


2.认识“/etc/shadow”文件

命令行输入:# vi /etc/shadow


打开的/etc/shadow文件如上图所示。

下面以第一行为例,介绍每行中各部分的用途。

root:$6$jEfz355e$jBPBwazWDn7IzeNskhBBYwn/9ydVPDwC787BS3KrRwwKWL.XUT/PjjVGAMFO7VblvSyhv3SNx8lwwa88f54Gd.:15952:0:99999:7:::

shadow以“:”作为分隔符,工9个字段,用途如下:

第一部分:账号名称root。由于密码需要跟账号对应,因此,这个文件的第一栏就是账号,必须与/etc/passwd相同。

第二部分:密码$6$jEfz355e$jBPBwazWDn7IzeNskhBBYwn/9ydVPDwC787BS3KrRwwKWL.XUT/PjjVGAMFO7VblvSyhv3SNx8lwwa88f54Gd.,是编码后的密码。

第三部分:最近更改密码的日期15952。注意,linux日期的时间是1970.1.1作为1。

第四部分:密码不可更改的天数0,表示随时可以更改。

第五部分:密码需要重新更改的天数99999,表示密码不需要重新输入。

第六部分:密码更改期限前的警告期限7,密码到期前的7天之内,系统会警告该用户。

第七部分:密码过期的宽限时间,表示失效后无法登陆。

第八部分:账号失效日期。此字段规定日期后,将无法再使用。通常在“收费服务”的系统中使用该字段。

第九部分:保留。


3.增加一个用户

(1)完全参考默认值建立一个用户,名为vbird

命令行键入:# useradd vbird

(2)查看家/home下的vbird用户情况

命令行键入:# ls -l /home


可以看到/home下已经自动为vbird用户建立了家目录

(3)查看/etc/passwd、/etc/shadow、/etc/group内vbird用户情况

命令行键入:# grep vbird /etc/passwd /etc/shadow /etc/group