账户管理

账户管理

简介

• Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统
• 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问，另一方面也可以帮助用户组织文件，并为用户提供安全性保护
• 每个用户账号都拥有一个唯一的用户名和各自的密码。用户在登录时键入正确的用户名和密码后，就能够进入系统和自己的主目录

添加用户

• 添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源
• Linux中一切皆文件，添加用户的实质是往某一个文件中写入用户的信息（ /etc/passwd ）

useradd 选项 用户名

• 选项：
  • -c：指定一段注释性描述
  • -m：用户主目录如不存在则自动创建
  • -d：指定用来取代默认的 /home/username 的主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录
  • -g：指定用户所属的初始用户组，该用户组的GID会被放到 /etc/passwd 的第四个字段内
  • -G：指定用户所属的附加组
  • -s：指定用户的登录时使用的Shell
  • -u：指定用户的ID号，该值必须唯一，且大于499，如果同时有-o选项，则可以重复使用其他用户的ID号

删除用户

• 删除用户账号就是要将该用户在系统文件中（主要是 /etc/passwd，/etc/shadow，/etc/group 等）的记录删除，必要时还删除用户的主目录

userdel 选项 用户名

• 常用的选项是-r，它的作用是把用户的主目录一起删除

修改用户

• 修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等

usermod 选项 用户名

• 常用的选项包括-c、-d、-m、-g、-G、-s、-u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。例如使用usermod -l newname oldrname可以更改用户账户名，此时还需将用户主目录名单独进行修改

用户密码设置

• 在通过root创建用户的时候，一般要配置密码

# 超级账户添加密码
passwd username

# 普通用户添加/修改密码
passwd

# 删除账户密码
passwd -d username

锁定账户

• 若要临时禁止用户登录，可将该用户账户锁定。但通过 root 用户进去，然后su到被锁定的用户，是可以进去的
• Linux锁定用户，是通过在密码文件 shadow 的密码字段前加 “！” 来标识该用户被锁定

usermod -L username  # 锁定账户

usermod -U username  # 解锁账户

锁定账户密码

• 在Linux中，除了用户账户可被锁定外，账户密码也可被锁定，任何一方被锁定后，都将无法登录系统

passwd -l username  # 锁定之后这个用户就不能登录了！

passwd -u username  # 解锁账户密码

passwd -S username  # 查询当前账户的密码是否被锁定