linux(Red Hat)用戶管理的方法

linux(RedHat)用戶管理的方法Linux用戶管理的方法由于用戶管理并不需要經(jīng)常進(jìn)行，故使用圖形界面來進(jìn)行管理可省去很多費(fèi)事。不管是命令行還是圖形界面，最終結(jié)果都會(huì)體如今以下4個(gè)文件和1個(gè)用戶目錄中：⑴/etc/passwd⑵/etc/shadow⑶/etc/group⑷/etc/gshadow(5)/home/用戶名/linux系統(tǒng)中共有3類用戶：root,虛擬用戶，普通用戶。root用戶：系統(tǒng)唯一，是真實(shí)的，能夠登錄系統(tǒng)，能夠操作系統(tǒng)任何文件和命令，擁有最高權(quán)限；(2)虛擬用戶：這類用戶也被稱之為偽用戶或假用戶，與真實(shí)用戶區(qū)分開來，這類用戶不具有登錄系統(tǒng)的能力(/etc/passwd中最后一個(gè)字段為guhuixin:x:534:100::/home/guhuixin:/bin/bashlinxinx:x:535:100::/home/linxinx:/bin/bashchenyf:x:536:100::/home/chenyf:/bin/bashliunan:x:537:100::/home/liunan:/bin/bashwangjian:x:538:100::/home/wangjian:/bin/bashyingzhangpz:x:539:539::/unicom/yingzhangpz/:/sbin/nologin/etc/shadow在/etc/shadow中，每一行都表示的是一個(gè)用戶的信息；一行有9個(gè)段位；每個(gè)段位用:號(hào)分割，第一字段：用戶名（也被稱為登錄名），在/etc/shadow中，用戶名和/etc/passwd是一樣的，這樣就把passwd和shadow中用的用戶記錄聯(lián)絡(luò)在一起；這個(gè)字段是非空的；第二字段：密碼（已被加密〕，假如是有些用戶在這段是X,表示這個(gè)用戶不能登錄到系統(tǒng)；這個(gè)字段是非空的；第三字段：上次修改口令的時(shí)間；這個(gè)時(shí)間是從1970年01月01日算起到近期一次修改口令的時(shí)間間隔（天數(shù)），您能夠通過passwd來修改用戶的密碼，然后查看/etc/shadow中此字段的變化;第四字段：兩次修改口令間隔最少的天數(shù)；假如設(shè)置為0,那么禁用此功能；也就是講用戶必須經(jīng)太多少天才能修改其口令;此項(xiàng)功能用途不是太大；默認(rèn)值是通過/etc/login.defs文件定義中獲取，PASS_MIN_DAYS中有定義；第五字段：兩次修改口令間隔最多的天數(shù)；這個(gè)能加強(qiáng)管理員管理用戶口令的時(shí)效性，應(yīng)該講在加強(qiáng)了系統(tǒng)的平安性；假如是系統(tǒng)默認(rèn)值，是在添加用戶時(shí)由/etc/login.defs文件定義中獲取，在PASS_MAX_DAYS中定義；第六字段：提早多少天警告用戶口令將過期；當(dāng)用戶登錄系統(tǒng)后，系統(tǒng)登錄程序提醒用戶口令將要作廢；假如是系統(tǒng)默認(rèn)值，是在添加用戶時(shí)由/etc/login.defs文件定義中獲取，在PASS_WARN_AGE中定義；第七字段：在口令過期之后多少天禁用此用戶；此字段表示用戶口令作廢多少天后，系統(tǒng)會(huì)禁用此用戶，也就是講系統(tǒng)會(huì)不能再讓此用戶登錄，也不會(huì)提示用戶過期，是完全禁用；第八字段：用戶過期日期；此字段指定了用戶作廢的天數(shù)（從1970年的1月1日開場(chǎng)的天數(shù)），假如這個(gè)字段的值為空，帳號(hào)永久可用；第九字段：保存字段，目前為空，以備將來Linux開展之用；實(shí)例：[root@ftpnode2^]#cat/etc/shadowroot:$l$oaA3WgQW$IPP3aAd.Si5QKYmLlx/nj0:13720:0:99999:7:::bin:*:13720:0:99999:7:::daemon:*:13720:0:99999:7:::adm:*:13720:0:99999:7:::lp:*:13720:0:99999:7:::sync:*:13720:0:99999:7:::shutdown:*:13720:0:99999:7:::halt:*:13720:0:99999:7:::mail:*:13720:0:99999:7:::news:*:13720:0:99999:7:::uucp:*:13720:0:99999:7:::operator:*:13720:0:99999:7:::games:*:13720:0:99999:7:::gopher:*:13720:0:99999:7:::nologin),但卻是系統(tǒng)運(yùn)行不可缺少的用戶，比方bin>daemon>adm、代p、mail等；這類用戶都是系統(tǒng)本身?yè)碛械?，而非后來添加的，?dāng)然我們可以以添加虛擬用戶；(3)普通真實(shí)用戶：這類用戶能登錄系統(tǒng)，但只能操作本人家目錄的內(nèi)容；權(quán)限有限；這類用戶都是系統(tǒng)管理員自行添加的；.使用圖形界面管理用戶使用命令：system-config-users進(jìn)入圖形界面(1)查看當(dāng)前位置：文檔視界linux(RedHat)用戶管理的方法linux(RedHat)用戶管理的方法當(dāng)前位置：文檔視界linux(RedHat)用戶管理的方法linux(RedHat)用戶管理的方法當(dāng)前位置：文檔視界linux(RedHat)用戶管理的方法linux(RedHat)用戶管理的方法當(dāng)前位置：文檔視界linux(RedHat)用戶管理的方法linux(RedHat)用戶管理的方法當(dāng)前位置：文檔視界linux(RedHat)用戶管理的方法linux(RedHat)用戶管理的方法當(dāng)前位置：文檔視界linux(RedHat)用戶管理的方法linux(RedHat)用戶管理的方法(4)刪除3.4個(gè)文件的講明(1)/etc/passwd在/etc/passwd中，每一行都表示的是一個(gè)用戶的信息；一行有7個(gè)段位；每個(gè)段位用:號(hào)分割，第一字段：用戶名〔也被稱為登錄名）第二字段：口令；在例子中我們看到的是一個(gè)x,其實(shí)密碼已被映射到/etc/shadow文件中；第三字段：用戶標(biāo)識(shí)UID；第四字段：用戶組標(biāo)識(shí)GID；第五字段：用戶名全稱，這是可選的，能夠不設(shè)置，第六字段：用戶的家目錄所在位置；第七字段：用戶所用SHELL的類型，默認(rèn)設(shè)置為/bin/bash注：第七字段為〃nologin”的用戶將無法登錄shell,只能在其他場(chǎng)景登錄，例如：ftpo實(shí)例：[root@ftpnode2^]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:l:l:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:ll:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTPUser:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologindbus:x:81:81:Systemmessagebus:/:/sbin/nologinvcsa:x:69:69:virtualconsolememoryowner:/dev:/sbin/nologinrpm:x:37:37::/var/lib/rpm:/sbin/nologinhaldaemon:x:68:68:HALdaemon:/:/sbin/nologinnetdump:x:34:34:NetworkCrashDumpuser:/var/crash:/bin/bashnscd:x:28:28:NSCDDaemon:/:/sbin/nologinsshd:x:74:74:Privilege-separatedSSH:/var/empty/sshd:/sbin/nologinrpc:x:32:32:PortmapperRPCuser:/:/sbin/nologinmailnull:x:47:47::/var/spool/mqueue:/sbin/nologinsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologinrpcuser:x:29:29:RPCServiceUser:/var/lib/nfs:/sbin/nologinnfsnobody:x:65534:65534:AnonymousNFSUser:/var/lib/nfs:/sbin/nologinpcap:x:77:77::/var/arpwatch:/sbin/nologinxfs:x:43:43:XFontServer:/etc/Xll/fs:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologingdm:x:42:42::/var/gdm:/sbin/nologinpegasus:x:66:65:tog-pegasusOpenPegasusWBEM/CIMservices:/var/lib/Pegasus:/sbin/nologinhtt:x:100:101:IIIMFHtt:/usr/lib/im:/sbin/nologinluci:x:101:102::/var/lib/luci:/sbin/nologinpiranha:x:60:60::/etc/sysconfig/ha:/sbin/nologinricci:x:102:103::/var/lib/ricci:/sbin/nologinapache:x:48:48:Apache:/var/www:/sbin/nologinmysql:x:500:500::/home/mysql:/bin/bashtpdx:x:501:501::/unicom:/sbin/nologinticketer:x:502:501::/home/ticketer:/bin/bashadjust:x:503:501::/unicom/adjust:/sbin/nologincharge:x:504:501::/unicom/charge:/sbin/nologinpresent:x:505:501::/unicom/present:/sbin/nologinstat:x:506:501::/unicom/stat:/sbin/nologinticket:x:507:501::/unicom/ticket:/sbin/nologinyingzhangchrg:x:508:508::/unicom/adjust:/sbin/nologinyingzhangbatch:x:509:509::/unicom/charge:/sbin/nologinyingzhangstat:x:510:510::/unicom/stat:/sbin/nologinyingzhangticket:x:511:511::/unicom/ticket:/sbin/nologinyingzhangpresent:x:512:512::/unicom/present:/sbin/nologinconfirm:x:513:513::/unicom/adjust/confirm:/bin/bashchuanghao:x:514:514::/unicom/chuanghao:/sbin/nologinbankrc:x:515:515::/unicom/adjust/output:/sbin/nologinblacklist:x:516:516::/unicom/blacklist:/sbin/nologinyingzhangdel:x:517:517::/unicom/delete:/sbin/nologinCCad:x:518:518::/unicom/CCad:/sbin/nologinBatch:x:519:519::/unicom/OtherBatch:/sbin/nologinchecklog:x:520:520::/unicom/adjust/checklog:/bin/bashyingzhangczzs:x:521:521::/unicom