9.3 新增使用者
9.3.1 使用命令列工具:useradd和groupadd
useradd的常用引數
| 引數 | 作用 |
|---|---|
| -m | 可以登入到圖形介面 |
| -g | 指定使用者所屬的組 |
| -s | 指定使用者登入後所使用的Shell |
9.3.3 記錄使用者操作:history
需要檢視其他使用者的操作記錄時,可以讀取該使用者目錄下的.bash_history檔案。
cd /home/john/
sudo cat .bash_history
9.4 刪除使用者:userdel
9.5 管理使用者帳號:usermod
usermod命令的常用選項
| 選 項 | 含 義 |
|---|---|
| -d | 修改使用者主目錄 |
| -e | 修改帳號的有效期限。以公元月/日/年的形式表示(MM/DD/YY) |
| -g | 修改使用者所屬的組 |
| -l | 修改使用者帳號名稱 |
| -s | 修改使用者登入後所使用的Shell |
下面這條命令將john改名為mike,主目錄改為/home/mike,並設定帳號有效期至2010年12月31日。 |
$ sudo usermod -l mike -d /home/mike -e 12/31/10 john
9.6 檢視使用者資訊:id
9.7 使用者間切換:su
9.8 受限的特權:sudo
9.9 進階1:/etc/passwd檔案
9.9.1 /etc/passwd檔案概覽
root:x:0:0:root:/root:/bin/bash
每一行由7個欄位組成,欄位間使用冒號分隔。下面是各欄位的含義。
- 登入名
- 口令佔位符
- 使用者ID號(UID)
- 預設組ID號(GID)
- 使用者的私人資訊:包括全名、辦公室、工作電話、家庭電話等
- 使用者主目錄
- 登入Shell
9.10 進階2:/etc/shadow檔案
shadow檔案僅對root使用者可讀。
/etc/shadow檔案的每一行代表一個使用者,並以冒號分隔每一個欄位。其中,只有使用者名稱和口令欄位是要求非空的。一條典型的記錄如下:
mike:$1$F60O3P9D$250FhpLPgsJINANs7j93Z0:14166:0:180:7::14974
以下是各個欄位的含義。
- 登入名
- 加密後的口令
- 上次修改口令的日期
- 兩次修改口令之間的天數(最少)
- 兩次修改口令之間的天數(最多)
- 提前多少天提醒使用者修改口令
- 在口令過期多少天后禁用該賬戶
- 帳號過期的日期
- 保留,目前為空
9.11 進階3:/etc/group檔案
admin:x:115:lewis,rescuer
以下是這4個欄位的含義。
- 組名
- 組口令佔位符
- 組ID(GID)號
- 成員列表,用逗號分開(不能加空格)