新增群組
#groupadd [-g gid[-o]][-r][-f] group #groupadd group一般來說,直接使用 groupadd group 即可,參數的部份說明如下:
-g 指定一個 GID 給這個新增的群組,如果不用這個參數,系統會自動從 500 開始指派 GID
-r 使用這個參數的話,系統會從 500 之前找尋可用的 GID 指派
-f 當使用 -g 指定 GID,而 GID 已存在時,會自動遞增 GID 值
刪除群組
#groupdel groupname
新增使用者
#useradd [-u UID] [-g GID] [-d HOME] [-mM] [-s shell] username #useradd username一般情況下使用 useradd username 即可,參數的說明如下:
-u 直接指定一個 UID 給這個新增的使用者
-g 直接指定一個 GID 給這個新增的使用者,如不指定,會產生一個與使用者同名的群組
-G 設定這個新增的使用者隸屬於哪些群組,群組名稱之間以","隔開,並且此群組必須已經存在於系統
-m 如果使用者家目錄不存在,則自動建立
-M 強制不設定使用者家目錄,例如不需要登入主機的 mail 使用者可使用此參數
-s 指定使用者登入後使用的 shell
刪除使用者
#userdel -r username #userdel username如果只是暫時將使用者停用的話,只要設置 /etc/shadow 檔即可
參數 -r 的使用,會將包括家目錄和 mail 內所有與使用者有關的資料通通刪除,使用需謹慎
/etc/group 檔案內容
先來看一下,RehHat 8 預設了哪些群組,群組帳號儲存位置於 /etc/group
root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: wheel:x:10:root mail:x:12:mail news:x:13:news uucp:x:14:uucp man:x:15: games:x:20: gopher:x:30: dip:x:40: ftp:x:50: lock:x:54: nobody:x:99: users:x:100: ntp:x:38: utmp:x:22: rpc:x:32: floppy:x:19: vcsa:x:69: nscd:x:28: sshd:x:74: rpm:x:37: mailnull:x:47: smmsp:x:51: slocate:x:21: rpcuser:x:29: nfsnobody:x:65534: pcap:x:77: kalvin:x:500:以第一列為例了解 /etc/group 這個檔案的內容
root:x:0:root
每一列內有四個欄位,每個欄位以":"號分隔,其說明如下:
1.群組名稱:root
2.群組密碼:x,它是儲存於 /etc/gshadow 中
3.群組ID ( GID ):以 root 來說,當然就是 0 了
4.群組內的使用者帳號:預設是只有 root ,如果想加個帳號進去,只要在後面接上","再加上使用者名稱即可,例如 root:x:0:root,administrator
/etc/passwd 檔案內容
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/bin/bash mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin kalvin:x:500:500:Kalvin Chiang:/home/kalvin:/bin/bash以第一列為例了解 /etc/passwd 這個檔案的內容
root:x:0:0:root:/root:/bin/bash
每一列內有七個欄位,每個欄位以":"號分隔,其說明如下:
1.帳號名稱:此例為 root
2.密碼:以一個 x 代表,實際的密碼已被放到 /etc/shadow 內重新編碼了
3.UID:以 root 來講,就是 0 了
4.GID:此帳號的啟始 GID
5.說明:平常用不到,供 finger 使用
6.家目錄:使用者家目錄位置
7.Shell:使用者登入後使用的 shell
/etc/shadow 檔案內容
root:$1$?GS渧隧$NueqzxPyyF/Jw0iNZrML30:14446:0:99999:7::: bin:*:14446:0:99999:7::: daemon:*:14446:0:99999:7::: adm:*:14446:0:99999:7::: lp:*:14446:0:99999:7::: sync:*:14446:0:99999:7::: shutdown:*:14446:0:99999:7::: halt:*:14446:0:99999:7::: mail:*:14446:0:99999:7::: news:*:14446:0:99999:7::: uucp:*:14446:0:99999:7::: operator:*:14446:0:99999:7::: games:*:14446:0:99999:7::: gopher:*:14446:0:99999:7::: ftp:*:14446:0:99999:7::: nobody:*:14446:0:99999:7::: ntp:!!:14446:0:99999:7::: rpc:!!:14446:0:99999:7::: vcsa:!!:14446:0:99999:7::: nscd:!!:14446:0:99999:7::: sshd:!!:14446:0:99999:7::: rpm:!!:14446:0:99999:7::: mailnull:!!:14446:0:99999:7::: smmsp:!!:14446:0:99999:7::: rpcuser:!!:14446:0:99999:7::: nfsnobody:!!:14446:0:99999:7::: pcap:!!:14446:0:99999:7::: kalvin:$1$92x裏?NcqpghGQQgCaGN4tPAAoq1:14446:0:99999:7:::一樣,以第一列說明 /etc/shadow 檔案內容:
root:*$1$?GS渧隧$QytyyzaSyyG/LmXiNUrYL30:14446:0:99999:7:::
每一列有九個欄位,每個欄位以":"號分隔,其說明如下:
1.帳號名稱:此例為 root
2.密碼:此處的密碼是經過編碼後產生的結果,第一個紅色的"*"一旦加上,這個帳號就暫時不能登入了
3.上次更動密碼的日期:這個數字是從 1970 年 1 月 1 日累加而來的
4.密碼不可變更的天數:0 表示不限制,若設定 5,則表示 5 日內都不可變更密碼
5.密碼需要變更的天數:這裡的數字表示經過多少天後,需要變更密碼,到期後,帳號將失效
6.密碼到期前警告期限:如上例,在密碼到期前七前會發出警訊給使用者
7.帳號失效期限:如果用戶過了警告期仍沒有變更新密碼,且在這個欄位內指定的天數內也沒向管理者反應,此帳號將暫時失效
8.帳號取消日期:這個日期的格式也是從 1970 年 1 月 1 日開始算起
9.保留
沒有留言:
張貼留言