linux下的帐号管理（用户管理）

linux下的帐号管理（用户管理）

/etc/passwd文件
登录名：经过加密的口令或占位符：UID号：默认GID：GECOS信息：主目录：登录shell
UID,GID 0：root，1：bin，2：daemon。建议从500开始分配，并且最大值为32767
eg:
oracle:x:500:500::/home/oracle:/bin/bash
jboss:x:501:2::/usr/local/jboss/:/bin/bash


/etc/shadow
存放加密的的口令
登录名：加密后的口令：上次修改口令的时间：二次修改口令之间最少的天数：二次修改口令之间最多的天数：提前多少天警告用户口令即将到期：在口令过期多少天后禁用帐号：账号过期的日期：保留字段
eg:
oracle:$1$j0H020LU$MpoC3/wJtoVuuW/Zzg5UI.:13868:0:99999:7:::
jboss:!!:13867:0:99999:7:::

工具pwconv
使用工具pwconv让shadow与passwd文件的内容保持一致，补上新用户，删除不在passwd中的用户。使用/etc/login.defs里指定的默认值填充shadow中的参数。

/etc/group
包含组名称与组成员
组名：加密的口令或X：GID：成员列表用,分隔
eg:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon

添加用户步骤
1：编辑passwd，shadow，定义用户帐号。vi
2：把用户添加到group文件中。vi
3：设置初始口令。passwd
4：创建用户主目录，改变用户主目录属主与属性。mkdir ,chown, chmod
5：将默认的启动文件复制到用户的主目录。/usr/local/lib/skel或/etc/skel内有一组默认的启动文件
cp /usr/local/lib/skel/[a-zA-Z]* ~tom
chown tom:staff ~tom/[a-zA-Z]*
chmod 600 ~tom/[a-zA-Z]*
6：设置用户的邮件主目录并建立邮件别名
7：核实帐号的正确性

删除用户
1：将用户从所有本地用户数据库或者电话簿中删除
2：将用户从aliases文件中删除，或者添加一个转发地址
3：删除用户的crontab文件与所有挂起的at作业
4：终止所有仍在运行的用户进程
5：将用户从passwd、shadow、group、gshadow文件中删除
6：删除用户的主目录
7：删除用户的邮件存储文件

查找无属主的文件
find / -xdev -nouser | less


禁止用户登录
在shadow文件的加密口令前加一个字符

帐号管理工具命令
以下命令如其字面意义
useradd
usermod
userdel
groupadd
groupmod
groupdel
passwd