修改密码.doc

修改密码 Linux 用户账号的管理用户账号的管理主要涉及到用户账号的添加、删除与修改。添加用户账号就是在系统中创建一个新账号, 然后为新账号分配用户号、用户组、主目录和登录 Shell 等资源。刚添加的账号是被锁定的, 无法使用。 1 、添加新的用户账号使用 useradd 命令,语法如下: useradd 选项用户名其中各选项含义如下: -ment 指定一段注释性描述。-d 目录指定用户主目录, 如果此目录不存在, 则同时使用-m 选项, 可以创建主目录。-g 用户组指定用户所属的用户组。-G 用户组, 用户组指定用户所属的附加组。-s Shell 文件指定用户的登录 Shell 。-u 用户号指定用户的用户号,如果同时有-o 选项,则可以重复使用其他用户的标识号。-p 这个命令是要求提供 md5 码的加密口令,普通数字是不行的。用户名指定新账号的登录名。 ex: 例1: # useradd -d /usr/sam -m sam 此命令创建了一个用户 sam ,其中-d和-m 选项用来为登录名 sam 产生一个主目录/usr/sam ( /usr 为默认的用户主目录所在的父目录)。例2: # useradd -s /bin/sh -g group -G adm,root gem 此命令新建了一个用户 gem ,该用户的登录 Shell 是/bin/sh ,它属于 group 用户组,同时又属于 adm 和 root 用户组,其中 group 用户组是其主组。这里可能新建组: groupadd group 以及 groupadd adm 增加用户账号就是在/etc/passwd 文件中为新用户增加一条记录,同时更新其他系统文件,如/etc/shadow , /etc/group 等。 Linux 提供了集成的系统管理工具 userconf , 它可以用来对用户账号进行统一管理。注: 用户帐户本身在/etc/passwd 中定义。 Linux 系统包含一个/etc/passwd 的同伴文件,叫做/etc/shadow 。该文件不像/etc/passwd ,只有对于 root 用户来说是可读的,并且包含加密的密码信息。我们来看一看/etc/shadow 的一个样本行: drobbins:$1$12345678901234567890**********:11664:0:-1:-1:- 1:-1:0 每一行给一个特殊帐户定义密码信息, 同样的, 每个字段用: 隔开。第一个字段定义与这个 shadow 条目相关联的特殊用户帐户。第二个字段包含一个加密的密码。其余的字段在下表中描述: 字段 3自 1/1/1970 起,密码被修改的天数字段 4 密码将被允许修改之前的天数( 0 表示“可在任何时间修改”) 字段 5 系统将强制用户修改为新密码之前的天数(1 表示“永远都不能修改”) 字段 6 密码过期之前, 用户将被警告过期的天数( -1 表示“没有警告”) 字段 7 密码过期之后, 系统自动禁用帐户的天数( -1 表示“永远不会禁用”) 字段 8 该帐户被禁用的天数( -1 表示“该帐户被启用”) 字段 9 保留供将来使用 2 、删除帐号如果一个用户账号不再使用, 可以从系统中删除。删除用户账号就是要将/etc/passwd 等系统文件中的该用户记录删除, 必要时还要删除用户的主目录。删除一个已有的用户账号使用 userdel 命令, 格式如下: 代码: userdel 选项用户名常用的选项是-r ,它的作用是把用户的主目录一起删除。例如: # userdel -r sam 此命令删除用户 sam 在系统文件( 主要是/etc/passwd , /etc/shadow , /etc/group 等)中的记录,同时删除用户的主目录。 3 、修改帐号修改用户账号就是根据实际情况更改用户(chgr p 是针对文件而言)的有关属性,如用户号、主目录、用户组、登录 Shell 等。修改已有用户的信息使用 usermod 命令,格式如下: 代码: usermod 选项用户名[ 只有超级管理员才有权限修改帐号名, 如果用 sudo 命令来对普通帐号授权也行] 常用的选项包括-c,-d,-m,-g,-G,-s,-u,-o 等,这些选项的意义与 useradd 命令中的一样, 可以为用户指定新的资源值。另外, 有些系统可以使用如下选项: 代码: -l 新用户名这个选项指定一个新的账号,即将原来的用户名改为新的用户名。例如: # usermod -s /bin/ksh -d /home/z -g developer sam 此命令将用户 sam 的登录 Shell 修改为 ksh ,主目录改为/home/z , 用户组改为 developer 。#us