Red de conocimiento informático - Material del sitio web - ¿Cómo agregar, modificar, eliminar, suspender y congelar nombres de usuario en Linux?

¿Cómo agregar, modificar, eliminar, suspender y congelar nombres de usuario en Linux?

Entorno: Windows 7+VirtualBox+Fedora 15 kde.

1. Comprenda el archivo "etc/passwd"

En la línea de comando, ingrese: vi /etc/passwd.

Abra el archivo /etc/passwd,

Estructura del archivo: cada línea representa una cuenta y varias líneas representan varias cuentas en el sistema. Cabe señalar que muchas de las cuentas que contiene son originalmente necesarias en el sistema y se denominan cuentas del sistema, como bin, daemon, adm y nadie. Estas cuentas son necesarias para el funcionamiento normal del sistema y no se pueden eliminar a voluntad.

Tomemos el primer comportamiento como ejemplo para explicar el significado de cada parte de cada línea.

Root:x:0:0:root:/root:/bin/bash

Cada parte de la línea está separada por ":", ***7 partes El contenido es el siguiente:

La primera parte: root es el nombre de la cuenta, correspondiente al UID.

Parte 2: X indica que la contraseña se ha movido al archivo cifrado en la sombra.

La tercera parte: 0 es UID, que es el código de identificación del usuario. Cuando el UID es 0, significa que la cuenta es un "administrador del sistema". Los UID del 1 al 499 generalmente están reservados para uso del sistema, y ​​los usuarios generalmente usan los UID del 500 al 65535.

La cuarta parte: 0 es GID, que es el código de identificación del grupo de usuarios, relacionado con /etc/group.

Parte 5: root es la columna de información del usuario, que se utiliza para explicar el significado de la cuenta.

Parte 6:/root es el directorio de inicio del usuario.

Parte 7:/bin/bash es un shell utilizado para la comunicación entre varias interfaces de dispositivos de hardware después de la ejecución del comando.

2. ¿Conoce el archivo "/etc/shadow"?

Entrada de línea de comando: # vi /etc/shadow

Abrir /et

Tomemos el primer comportamiento como ejemplo para introducir el propósito de cada parte en cada línea.

root:$ 6 $ jefz 355 e $ jbbwazwdn 7 izenshbbywn/9 ydvpdwc 787 bs 3 krrwkwl. XUT/pjjvgamfo 7 vblvsyhv 3 snx 8 lwwa 88 f 54 GD. :15952:0:99999:7:::

Shadow usa ":" como delimitador y consta de 9 campos. El uso es el siguiente:

c/shadow file<. /p >

Parte 1: Nombre de cuenta raíz. Debido a que la contraseña debe corresponder al número de cuenta, la primera columna de este archivo es el número de cuenta, que debe ser el mismo que /etc/passwd.

Parte 2: Contraseña $ 6 $ jefz 355 e $ jbbwazwdn 7 izenshbbywn/9 ydvpdwc 787 bs 3 krrwkwl Xu/pjjvgamfo 7 vblvsyhv 3 snx 8 lwa 88 f 54 GD. , es decir, la contraseña codificada.

Parte 3: La fecha del último cambio de contraseña: 15952. Tenga en cuenta que la fecha y hora de Linux es 1970.1.1, expresada como 1.

Parte 4: El número de días que la contraseña no se puede cambiar es 0, lo que significa que se puede cambiar en cualquier momento.

Parte 5: El número de días antes de que sea necesario cambiar la contraseña nuevamente es 99999, lo que significa que no es necesario volver a ingresar la contraseña.

Parte 6: Período de advertencia antes de cambiar la contraseña. Los usuarios serán advertidos dentro de los 7 días antes de que caduque su contraseña.

Parte 7: El período de gracia para la caducidad de la contraseña, lo que significa que no puedes iniciar sesión después de la caducidad.

Parte 8: Período de validez de la cuenta. Este campo ya no se puede utilizar después de la fecha especificada. Este campo se utiliza normalmente en sistemas de "pago por servicio".

Parte 9: Reservado.

3. Agregar usuario

(1) Cree un usuario llamado vbird y haga referencia completa al valor predeterminado.

Tipo de línea de comando: # useradd vbird

(2) Verifique el usuario vbird en Inicio /home.

Tipo de línea de comando: # ls -l /home

Puedes ver que /home ha creado automáticamente un directorio de inicio para el usuario vbird.

(3) Verifique el usuario vbird en /etc/passwd, /etc/shadow, /etc/group.

Escriba: # grepvbird/etc/passwd/etc/shadow/etc/group en la línea de comando.

Como puede ver, los tres archivos han agregado información para los usuarios de vbird.

(4) En la línea correspondiente a /etc/shadow, se puede ver que el área de contraseña corresponde a "!!", indicando que el usuario vbird no tiene contraseña. Si no tiene una contraseña, no puede iniciar sesión como este usuario. Establezcamos una contraseña para este usuario usando el comando passwd.

Tipo de línea de comando: # passwd vbird

La especificación de la contraseña es bastante compleja. Una contraseña simple le recordará "Contraseña incorrecta: demasiado simple", pero si la ingresa nuevamente, el sistema aceptará su contraseña.

Mire la información del usuario de vbird en /etc/shadow.

Escriba: # grep vbird /etc/shadow en la línea de comando.

Como puedes ver, el área de contraseña ya tiene contenido (por supuesto es el resultado de la codificación).

4. Modificar usuarios

Al modificar usuarios, utiliza principalmente el comando usermod, o también puede modificar archivos manualmente. Si su base no es sólida, se recomienda utilizar el comando usermod para modificarla.

(1) Cambie el nombre de usuario vbird a vbirdfly.

Nota: Sólo puede modificar correctamente el nombre de usuario cerrando e iniciando sesión como root. No puede cerrar sesión directamente.

En la línea de comando, escriba: # usermod -l vbirdfly vbird.

El usuario de vbird ha llamado exitosamente a vbirdfly, pero su directorio de inicio y contraseña siguen siendo los originales de vbird.

Después de salir del sistema (diseño) e iniciar sesión nuevamente con el usuario vbirdfly y la contraseña original, ya no podrá iniciar sesión; sin embargo, puede iniciar sesión exitosamente con el usuario vbirdfly y la contraseña original.

(2)¿Cómo cambiar el directorio de inicio a vbirdfly?

Versión del comando

Nota: apague la computadora, luego inicie sesión en el sistema como usuario root y la modificación se realizará correctamente. Era imposible simplemente dejarlo.

Escriba: # usermod-d/home/vbirdfly-m vbirdfly en la línea de comando.

Puedes ver que el directorio de inicio en /etc/passwd se ha cambiado a /home/vbirdfly. ¿Qué cambios se han producido en /home? Como puede ver, el archivo vbird original se ha cambiado a un archivo vbirdfly. Aquí necesitamos explicar los parámetros -d y -m de usermod:

Si el comando es usermod-d/home/vbirdfly, vbirdfly solo significa modificar el contenido de la columna 6 de /etc/passwd; -m se agrega Parámetros, es decir, el comando usermod-d/home/vbirdfly-m vbirdfly, significa crear un nuevo directorio de inicio. Además, si el directorio de inicio original es /home/vibrd, entonces usermod-d/home/vbirdfly-; Comando m vbirdfly El /home/vbird original pasará a llamarse /home/vbirdfly.

Versión manual

Primero, cambie el nombre del directorio de inicio a vbirdly.

Tipo de línea de comando:

# cd /home

# mv vbird vbirdfly

Como puedes ver, el nombre de la casa El directorio ha sido modificado exitosamente.

Esto no es suficiente. Debe modificarlo en /etc/passwd.

Escriba # vi /etc/passwd en la línea de comando.

Cambia el cuadro rojo a vbirdfly.

Salga del sistema (diseño), ¡iniciemos sesión nuevamente usando vbirdfly!

Puedes ver que vbirdfly usa /home/vbirdfly como directorio principal y ¡la modificación fue exitosa!

5. Eliminar un usuario

Eliminar un usuario significa no permitir que el usuario modificado utilice ningún dato en el host y eliminar los datos del usuario.

Nota: Apague la computadora, luego inicie sesión en el sistema como usuario root y la modificación se realizará correctamente. Era imposible simplemente dejarlo.

El comando utilizado es userdel.

Ingrese el comando: # userdel -r vbird

Puede ver que el usuario ha sido eliminado (incluido el directorio de inicio).

Si vbird ha estado ejecutándose por un tiempo, es posible que haya otros archivos en el sistema, como buzones de correo, crontab, etc. Por lo tanto, si desea eliminar completamente la cuenta, debe utilizar "buscar/-usuario nombre de usuario" para buscar los archivos que pertenecen al nombre de usuario en todo el sistema antes de eliminarlos.

6. Suspender al usuario

Si solo desea que el usuario esté "deshabilitado temporalmente", puede deshabilitar los cambios en la cuenta estableciendo el último campo derivado en /etc/shadow en 0. .

Según la introducción anterior de /etc/shadow, la cuenta dejará de ser válida inmediatamente.

7. Congelar usuarios

Si solo desea evitar que los usuarios inicien sesión, es decir, congelar contraseñas, puede utilizar el comando passwd.

# passwd -l nombre de usuario

Se mostrará:

Contraseña para bloquear el nombre de usuario del usuario

Contraseña: Éxito

Congelación y desbloqueo de contraseñas

# passwd -u nombre de usuario

Nota: El nombre de usuario es solo un ejemplo. Solo necesita cambiarlo a su propio nombre de usuario durante la operación.