系统大全为您提供 6.1/etc/passwd文件用户登录时Linux识别用户的文件/etc/passwd/etc/passwd包括7个字段：登录名（不超过32位，使用NIS系统后不超过8位）经过加密的口令或口令占位符（大多数实际放在/etcadow文件中，默认采用MD5加密(加密后34位)，SUSE中采用Blowfish，通过passwd命令设置）UID（用户ID）号（32位无符号数，建议限制为32767内，root的UID为0，让多个账号UID为0会产生潜在安全漏洞，LDAP是一种流行的UID管理工具）默认的GID（组ID）号（/etc/group文件中定义，GID 0：root组,GID 1:bin组，GID 2：daemon组，默认GID在创建新文件和目录时起作用）“GECOS”信息：全名、办公室、分机号、住宅电话（记录用户个人信息，finger，chfn，GECOS信息非常适合LDAP管理）主目录（修改/etc/login.def的DEFAULT_HOME为no，则会禁止没有主目录的用户登录）登录shell（chsh命令改变自己所用的shell，/etcells文件中包含chsh命令允许用户使用的shell列表，向shell文件中增加项，必须使用绝对路径） 6.2/etcadow文件格式： root:$1$buJ6v3Ch$bwLIof5each9Nv.OEzD3T0:13348:0:180:14::14974:只有超级用户才能读/etcadow文件在使用隐蔽口令系统的情况下，/etc/passwd文件中原来的口令字段一定要包含一个x管理员必须两个文件/etcadow和/etc/passwd都维护（或使用useradd工具自行维护）可以使用pwconv工具让shadow文件和passwd文件内容保持一致/etcadow文件9个字段：登录名（和/etc/passwd中相同）加密后的口令上次修改口令的时间（从1970年1月1日开始的天数）两次修改口令之间最少的天数（防止用户修改口令后马上改回口令，建议设置0）两次修改口令之间最多的天数提前多少天警告用户口令将过期账号过期的日期（从1970年1月1日开始的天数）保留字段，目前为空 6.3/etc/group文件格式：wheel:x:10:net,evi,lynda,boggs,tom,millertstudent:*:200:dottynewgrp命令让不属于某个组的用户变为属于该组/etc/group文件包含4个字段：组名（尽量限制在8个字符内）加密的口令或者包含一个x，表明有一个gshadow文件GID号（为避免与厂商提供的GID冲突，建议从GID 500开始分配本地组）成员列表，彼此用逗号隔开（不要加空格） 6.4添加用户为新用户创建账号之前，该用户在本地用户协议和政策声明的副本上签字并注明日期是非常重要的系统所需的步骤：编辑passwd和shadow文件定义用户账号：把用户添加到/etc/group文件里设置一个初始口令创建用户主目录，用chown和chmod命令改变用户主目录的属主和属性为用户进行的步骤：将默认的启动文件复制到用户的主目录中设置用户的邮件主目录并建立邮件别名为管理员准备的步骤：核实账号是否设置正确将用户的联系信息和账号状态加入数据库1）编辑passwd和shadow文件Fedora和RHEL系统使用vipw编辑passwd文件后会询问是否再编辑shadow文件，SUSE、Debian和Ubuntu使用vipw -s实现上述功能添加账号linda到/etc/passwd:linda:x:2000:2000:linda,,,:/homenda:/bin在/etcadow文件中添加：linda:*:16268:0:99999:7:::2）编辑/etc/group文件linda::2000:linda3）设置初始口令passwd linda4）创建用户主目录mkdir /homendachown linda:linda /homendachmod 700 /homenda5）复制默认启动文件cp /etc/skel/[a-zA-Z]* ~linda（skel在ubuntu12.04下是在/etc/skel，其他系统下请 find / -name skel）chown linda:linda ~linda/[a-zA-Z]*chmod 600 ~linda/[a-zA-Z]*（注意，不能写成～linda/.*,因为这也包括..（/home），将导致linda不但是自己文件的属主，也是其父目录的属主，很危险）6）设置用户的邮件主目录见18.3.2节7）验证新的登录退出登录，再以新用户身份登录，并执行命令pwd/*核实主目录*/ls -al/*检查启动文件的属主和属组*/8）记录用户状态和联系信息维护联系信息和账号状态数据库 6.5删除用户手工删除用户步骤：将用户从所有本地用户数据库或者电话簿中删除将用户从alias文件中删除，或者添加一个转发地址删除用户的crontab文件和所有挂起的at作业终止所有仍在运行的用户进程将用户从passwd、shadow、group和gshadow文件中删除删除用户主目录删除用户的邮件存储文件 6.6禁止登录方法1）在加密的口令前添加一个星号或其他字符，使其无法通过口令访问登录方法2）usermod -L linda 和usermod -U linda分别表示对口令上锁和解锁（SUSE无效）方法3）替换用户的shell，这个伪shell不在/etcells中 6.7账号管理工具useradd命令把用户添加到passwd文件中（如果可以的话，还会添加到shadow文件中）usermod命令可以改变已有用户在passwd文件中的条目userdel命令可以将用户从系统中删除，还可以删除用户的主目录groupadd、groupmod、groupdel可以对/etc/group文件操作 添加用户 useradd -c "David Hilbert" -d /home/hilbert -g facultry -G famous -m -s /bin hibert效果如下：在/etc/passwd中（hilbert:x:1005:30:David Hilbert:/home/hilbert:/bin）在/etcadow中（hiblert:!:11508:0:99999:7:0::）在/etc/group中（将hilbert添加到faculty和famous组中）创建了主目录/home/hilbert复制了/etc/skel的内容到主目录中删除用户userdel hilbert删除了passwd、shadow和group文件中与hilbert相关的资料加上-r选项后会删除用户的主目录    以上就是系统大全给大家介绍的如何使的方法都有一定的了解了吧，好了，如果大家还想了解更多的资讯，那就赶紧点击系统大全官网吧。  本文来自系统大全http:///如需转载请注明！推荐：win7纯净版