.jpg)
列出帳號資訊 :
id
如果想要查看特定帳號的資訊,可以直接使用
id [username]
可以透過 groups 指令來查看目前登入的帳號有哪些群組的權限,而第一個即為有效群組,剩下的稱為 支援群組。
groups
如果想要查看特定帳號的資訊,可以直接使用
groups [username]
查看群組:
#可以列出 /etc/group 來看一下 :
cat /etc/group
編輯群組:
nano /etc/group
建立群組:
groupadd [option] [group name]
option : -g : 指定特定的 GID。
-p : 指定一組 已加密 的密碼,不過群組密碼並不常用。
修改群組 :
groupmod [option] [group name]
option : -g : 修改 GID。
-n : 修改群組名稱。
-p : 修群組密碼,同樣需要加密。
刪除群組 :
groupdel [group name]
群組管理員:
gpasswd [option] [group name]
option : -a : 加入使用者到群組。
-d : 將使用者從群組中移除。
-r : 刪除群組密碼。
-R : 限制群組的存取權僅限群組成員。
-M : 設定組員名單,格式為 user1,user2,...,可以一次指定多個。
-A : 設定群組管理員,格式為 admin1, admin2,...,可以一次指定多個。
以上這些選項,-M 和 -A 只有 root 可以操作。
新增使用者:
useradd [option] [username]
option : -u : 直接指定一組 UID 給這個帳號。也就是 /etc/passwd 第三欄的 UserID。
-g : 指定群組名稱,這裡指定的群組就是 初始群組。
-c : 加入帳號的說明,也就是 /etc/passwd 第五欄的 UserID Info。
-d : 指定某個目錄成為家目錄,而不使用預設目錄。也就是 /etc/passwd 第六欄的 Home Directory。
-s : 指定一個 Shell,預設是 /bin/bash。也就是 /etc/passwd 第七欄的 Shell 。
-e : 指定一個日期,格式為 YYYY-MM-DD,用來表示帳號失效的日期。也就是 /etc/shadow 第八欄的 Account Experiation Date。
-f : 指定密碼是否會失效,0 為立即失效,-1 則永遠不失效 (會過期而需重新設定)。也就是 /etc/shadow 第七欄的 Password Inactivity Period。
修改密碼:
passwd [option] [user name]
option : -d : 刪除密碼 (delete)。
-l : 將使用者的密碼鎖定 (lock),會在 /etc/shadow 的第二個欄位加上 !。
-u : 將使用者的密碼解除鎖定 (unlock)
-e : 將使用者的密碼設為過期 (expire),會更改 /etc/shadow 的第三個欄位,也就是使用者下次登入一定要改密碼。
-f : 強制執行。
-x : 設定密碼的最長使用期限 (max),以天為單位,會更改 /etc/shadow 的第五個欄位。
-n : 設定密碼的最短使用期限 (min),也就是多久後才可以改密碼,以天為單位,會更改 /etc/shadow 的第四個欄位。
-w : 設定密碼過期前幾天會發出警告 (warning),會更改 /etc/shadow 的第六個欄位。
-i : 設定密碼過期幾天內還可以讓使用者登入修改密碼 (inactive),會更改 /etc/shadow 的第七個欄位。
-S : 列出使用者目前帳戶的資訊 (status)。
--stdin : 透過前一個 pipline 的輸出作為密碼輸入,可用於 Shell Script。
以上這些指令除了 -f 以外其他都需要 root 的權限。
user name : 如果沒有指定帳號就是更改目前的帳號,所以這裡要注意如果在 root 的時候要記得加上要改的帳號,不然就會改到 root。
如果是要更改自己的密碼就可以直接下 passwd 就可以更改了,不過就只能改自己的,如果是忘記密碼了或是要更改他人的密碼都需要 root 才能更改。