在linux中,如何增加修改删除暂停和冻结用户名

在linux中，如何增加、修改、删除、暂停和冻结用户名在操作增加、修改和删除用户名前，先认识linux中两个最重要的文件，它们就是账号管理最重要文件“/etc/passwd”与“etc/shadow”.环境：windows7+virtualbox+fedora15KDE1.认识“etc/passwd”文件在命令行输入：vi/etc/passwd打开/etc/passwd文件，如上图所示。文件构造：每一行都代表一个账号，有几行就代表系统中有几个账号。需要特殊说明的是，里面很多账号本来就是系统中必须要的，称为系统账号，例如bin、daemon、adm和nobody等。这些账号是系统正常运行所需要的，不可随意删掉。下面以第一行为例，解释每行中各部分的含义。root:x:0:0:root:/root:/bin/bash该行各部分之间以“:”分隔开，共7部分内容，分别是：第一部分：root是账号名称，对应UID。第二部分：x表示密码已经移到shadow加密文件了。第三部分：0是UID，即用户识别码。当UID是0是，表示这个账号是“系统管理员”。UID在1~499一般保留给系统使用，而在500~65535一般用户用。第四部方：0是GID，即用户组识别码，与/etc/group有关。第五部分：root是用户信息说明栏，用来解释账号的意义。第六部分：/root是用户家目录。第七部分：/bin/bash是shell，用于当执行命令后，各硬件设备接口之间的通信。2.认识“/etc/shadow”文件命令行输入：#vi/etc/shadow打开的/etc/shadow文件如上图所示。下面以第一行为例，介绍每行中各部分的用途。root:$6$jEfz355e$jBPBwazWDn7IzeNskhBBYwn/9ydVPDwC787BS3KrRwwKWL.XUT/PjjVGAMFO7VblvSyhv3SNx8lwwa88f54Gd.:15952:0:99999:7:::shadow以“:”作为分隔符，工9个字段，用途如下：第一部分：账号名称root。由于密码需要跟账号对应，因此，这个文件的第一栏就是账号，必须与/etc/passwd相同。第二部分：密码$6$jEfz355e$jBPBwazWDn7IzeNskhBBYwn/9ydVPDwC787BS3KrRwwKWL.XUT/PjjVGAMFO7VblvSyhv3SNx8lwwa88f54Gd.，是编码后的密码。第三部分：最近更改密码的日期15952。注意，linux日期的时间是1970.1.1作为1。第四部分：密码不可更改的天数0，表示随时可以更改。第五部分：密码需要重新更改的天数99999，表示密码不需要重新输入。第六部分：密码更改期限前的警告期限7，密码到期前的7天之内，系统会警告该用户。第七部分：密码过期的宽限时间，表示失效后无法登陆。第八部分：账号失效日期。此字段规定日期后，将无法再使用。通常在“收费服务”的系统中使用该字段。第九部分：保留。3.增加一个用户（1）完全参考默认值建立一个用户，名为vbird命令行键入：#useraddvbird（2）查看家/home下的vbird用户情况命令行键入：#ls-l/home可以看到/home下已经自动为vbird用户建立了家目录（3）查看/etc/passwd、/etc/shadow、/etc/group内vbird用户情况命令行键入：#grepvbird/etc/passwd/etc/shadow/etc/group可以看到，三个文件中均为vbird用户添加了信息。（4）在/etc/shadow所对应的行，可以看到，密码区对应的是“!!”，说明vbird用户还没有密码。如果没有密码，是无法登陆该用户的，下面利用passwd命令给该用户设定密码命令行键入：#passwdvbird密码规范挺复杂，简单的密码会提醒“BADPASSWD:istoosimple”，但再次输入该密码，系统就会接受你的密码。看一下/etc/shadow内的vbird用户信息命令行键入：#grepvbird/etc/shadow可以看到，密码区已经有了内容（当然是编码后的结果）。4.修改一个用户修改用户时，主要使用usermod命令，也可以使用手动修改文件的方式。如果你的基础不牢固，建议采用usermod命令修改。（1）将用户名vbird修改为vbirdfly注意：关机（shutdown），再以root用户登录系统才能成功修改用户名，仅退出（layout）是不可以的。命令行键入：#usermod-lvbirdflyvbirdvbird用户已经成功该名为vbirdfly，但其家目录和密码仍然是原vbird的。退出（layout）系统后，再重新以vbird用户和原密码登录，已经无法登录；而采用vbirdfly用户和原密码登录，可以成功登录。（2）如何才能将家目录也修改为vbirdfly呢？·命令版注意：关机（shutdown），再以root用户登录系统才能成功修改，仅退出（layout）是不可以的。命令行键入：#usermod-d/home/vbirdfly-mvbirdfly可以看出，/etc/passwd里的家目录部分已经修改成/home/vbirdfly。那/home下做了哪些修改呢？可以看出，原来的vbird文件改成了vbirdfly文件。这里需要说明一下usermod的-d和-m参数了：如果命令是usermod-d/home/vbirdflyvbirdfly表示仅修改/etc/passwd第6栏的内容而已；如果加上-m参数，即命令usermod-d/home/vbirdfly-mvbirdfly，则表示新建一个家目录；另外，如果原来的家目录是/home/vibrd，那么usermod-d/home/vbirdfly-mvbirdfly命令会将原来的/home/vbird更名为/home/vbirdfly。·手动版首先，将家目录的名称改为vbirdly命令行键入：#cd/home#mvvbirdvbirdfly可以看到，家目录已经成功修改名称。这还不够，要在/etc/passwd中再作修改命令行键入：#vi/etc/passwd将红框部分改为vbirdfly退出（layout）系统，我们以vbirdfly再登陆一下看看！可以看出，vbirdfly是以/home/vbirdfly为家目录，修改成功！5.删除一个用户删除用户是指不让改用户在主机上使用任何数据，并将该用户的数据删除。注意：关机（shutdown），再以root用户登录系统才能成功修改，仅退出（layout）是不可以的。使用的命令是userdel输入命令：#userdel-rvbird可以看出该用户已经删除（包括家目录）。如果vbird已经操作过一段时间，系统内可能会含有其他文件，如邮件信息（mailbox）、例行命令（crontab）之类的文件，所以想要完整地将账号删除，最后执行userdel-rusername之前，先以“find/-userusername”查出整个系统内属于username的文件，然后再删除。6.暂停一个用户如果你只是想让某一用户“暂时不启用”，将/etc/shadow里最后导数一个字段设置为0，就可以让改账号无法使用。参考上面的/etc/shadow介绍可知，将账号立即失效。7.冻结一个用户如果你只是想让某一用户无法登陆，即密码冻结，可以使用passwd命令。#passwd-lusername会显示：Lockingpasswordforuserusernamepasswd:Success密码冻结解开#passwd-uusername注：username只是为了说明，操作时只需用自己的用户名替换即可。