标签:
7.1、用户配置文件 7.2、用户管理相关文件 7.3、用户管理命令 7.4、用户组管理命令 删除用户userdel [root@localhost ~]# userdel [-r] 用户名 //一定要加上-r, 删除家目录 除了用命令修改,还可以直接在文件中修改,更直接,不容易写错。本来命令的执行也是为了写到文件里 用户的初始组是和用户绑定在一起的,一般不建议修改。 ----------------------------------- 7.1.1 用户信息文件/etc/passwd 7.1.2 影子文件/etc/shadow 7.1.3 组信息文件/etc/group和组密码文件 /etc/gshadow 7.1.2 影子文件/etc/shadow 1、影子文件/etc/shadow ?第1字段:用户名 ?第2字段:加密密码 ?加密算法升级为SHA512散列加密算法 ?如果密码位是“!!”或“*”代表没有密码,不能登录 ?第3字段:密码最后一次修改日期 ?使用1970年1月1日作为标准时间,每过一天时间戳加1 ?第4字段:两次密码的修改间隔时间(和第3字段相比) ?第5字段:密码有效期(和第3字段相比) ?第6字段:密码修改到期前的警告天数(和第5字段相比) ?第7字段:密码过期后的宽限天数(和第5字段相比) ?0:代表密码过期后立即失效 ?-1:则代表密码永远不会失效。 ?第8字段:账号失效时间 ?要用时间戳表示 ?第9字段:保留 2、时间戳换算 ?把时间戳换算为日期 ?date -d "1970-01-01 16066 days" ?把日期换算为时间戳 ?echo $(($(date --date="2014/01/06" +%s)/86400+1))
7.2、用户管理相关文件 1、用户的家目录 普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700 超级用户:/root/,所有者和所属组都是root用户,权限是550//权限不是7啊,好像是老师说因为root是流氓,所以它想怎样就可以怎样 2、用户的邮箱 ?/var/spool/mail/用户名/ 3、用户模板目录 ?/etc/skel/ 7.3 用户管理命令 7.3.1 用户添加命令useradd 7.3.2 修改用户密码passwd 7.3.3 修改用户信息usermod 修改用户密码状态chage 7.3.4 删除用户userdel 用户切换命令su 1、useradd命令格式 [root@localhost ~]#useradd [选项] 用户名 选项: -u UID: 手工指定用户的UID号 -d 家目录: 手工指定用户的家目录 //默认就好 -c 用户说明: 手工指定用户的说明 // 空格要加双引号 -g 组名: 手工指定用户的初始组 -G 组名: 指定用户的附加组 // 用逗号分隔多个组 -s shell: 手工指定用户的登录shell。默认是/bin/bash 2、添加默认用户 ?[root@localhost ~]# useradd lamp ?[root@localhost ~]# grep "lamp" /etc/passwd ?[root@localhost ~]# grep "lamp" /etc/shadow ?[root@localhost ~]# grep "lamp" /etc/group ?[root@localhost ~]# grep "lamp" /etc/gshadow ?[root@localhost ~]# ll -d /home/lamp/ ?[root@localhost ~]# ll /var/spool/mail/lamp 3、指定选项添加用户 ?groupadd lamp1 ?useradd -u 550 -g lamp1 -G root -d /home/lamp1 \ -c "test user" -s /bin/bash lamp1 4、用户默认值文件 ?/etc/default/useradd ?GROUP=100 #用户默认组 ?HOME=/home #用户家目录 ?INACTIVE=-1 #密码过期宽限天数(7) ?EXPIRE= #密码失效时间(8) ?SHELL=/bin/bash #默认shell ?SKEL=/etc/skel #模板目录 ?CREATE_MAIL_SPOOL=yes #是否建立邮箱 ?/etc/login.defs ?PASS_MAX_DAYS 99999 #密码有效期(5) ?PASS_MIN_DAYS 0 #密码修改间隔(4) ?PASS_MIN_LEN 5 #密码最小5位(PAM) ?PASS_WARN_AGE 7 #密码到期警告(6) ?UID_MIN 500 #最小和最大UID范围 ?GID_MAX 60000 ?ENCRYPT_METHOD SHA512 #加密模式 7.3.2 修改用户密码passwd 1、passwd命令格式 [root@localhost ~]#passwd [选项] 用户名 选项: -S 查询用户密码的密码状态。仅root用户 可用。 -l 暂时锁定用户。仅root用户可用 -u 解锁用户。仅root用户可用 --stdin 可以通过管道符输出的数据作为用户 的密码。 2、查看密码状态 ?[root@localhost ~]# passwd -S lamp lamp PS 2013-01-06 0 99999 7 -1 #用户名 密码设定时间(2013-01-06) 密码修改间隔时间(0) #密码有效期(99999 ) 警告时间(7) 密码不失效(-1) 3、锁定用户和解锁用户 ?[root@localhost ~]# passwd -l lamp ?[root@localhost ~]# passwd -u lamp 4、使用字符串作为用户的密码 ?[root@localhost ~]# echo "123" | passwd --stdin lamp 7.3.3 修改用户信息usermod 修改用户密码状态chage 1、修改用户信息usermod [root@localhost ~]#usermod [选项] 用户名 选项: -u UID: 修改用户的UID号 -c 用户说明: 修改用户的说明信息 -G 组名: 修改用户的附加组 -L: 临时锁定用户(Lock) -U: 解锁用户锁定(Unlock) ?[root@localhost ~]# usermod -c "test user" lamp #修改用户的说明 ?[root@localhost ~]# usermod -G root lamp #把lamp用户加入root组 ?[root@localhost ~]# usermod -L lamp #锁定用户 ?[root@localhost ~]# usermod -U lamp #解锁用户 2、修改用户密码状态chage //直接修改shadow文件更直观,只需要-d [root@localhost ~]#chage [选项] 用户名 选项: -l: 列出用户的详细密码状态 -d 日期: 修改密码最后一次更改日期(shadow3字段)//如果为0,则系统认为从来没有改过密码,这样用户一登陆就要就该密码 -m 天数: 两次密码修改间隔(4字段) -M 天数: 密码有效期(5字段) -W 天数: 密码过期前警告天数(6字段) -I 天数: 密码过后宽限天数(7字段) -E 日期: 账号失效时间(8字段) ?[root@localhost ~]# chage -d 0 lamp #这个命令其实是把密码修改日期归0了(shadow第3字段)#这样用户一登陆就要修改密码
7.3.4 删除用户userdel 用户切换命令su 1、删除用户userdel [root@localhost ~]# userdel [-r] 用户名 //一定要加上-r 选项: -r 删除用户的同时删除用户家目录 手工删除用户 //再次useradd, 看能否添加成功,则证明删除成功 ?[root@localhost ~]# vi /etc/passwd ?[root@localhost ~]# vi /etc/shadow ?[root@localhost ~]# vi /etc/group ?[root@localhost ~]# vi /etc/gshadow ?[root@localhost ~]# rm -rf /var/spool/mail/lamp ?[root@localhost ~]# rm -rf /home/lamp/ 2、查看用户ID [root@localhost ~]# id 用户名 3、切换用户身份su [root@localhost ~]# su [选项] 用户名 选项: - : 选项只使用“-”代表连带用户的环境 变量一起切换 -c 命令: 仅执行一次命令,而不切换用户身份 ?[lamp@localhost ~]$ su – root #切换成root ?[lamp@localhost ~]$ su - root -c "useradd user3" #不切换成root,但是执行useradd命令添加user1用户 7.4 用户组管理命令 groupadd groupmod 修改用户组名 groupdel 删除无初始用户的组 gpasswd 在组里添加或删除用户 -a, -d //直接改文件 /etc/group 更直接, 因为命令容易记错 初始组是不建议改的,默认加的是附加组
标签:
原文地址:http://www.cnblogs.com/aprilapril/p/5376657.html
