用户、组和权限
Linux组的类别
用户必须属于一个且只有一个主组
组名同用户名,且仅包含一个用户,私有组
用户的附加组(supplementary group)
一个用户可以属于零个或多个辅助组
chsh 更改用户shell类型
chsh -s /etc/nologin wang :更改wang的shell类型为nologin类型
修改用户口令属性
[root@laobai ~]#chage root Changing the aging information for root Enter the new value, or press ENTER for the default Minimum Password Age [0]: 5 最短口令有效期 Maximum Password Age [99999]: 56 最长口令有效期 Last Password Change (YYYY-MM-DD) [2018-04-03]: 2018-040-04 修改口令时间 Password Expiration Warning [7]: 9 口令过期警报时间 Password Inactive [-1]: 宽限期 Account Expiration Date (YYYY-MM-DD) [-1]: 账号有效期
修改新建账号默认用户口令的属性
nano /etc/login.defs
PASS_MAX_DAYS 42 最长有效期 PASS_MIN_DAYS 3 最短有效期 PASS_MIN_LEN 5 PASS_WARN_AGE 7
用户和组的配置文件
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
在shadow文件内 用户后面会有!号,表示锁定。
useradd -U +用户名 可解锁用户
useradd -L +用户名 锁定用户
passwd -e +用户名 让用户口令立即失效,从新登陆后提示输入旧口令,然后输入新口令
用户和组管理命令?
用户管理命令
?
[root@laobai ~]#useradd -N mage [root@laobai ~]#id mage uid=504(mage) gid=100(users) groups=100(users)
修改原有账号的用户名和密码,直接修改passwd 和 shadow 这两个文件内的用户名即可,ID号不改变。
/etc/skel 用户家目录的模板,其他用户想恢复可直接复制并覆盖即可。
useradd useradd -N +用户名 不创建和用户名相同的主组,指向默认的组为user
usermod
userdel
组帐号维护命令
groupadd
groupmod
groupdel
临时切换主组 newgrp
[root@laobai ~]#newgrp aaaa [root@laobai ~]#touch a.txt [root@laobai ~]#ll a.txt -rw-r--r--. 1 root aaaa 0 Apr 3 18:04 a.txt
查看指定用户passwd里的内容
getent passwd + 用户名
[root@laobai ~]#getent passwd mage mage:x:504:100::/home/mage:/bin/bash