标签:设置 系统管理 家目录 usermod shel 允许 roo UI 登录密码
用户组管理: 操作系统: 单用户单任务的系统: 单用户多任务的系统: 多用户多任务的系统:类unix linux 用户分类: 管理员 root:uid=0 系统用户 :uid=1~499, 用于程序或者服务运行时的身份,不允许登录操作系统 普通用户: uid=500~60000 创建用户: 1、图形化 # system--->config--->users # id username 2、通过命令创建用户 useradd:添加用户 useradd username useradd [-option] username -u:指定uid -g:指定gid(主组) -G:指定附加组 -d:指定家目录 (一般情况下只需该家目录的上一级目录存在即可) -s:指定登录shell -c:注释说明 -r:创建系统用户 -M:不创建家目录 passwd :交互式设置密码 # passwd username # echo redhat|passwd --stdin username 非交互式设置密码 删除用户:userdel userdel username userdel -r username:连同家目录也删除 /etc/passwd:结构(7个字段) eg:root : x : 0 : 0 : root:/root : /bin/bash ① root:账号,用来对应UID的 ② x:密码,占位符 ③ 0:UID,用户标识 UID为0:表示账号是“系统管理员root” UID为1-499:(系统账号) UID为500-500+:(可登陆的账号),给一般用户用的 ④ 0:GID,与/etc/group 有关 ⑤ root:用户信息说明。 ⑥ /root:用户的主文件夹。 ⑦ /bin/shell :所使用的shell(一般默认是/bin/bash) /etc/shadow:结构(9个字段) ①登录名:②加密的密码串:③最近一次修改密码的时间:④密码最短使用期限:⑤密码最长使用期限: ⑥密码到期警告天数:⑦账号的非活动天数:⑧账号过期期限:⑨预留段 eg:root:$6$tuCG….CB/: :0:99999:7::: ① root:账号名称 ② $6$tuCG….CB/:密码,经过编码的密码(加密) ③ (空格):第三个字段,最近密码更改的时间。 ④ 0:密码不可被再次更改的天数(相对于第三字段来说) ⑤ 99999:密码需要重新更改的天数(相对于第三个字段) ⑥ 7:密码需要更改期限前的警告天数(与第五个字段相比) ⑦ (空格):密码过期后的账号宽限时间 ⑧ (空格):账号失效日期 ⑨ (空格):保留 用户密码修改: passwd passwd username:修改指定用户username的登录密码 passwd:修改当前登录用户的密码 格式:passwd [option] username option:-l:(lock) 会将/etc/shadow的第二列最前面加上!使密码失效 -u:(unlock) -n 天数:shadow的第4个字段,多久不可修改密码的天数 -x 天数:shadowd的第5个字段,多久内必须修改密码 -w 天数:shadow的第6个字段,密码过期前的警告天数 -i 日期:shadow的第7个字段,密码失效的日期 -S:列出密码相关的信息 chage:列出密码相关的信息 chage [options] username option: -l:列出该账号的详细密码参数 -d 日期:修改shadow的第3个字段(最近一次修改密码的时间) # chage -E 2017-05-01 username -E日期:修改shadow的第8个字段(账号失效日期) # chage -E 2017-06-06 username -I 天数:修改shadow的第7个字段(密码失效日期) -m 天数:修改shadow的第4个字段(密码最短保留天数) -M 天数:修改shadow的第5个字段(密码多久需要进行修改) -W 天数:修改shadow的第6个字段(密码过期前的警告日期) 修改用户的属性:usermod usermod [options] username option: -u:后接UID数字,即/etc/shadow的第3列的数据 -g:后接GID(初始用户组),修改/etc/passwd的第4个字段 -G:后接次要用户组,修改这个用户能够支持的用户组 -s:后接shell的实际文件,eg:/bin/bash -l:后接账号名称,即是修改账号名称 -L:暂时将用户的密码冻结,让其无法登录,仅改/etc/shadow的密码。 -c:后接账号的说明。 usermod -d 修改用户的家目录,那么该家目录必须完全存在; 如果-m 和-d参数一起使用,那么只需要该家目录存在上一级即可 用户组的管理: 相关的文件:/etc/group /etc/gshadow /etc/group: eg:root:x:0:root root:用户组名称 x:用户组密码(通常给用户组管理员) 0:GID ,用户组的ID root:此用户组支持的账号名称 有效用户组和初始用户组: 有效用户组:使用# groups groupname查看:第一个输出的用户组即为有效用户组 有效用户组的切换:newgrp GROUP /etc/gshadow: eg:root:::root ① root:用户组名 ② 密码:为!时:表示没有合法密码,不具有用户组管理员 ③ 用户组管理员的账号 ④ 该用户组的所属账号 增加用户组:groupadd groupadd [-g GID] [-r] groupname -g GID:直接给定某个GID -r:新建系统用户组 删除用户组:groupdel # groupdel groupname 修改用户组:groupmod groupmod [-g GID] [-n new-groupname] groupname -g GID:修改 已有的GID -n new-groupname:修改已有的组名 为组设定密码:gpasswd groupname gpasswd [-A user1…] [-M user3…] [rR] groupname -A user1…:将user1…设为组管理员 -M user3…:将某些用户user3…加入到这个用户组中 -r:将groupname的密码删除 -R:让groupname的密码栏失效 用户组的管理员: gpasswd [-ad] user groupname -a:将某用户加入到groupname这个用户组中 -d:将某用户删除出groupname这个用户组标签:设置 系统管理 家目录 usermod shel 允许 roo UI 登录密码
原文地址:https://www.cnblogs.com/skyzy/p/9194171.html