用户的基本操作

时间：2019-06-30 09:36:05 阅读：143 评论：0 收藏：0 [点我收藏+]

标签：扩展包一起 att 启用 head 建立 nec csharp profile

1.如何创建用户

先了解用户的分类（约定、规范）

用户UID	系统中约定的含义
0	超级管理员
1-200	系统用户，由系统分配进程使用
201-999	系统用户，用来运行服务账户，不需要登录系统（动态分配）
1000+	常规普通用户

注意：在centos7之前，UID1-499用于系统用户，而UID500+则用于普通用户。

用户的相关命令：useradd、usermod、userdel

使用useradd和adduser这两个命令来创建用户

添加用户前需要确定：

1.默认组是否有特殊要求

2.用户是否允许登录

3.用户密码策略

4.用户的有效期

5.用户的UID是否有特殊要求

1）使用useradd命令新增用户，注意：adduser命令软链接指向useradd命令。

参数：

-u 　　指定用户的UID，不能和现有的冲突

-g　　指定用户默认基本组

-G　　指定用户附加组，用逗号隔开添加多个附加组

-d　　指定用户家目录　　

-c　　指定用户注释信息

-M　　不建立家目录

-s　　指定用户默认shell

-r　　创建系统账户

-a　　附加组，都留下，配合-G，追加

如：创建rong用户，指定UID5001，基本组students，附加组lianzhang,xiaobin 注释信息：one new user，登录的shell：/bin/bash

[root@ronglianbing100 ~]# useradd rong -u 5001 -g students -G lianzhang,xiaobin -c "one new user" -d /home/rong -s /bin/bash

[root@ronglianbing100 ~]# tail -1 /etc/passwd
rong:x:1000:1000::/home/rong:/bin/bash

2)usermod 命令修改用户组

参数：

-u 修改用户的UID

-g 修改用户所属的基本组

-G 修改用户附加组，使用逗号隔开多个附加组，覆盖原有的附加组

-a 追加更多的附加组，必须和-G使用： -aG 追加附加组

-m 家目录迁移，必须和-d一起使用，移动用户的家目录到新的位置

-d 指定用户的家目录位置

-c 修改用户的注释信息

-s 更改用户使用的shell

-l更改用户的登录名

-L锁定用户

-U解锁用户

2.修改用户的UID，gid，附加组，注释信息，用户家目录，登录shell，登录名

[root@ronglianbing100 ~]# groupadd -g 5008 network_
lianzhang
[root@ronglianbing100 ~]# groupadd -g 5009 xiaobin

1）建立组，指定组gid

[root@ronglianbing100 ~]# groupadd -g 5008 network_
lianzhang
[root@ronglianbing100 ~]# groupadd -g 5009 xiaobin

3）修改用户属性

[root@ronglianbing100 ~]# usermod -u 6001 -g 5008 -a -G 5009 -c "2019 new student" -md /rong/bin/sh -l rong
[root@ronglianbing100 ~]# 
检查是否修改成功
[root@ronglianbing100 ~]# grep "rong" /etc/passwd
rong:x:1000:1000::/home/rong:/bin/bash

3）锁定用户

[root@ronglianbing100 ~]# echo 123 |passwd --stdin rong
Changing password for user rong.
passwd: all authentication tokens updated successfully.
[root@ronglianbing100 ~]# suermod -L rong
-bash: suermod: command not found
[root@ronglianbing100 ~]# usermod -L rong
[root@ronglianbing100 ~]# usermod -U rong

Last failed login: Fri Jun 28 00:05:21 CST 2019 from 10.0.0.1 on ssh:notty
There were 3 failed login attempts since the last successful login.
Last login: Thu Jun 20 23:55:20 2019
[rong@ronglianbing100 ~]$

没解锁的情况

正常登录系统
Last failed login: Fri Jun 28 00:08:19 CST 2019 from 10.0.0.1 on ssh:notty
There were 3 failed login attempts since the last successful login.
Last login: Fri Jun 28 00:05:55 2019 from 10.0.0.1
[rong@ronglianbing100 ~]$

Connecting to 10.0.0.100:22...
Connection established.
To escape to local shell, press ‘Ctrl+Alt+]‘.

-----------修改附加组组合----------------------------------

-G　　修改用户的附加组

-a　　追加附加组

-----------------修改目录组合-----------------------------------------

-d　　修改用户的家目录

-m　　迁移家目录

删除用户

userdel

-r　　删除用户并删除家目录

用户创建的相关文件

grep -i ‘^[a-z]’ /etc/login.defs

MAIL_DIR /var/spool/mail　　邮件目录

PASS_MAX_DAYS　　　　99999　　密码最大的天数

PASS_MIN_DAYS　　　　　0　　　　密码最小天数

PASS_MIN_LEN　　　　　　5　　　　密码最小长度

PASS_ARN_AGE　　　　　　7　　　　密码过期前7天警告

UID_min　　　　　　　　1000　　　　普通用户最小UID

UID _MAX　　　　　　　60000　　　最大UID

SYS_UID_MIN　　　201　　　　系统最大小的UID

SYS_UID_MAX　　　　999　　　　系统用户最大的UID

GID_MIN　　　　　　1000　　　　普通用户最小gid

GID _MAX　　　　　　60000　　普通用户最大的gid

SYS_GID_MIN　　　　　　201　　　　提醒他用户最小的gid

SYS_GID_MAX　　　　　　999　　　　系统用户最大gid

CREATE_HOME　　　　yes　　　　　　是否创建家目录

UMASK　　　　　　077　　　　　　规定家目录权限

USEROROUPS_ENAB yes　　　　创建用户的同时创建组，删除用户的同时删除组

ENCRYPT_METHOD　　SHA512　　密码的加密算法

grep -i ‘[]a-z]‘ /etc/default/useradd

根据/etc/login.defs中的USERGROUPS_ENAB NO　走此配置

GROUP=100　　　　　　　　　　　　创建用户默认家目录存放的路径

INACTIVE=-1　　　　　　　　　　　过期停权，-1 不启用

HOME=/home　　　　　　　　　　　创建用户默认家目录存放的路径

EXPIRE=　　　　　　　　　　　　　　用户过期时间，不设置

SHELL=/bin/bash 　　　　　　　　　　创建用户默认的登录的shell

SKEL=etc/skel　　　　　　　　　　　　用户家目录环境变量的存放路径

CREATE_MAIL_SPOOL=yes　　　　　　是否创建邮件

用户密码管理

passwd　　修改用户密码

passwd　　修改当前用户

passwd username　　修改指定用户密码

非交互式创建密码

echo "123" |passwd --stdin alias

生成随机密码&&记录文件

echo $RANDOM|md5sum|cut -c 1-10

echo $(eco $RANDOM|md5sum |cut -c 5-14) |tee pass.txt|passwd --stdin alias

生成复杂随机密码

mkpasswd 密码生成工具，-l 设定密码长度，-d 数字，-c 小写字母，-C大写字母，-s 特殊字符

yum install -y expect 　　安装扩展包名

mkpasswd -l 10 -d 2 -c 2 -C 2 -s 4

组的基本管理

　　1.基本组 -g

　　2.附加组 -G