码迷,mamicode.com
首页 > 系统相关 > 详细

linux用户管理快速上手

时间:2019-07-12 00:52:01      阅读:60      评论:0      收藏:0      [点我收藏+]

标签:删除   组管理   信息   mod   defs   配置   用户id   指定   group   

用户账号的管理工作主要涉及到用户账号的添加、修改和删除
用户管理相关配置文件:

          /etc/passwd       用户信息配置文件

技术图片
对应位置解释
root : x : 0 : 0 : root : root : /bin/bash
第一位 用户名
第二位 密码
第三位 UID
第四位 GID
第五位 用户说明
第六位 家目录
第七位 用户默认shell
技术图片
UID用户类型
0超级管理员 1-999系统用户 1000-60000普通用户

          /etc/shadow       用户密码配置文件

技术图片

对应位置解释
bin : * : 16925 : 0 : 99999 : 7 : : :、
第一位 用户名
第二位 加密密码
第三位 最有后一次修改时间
第四位 最短时间间隔
第五位 最长时间间隔
第六位 到期警告时间
第七位 到期延迟天数
第八位 失效时间
第九位 一般不使用

          /etc/group         用户组信息配置文件

技术图片

root:x:0:
对应位置解释
第一位 用户组名
第二位 组密码
第三位 GID
第四位 组成员

          /etc/gshadow      组密码配置文件

技术图片

root:::
对应位置解释
第一位 用户组名
第二位 加密组密码
第三位 组管理员
第四位 组成员

/etc/login.defs 建立用户默认规则文件
可更改UID,GID,密码等相关参数

技术图片技术图片

su 切换用户
-表示加载用户环境配置环境
无 - 表示系统配置不加载保存

注:切换用户必须退出再进入另一个用户 使用exit退出
su 和 su - 区别在于系统配置环境,家目录没有切换
/etc/bashrc #shell的配置文件
/etc/profile #用户系统配置文件
系统配置环境下的变量明确区分
技术图片
技术图片
技术图片
家目录明确区分
技术图片

visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息
注: visudo需要root权限

实验具体操作

切换到用户rock,用rock创建用户,显示权限不够
技术图片
切换到管理员用visudo编辑用户权限配置文件
技术图片
切换rock,查询主机名
技术图片

使用visudo编辑用户权限配置文件

技术图片
切换到98行左右
技术图片

编辑 用户名---主机名=(root)--命令路径 使用NOPASSWD无需输入密码
技术图片
切换rock用户,使用sudo添加用户,显示用户信息配置文件末尾3行
技术图片

id 显示用户的ID
-u UID
-g GID
-G 附加组ID
-n 显示名字不显示id数
-Gn 附加组名

实验具体操作
显示用户tom的id详情,显示tom的uid,显示uid名称,显示tom的gid,显示gid名称,显示附加组id,显示附加组id名称
技术图片

useradd 添加用户
-u UID
-g GID
-G 附加组
-c 用户说明
-d 家目录
-s 用户默认Shell

实验具体操作
创建用户tom,显示id详细信息
技术图片
创建组指定附加组id2223 名test,创建用户jerry,指定UID2222,GID2223,附加组tom,用户说明server,家目录/mnt/server,用户shell/sbin/nologin
技术图片
注: /sbin/nologin 只做服务使用,不可登陆

userdel 删除用户
-r 删除用户并删除用户配置文件
实验具体操作
删除用户jerry并删除配置文件,查看用户配置文件末尾3行,用户jerry已删除
技术图片

usermod 修改用户信息
-l 更改用户名字
-u 更改UID
-g 更改GID

-G 更改附加组
-aG 添加附加组
-G "" 清空附加组
-c 更改用户说明 -
md 更改家目录和目录名字
-s 更改用户默认Shell
-L 冻结用户
-U 解锁用户

实验具体操作
更改用户tom名字为linux
技术图片
为用户tom添加附加组 72
技术图片
清空用户tom附加组
技术图片

更改用户tom附加组id为1000并显示用户id
技术图片
更改用户jerry并指定附加组id1000添加到tom附加组
技术图片
更改用户rock家目录和配置文件为/home/server,并实时监控家目录下及用户配置文件末尾3行明确显示
技术图片
技术图片
注: watch -n 1 实时监控建立过程 1表示1秒监控一次
更改用户tom的uid为6666,gid为21,用户说明为server,用户shell为/sbin/nologin并通过id和用户配置末尾3行明确显示
技术图片

passwd 修改用户密码信息
-S 密码状态
-d 清空密码
-l 冻结用户密码
-u 解锁用户密码
-x 最长时间间隔
-n 最短时间间隔
-i 非活跃时间
-e 使用户密码失效,强制用户下次登录改变密码
-w 警告期
chage 修改用户密码状态
-d—使用户密码失效,强制用户下次登录改变密码 --> passwd -e
-m—最短有效期 --> passwd -n
-M—最长有效期 --> passwd -x
-W—警告期 --> passwd -w
-I—非活跃天数--> passwd -i
-E—失效时间

实验具体操作
设置用户rock密码并查看密码状态
技术图片
删除用户rock密码并查看密码状态
技术图片
设置用户rock密码最短有效期为2,最长有效期为90000,并实时监控用户密码末尾3行明确显示
技术图片

设置用户rock密码警告天数为3,非活跃天数为2,使最近密码修改时间为0 ,并实时监控用户密码末尾3行明确显示
技术图片
设置用户rock密码警告天数为6,使最近密码修改时间为5 ,并实时监控用户密码末尾3行明确显示
技术图片
设置用户rock密码最短有效期为3,最短有效期为80000,并实时监控用户密码末尾3行明确显示
技术图片
设置ck密码到期时间到2019-07-09失效,并实时监控用户密码末尾3行明确显示
技术图片

实验具体操作
用户密码快速添加
设置用户rock密码为123,并实时监控用户密码末尾3行明确显示
技术图片
回显321用管道为用户rock密码输入监控用户密码末尾3行明确显示
技术图片
实验具体操作
用户和密码的锁定与解锁
锁定用户student
技术图片
技术图片

解锁用户student
技术图片
技术图片
锁定用户student密码,解锁用户student密码
技术图片

linux用户管理快速上手

标签:删除   组管理   信息   mod   defs   配置   用户id   指定   group   

原文地址:https://blog.51cto.com/14190777/2419548

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!