01-用户管理
@
1. 用户管理文件
1.1 /etc/password
各列代表内容如下:
①用户名 ② 口令位 ③ UID ④GID ⑤描述信息 ⑥家目录 ⑦shell
1.2 /etc/shadow
各列代表内容如下:
①用户名
②密码($算法$盐$密文)
③上次修改时间
④最小时间间隔(两次密码修改最小间隔)
⑤最大时间间隔(即密码有效期)
⑥警告时间 (从警告到失效的天数)
⑦缓冲时间(密码过期多少天后禁用改帐号)
⑧有效时间(帐号存活时间,注意区分密码失效时间)
⑨保留位
关于 ②中算法
$1$表MD5加密。
$2$表Blowfish加密。
$5$表SHA-256加密。
$6$开头的,表SHA-512加密。
2. 用户管理命令
2.1 查看
[root@localhost ~]# id liubei
uid=1001(liubei) gid=1001(liubei) 组=1001(liubei)
2.2 添加用户
- 语法
# useradd [选项] 用户名
选项说明:
-u(指定uid)
-d(指定家目录)
-M(不指定家目录)
-g(主组)
-G(附加组)
-s(指定shell)
2.3 修改/添加密码
- 交互式修改
# passwd 用户名
- 标准输入
echo '1qaz@WSX' | passwd liubei --stdin
- chpasswd命令
echo '用户:密码' | chpasswd
echo 'root:1qaz@WSX' | chpasswd
2.4 修改用户信息
语法
usermod [选项] 用户名
- 修改用户名
参数
-l|--login
#usermod -l 新用户名 老用户名
- 修改uid
参数:
-u|--uid
- 修改gid
参数:
-g|--gid
#usermod -g 主组名 用户名
- 加入附加组
参数:
-G|--groups
使用后原附加组被覆盖。所以如果要删除附加组,只需 -G覆盖即可。
# usermod -G 附加组名 用户名
- 追加到附加组
参数:
-a|--append把用户追加到附加组中,仅与-G选项一起使用
#usermod -aG 附加组名 用户名
- 修改家目录
参数:
-d|--home修改用户的家目( 新家目录如果是没有的不会创建)
# usermod -d 新家目录 用户名
- 移动家目录
参数:
-m|--move-home和-d连用,把家目录mv到新家目录(新家目录不能是已存在目录)
#usermod -md 新家目录 用户名 。
- 修改用户shell
参数:
s|--shell
- 锁定用户的密码
参数:
-L|--lock
锁定后,密码前有一个叹号
- 解锁用户的密码
参数:
-U|--unlock
- 指定禁用的日期
参数:
-e|--expiredate日期格式 YY-MM-DD
- 修改缓冲时间
参数:
-f|--inactive即 /etc/shadow 文件第7列
- 修改用户说明
参数:
-c|--comment即 /etc/passwd 文件第5列
2.5 删除用户
- 语法
usedel [-r] 用户名
说明:
-r删除家目录
3. 组管理
3.1 相关文件 /etc/gshadow
①组名 ②组密码 ③组长 ④组员
3.2 添加组
- 语法
groupadd 组名
3.3 用户加入组
3.3.1 添加单个组员/组长
- 语法
gpasswd -a|A 用户名 组名
3.3.2 一个用户加入多组
- 语法
usermod -G|g 组1,组2 用户名
3.3.3 一个组加入多用户
- 语法
gpasswd -M 用户1,用户2 组名
浙公网安备 33010602011771号