用户账号的管理工作主要涉及到用户账号的添加、修改和删除
用户管理相关配置文件:
/etc/passwd 用户信息配置文件
对应位置解释
root : x : 0 : 0 : root : root : /bin/bash
第一位 用户名
第二位 密码
第三位 UID
第四位 GID
第五位 用户说明
第六位 家目录
第七位 用户默认shell
UID用户类型
0超级管理员 1-999系统用户 1000-60000普通用户/etc/shadow 用户密码配置文件
对应位置解释
bin : * : 16925 : 0 : 99999 : 7 : : :、
第一位 用户名
第二位 加密密码
第三位 最有后一次修改时间
第四位 最短时间间隔
第五位 最长时间间隔
第六位 到期警告时间
第七位 到期延迟天数
第八位 失效时间
第九位 一般不使用/etc/group 用户组信息配置文件
root:x:0:
对应位置解释
第一位 用户组名
第二位 组密码
第三位 GID
第四位 组成员/etc/gshadow 组密码配置文件
root:::
对应位置解释
第一位 用户组名
第二位 加密组密码
第三位 组管理员
第四位 组成员/etc/login.defs 建立用户默认规则文件
可更改UID,GID,密码等相关参数
su 切换用户
-表示加载用户环境配置环境
无 - 表示系统配置不加载保存
注:切换用户必须退出再进入另一个用户 使用exit退出
su 和 su - 区别在于系统配置环境,家目录没有切换
/etc/bashrc #shell的配置文件
/etc/profile #用户系统配置文件
系统配置环境下的变量明确区分
家目录明确区分visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息
注: visudo需要root权限
实验具体操作
切换到用户rock,用rock创建用户,显示权限不够
切换到管理员用visudo编辑用户权限配置文件
切换rock,查询主机名
使用visudo编辑用户权限配置文件
编辑 用户名---主机名=(root)--命令路径 使用NOPASSWD无需输入密码
切换rock用户,使用sudo添加用户,显示用户信息配置文件末尾3行
id 显示用户的ID
-u UID
-g GID
-G 附加组ID
-n 显示名字不显示id数
-Gn 附加组名
实验具体操作
显示用户tom的id详情,显示tom的uid,显示uid名称,显示tom的gid,显示gid名称,显示附加组id,显示附加组id名称
useradd 添加用户
-u UID
-g GID
-G 附加组
-c 用户说明
-d 家目录
-s 用户默认Shell
实验具体操作
创建用户tom,显示id详细信息
创建组指定附加组id2223 名test,创建用户jerry,指定UID2222,GID2223,附加组tom,用户说明server,家目录/mnt/server,用户shell/sbin/nologin
注: /sbin/nologin 只做服务使用,不可登陆
userdel 删除用户
-r 删除用户并删除用户配置文件
实验具体操作
删除用户jerry并删除配置文件,查看用户配置文件末尾3行,用户jerry已删除usermod 修改用户信息
-l 更改用户名字
-u 更改UID
-g 更改GID-G 更改附加组
-aG 添加附加组
-G "" 清空附加组
-c 更改用户说明 -
md 更改家目录和目录名字
-s 更改用户默认Shell
-L 冻结用户
-U 解锁用户
实验具体操作
更改用户tom名字为linux
为用户tom添加附加组 72
清空用户tom附加组
更改用户tom附加组id为1000并显示用户id
更改用户jerry并指定附加组id1000添加到tom附加组
更改用户rock家目录和配置文件为/home/server,并实时监控家目录下及用户配置文件末尾3行明确显示
注: watch -n 1 实时监控建立过程 1表示1秒监控一次
更改用户tom的uid为6666,gid为21,用户说明为server,用户shell为/sbin/nologin并通过id和用户配置末尾3行明确显示
passwd 修改用户密码信息
-S 密码状态
-d 清空密码
-l 冻结用户密码
-u 解锁用户密码
-x 最长时间间隔
-n 最短时间间隔
-i 非活跃时间
-e 使用户密码失效,强制用户下次登录改变密码
-w 警告期
chage 修改用户密码状态
-d—使用户密码失效,强制用户下次登录改变密码 --> passwd -e
-m—最短有效期 --> passwd -n
-M—最长有效期 --> passwd -x
-W—警告期 --> passwd -w
-I—非活跃天数--> passwd -i
-E—失效时间
实验具体操作
设置用户rock密码并查看密码状态
删除用户rock密码并查看密码状态
设置用户rock密码最短有效期为2,最长有效期为90000,并实时监控用户密码末尾3行明确显示
设置用户rock密码警告天数为3,非活跃天数为2,使最近密码修改时间为0 ,并实时监控用户密码末尾3行明确显示
设置用户rock密码警告天数为6,使最近密码修改时间为5 ,并实时监控用户密码末尾3行明确显示
设置用户rock密码最短有效期为3,最短有效期为80000,并实时监控用户密码末尾3行明确显示
设置ck密码到期时间到2019-07-09失效,并实时监控用户密码末尾3行明确显示
实验具体操作
用户密码快速添加
设置用户rock密码为123,并实时监控用户密码末尾3行明确显示
回显321用管道为用户rock密码输入监控用户密码末尾3行明确显示
实验具体操作
用户和密码的锁定与解锁
锁定用户student