Linux用户管理之usermod、chage、userdel、id命令讲解

在上一章节中,我们学习了如何利用 useradd 添加一个新的用户,利用 passwd 给用户设置、修改密码。但是如果手一抖不小心用户信息添加错了,或者需要修改用户信息,该如何操作呢?

前面也讲过,我们可以手动修改 /etc/passwd 以及 /etc/shadow文件来添加一个用户,那么手动修改文件当然也可以修改用户信息。不过今天要为大家讲解的是使用Linux的 usermod 命令来修改用户信息。

一、修改用户命令 usermod

Linux usermod命令可用来修改用户帐号的各项设定。

useradd [选项] 用户名

该命令常用的选项及各自的含义如下:

  • -c 修改用户的说明信息,对应于修改 /etc/passwd 文件中用户信息的第5个信息
  • -d 修改用户的主目录,对应于修改 /etc/passwd 文件中目标用户信息的个信息
  • -e 修改用户的失效日期,格式为 "YYYY-MM-DD",对应于修改 /etc/shadow 文件用户密码信息的第8个信息
  • -g 修改用户的初始组,对应于修改 /etc/passwd 文件用户信息的第4信息(GID)
  • -u 修改用户的UID,对应于修改 /etc/passwd 文件用户信息的第3个信息(UID)
  • -G 修改用户的附加组,其实就是把用户加入其他用户组,即修改 /etc/group 文件;
  • -l 修改用户名称;
  • -L 临时锁定用户(Lock)
  • -U 解锁用户(Unlock),和 -L 对应
  • -s 修改用户的登录 Shell,默认是 /bin/bash

从上面的参数来看,与上一章讲解的 useradd 命令的参数对比来看,这两个命令的参数是差不多的。只不过usermod命令比useradd多了 -L-U 两个参数。

1、比如我现在要锁定在上一章创建的用户testuser:
$ usermod -L testuser

锁定用户的本质,就是使用户的密码失效,使之不能登录,所以我们去看 /etc/shadow 密码文件,发现这个用户的密码位前面多了一个 ! 号:

image

2、解锁用户

既然能锁定用户,自然也能解锁用户:

$ usermod -U testuser

执行命令之后,我们再去查看 /etc/shadow 文件,密码位前面的 ! 就取消了。

3、修改用户说明
$ usermod -c "modify user descript" testuser

在修改用户说明之前,我们先来看看现在的用户说明是什么:

$ grep "testuser" /etc/passwd

image

执行命令命令之后,我们再来看下用户说明:

image

用户说明已经被成功修改了。

4、把用户加入新的组

比如我们要把 testuser 用户添加到root组:

$ usermod -G root testuser

二、修改用户的密码状态: chage

该命令不仅可以用来修改用户的密码状态,还可以和 passwd -S命令一样 显示详细的用户密码信息。

chage [选项] 用户名

该命令常用的选项及各自的含义如下:

  • -m:密码可更改的最小天数,为零时代表任何时候都可以更改密码,对应 /etc/shadow 文件中的第4个字段
  • -M:密码保持有效的最大天数,对应 /etc/shadow 文件中的第5个字段
  • -w:用户密码到期前,提前收到警告信息的天数,对应 /etc/shadow 文件中的第6个字段
  • -E:帐号到期的日期,过了这天,此帐号将不可用。对应 /etc/shadow 文件中的第8个字段
  • -d:上一次更改的日期,对应 /etc/shadow 文件中的第3个字段
  • -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用, 对应/etc/shadow文件中的第7个字段
  • -l:列出用户的详细密码状态

我们先来查看下 testuser 的密码信息:

$ chage -l testuser

image

各信息意思如下:

  • Last password change: 最近一次密码修改时间: 6月 18, 2020
  • Password expires:密码过期时间:从不
  • Password inactive:密码失效时间:从不
  • Account expires:帐户过期时间:从不
  • Minimum number of days between password change:两次改变密码之间相距的最小天数:0
  • Maximum number of days between password change:两次改变密码之间相距的最大天数:99999
  • Number of days of warning before password expires:在密码过期之前警告的天数:7
1、修改密码过期时间

我可以通过如下命令修改我的密码过期时间,设置60天后过期:

$ chage -M 60 testuser

image

2、设置密码失效时间
$ chage -i 5 testuser

意思是在密码过期后5天,密码自动失效,这个用户将无法登陆系统了。

image

3、chage命令还有个硬核功能,可以强制用户在第一次登录后,必须先修改密码,并利用新密码重新登陆系统,此用户才能正常使用

我们创建一个新的用户 testuser2,然后设置它的密码创建日期为1970年1月1日:

# 创建用户
$ useradd testuser2

#设置密码123456
$ echo "123456" | passwd --stdin testuser2

#设置密码创建日期为1970年1月1日
$ chage -d 0 testuser2

执行完成之后,我们用testuser2用户去登录系统,提示需要去修改密码:

image

三、删除用户命令:userdel

userdel 命令使用很简单,用于删除用户帐号的相关数据。

userdel [选项-r] 用户名

若不加 -r 参数,则仅删除用户帐号,而不删除用户宿主目录,那么用户目录就会变成没有属主和属组的目录,也就是垃圾文件。

比如分别删除 testuser 以及 testuser2用户:

# 删除testuser用户,不加-r参数
$ userdel testuser

# 删除testuser2用户,加-r参数
$ userdel -r testuser2

image

可以看到,删除 testuser不加 -r 参数,执行命令之后,该用户的宿主目录保留了。

四、查看用户的UID和GID命令:id

id命令比较简单,可以查询用户的UID、GID 和附加组的信息:

id 用户名

比如查看 eddy 用户的:

$ id eddy
$ uid=1009(eddy)  gid=1009  groups=1009

执行命令之后到uid(用户ID)、gid(初始组ID), groups是用户所在组。

现在我把eddy用户加入root组:

image

大家发现该用户的附加组信息中多了一个root组。

今天为大家讲解了如何修改Linux用户信息,修改用户密码以及如何删除用户。下一章继续为大家讲解Linux用户相关的其他操作命令。

image

你可能感兴趣的:(linux,linux运维)