linux 用户管理

linux 用户管理

vim /etc/passwd

用户名 ：密码占位符 ：uid(用户的身份号)
:gid(组号) : 描述 ：HOME ：shell

vim /etc/shadow

ly 用户加密后的密码

ly(用户名)

:$6$(加密方式) EJ.6.OlBLF75c5bZ$xhEHemGLB1g8Ml0lfvsDWxSTzR9vHOCuzf3MuByLdczeOXKiJtLnagnq8ru.wNirqCAMdTx04LEh5ml2JBXOU/
1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)

:19016
:0
:99999
:7:::

1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2）“口令”字段存放的是加密后的用户口令字，长度为13个字符。如果为空，则对应用户没有口令，登录时不需要口令；如果含有不属于集合{./0-9A-Za-z}中的字符，则对应的用户不能登录。
海姹网（网址:http://www.seacha.com），标签：Linux 用户密码的加密方式， 加密,用户,shadow
3）“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。
4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。
海姹网（网址:http://www.seacha.com），标签：Linux 用户密码的加密方式， 加密,用户,shadow
5）“最大时间间隔”指的是口令保持有效的最大天数。
6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8）“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。
9）设计系统的还没想好怎么用。
原文 https://blog.csdn.net/han18600204633/article/details/41870005

vim /etc/group

用户组（Group）、用户组口令、GID及该用户组所包含的用户（User）

创建查看用户信息

配置密码

userdel -r（删除家目录） us01

删除us01和它的家目录

usermod 修改用户属性

创建ly2修改ly2，使其不能登录

groupadd groupname 创建组 组名 （不用纯数字）

gpasswd -d username groupname
删除groupname里的username
但是一个用户必须有一个基本组，删基本组的话删不掉，只能修改基本组
可以从附加组中移除用户

永久提权
普通用户提权 su -root
exit 退出提权

临时提权
sudu 加操作指令