01. 用户管理

分如下三节:

  • 用户管理文件
  • 用户管理命令
  • 组管理

1. 用户管理文件

1.1 /etc/password

各列代表内容如下:
①用户名 ② 口令位 ③ UID ④GID ⑤描述信息 ⑥家目录 ⑦shell

1.2 /etc/shadow

各列代表内容如下:
①用户名
②密码(盐$密文)
③上次修改时间
④最小时间间隔(两次密码修改最小间隔)
⑤最大时间间隔(即密码有效期)
⑥警告时间 (从警告到失效的天数)
⑦缓冲时间(密码过期多少天后禁用改帐号)
⑧有效时间(帐号存活时间,注意区分密码失效时间)
⑨保留位

关于 ②中算法
$1$ 表MD5加密。
$2$表Blowfish加密。
$5$ 表SHA-256加密。
$6$ 开头的,表SHA-512加密。

2. 用户管理命令

2.1 查看

[root@localhost ~]# id liubei
uid=1001(liubei) gid=1001(liubei) 组=1001(liubei)

2.2 添加用户

  • 语法
    # useradd [选项] 用户名

选项说明:
-u(指定uid)
-d(指定家目录)
-M (不指定家目录)
-g (主组)
-G(附加组)
-s(指定shell)

2.3 修改/添加密码

  • 交互式修改

# passwd 用户名

  • 标准输入
echo '1qaz@WSX' | passwd liubei --stdin
  • chpasswd命令

echo '用户:密码' | chpasswd

echo 'root:1qaz@WSX' | chpasswd

2.4 修改用户信息

语法
usermod [选项] 用户名

  • 修改用户名

参数 -l|--login

#usermod -l 新用户名 老用户名
  • 修改uid

参数:-u|--uid

  • 修改gid

参数:-g|--gid

#usermod -g 主组名 用户名
  • 加入附加组

参数:-G|--groups
使用后原附加组被覆盖。所以如果要删除附加组,只需 -G覆盖即可。

# usermod -G 附加组名 用户名  
  • 追加到附加组

参数:-a|--append 把用户追加到附加组中,仅与-G选项一起使用

#usermod -aG 附加组名 用户名
  • 修改家目录

参数:-d|--home 修改用户的家目( 新家目录如果是没有的不会创建)

# usermod -d 新家目录 用户名  
  • 移动家目录

参数:-m|--move-home 和-d连用,把家目录mv到新家目录(新家目录不能是已存在目录)

#usermod -md 新家目录 用户名 。
  • 修改用户shell

参数:s|--shell

  • 锁定用户的密码

参数:-L|--lock
锁定后,密码前有一个叹号

  • 解锁用户的密码

参数:-U|--unlock

  • 指定禁用的日期

参数:-e|--expiredate 日期格式 YY-MM-DD

  • 修改缓冲时间

参数:-f|--inactive 即 /etc/shadow 文件第7列

  • 修改用户说明

参数:-c|--comment 即 /etc/passwd 文件第5列

2.5 删除用户

  • 语法
    usedel [-r] 用户名

说明: -r删除家目录

3. 组管理

3.1 相关文件 /etc/gshadow

①组名 ②组密码 ③组长 ④组员

3.2 添加组

  • 语法
    groupadd 组名

3.3 用户加入组

3.3.1 添加单个组员/组长

  • 语法
    gpasswd -a|A 用户名 组名

3.3.2 一个用户加入多组

  • 语法
    usermod -G|g 组1,组2 用户名

3.3.3 一个组加入多用户

  • 语法
    gpasswd -M 用户1,用户2 组名

你可能感兴趣的:(01. 用户管理)