linux用户管理

目前常用的信息库：

（1）      文本文件（2）Ldap协议实现（3）数据库（mysql、Nosql）

 

用户组类型（1）基本组（2）附加组

 

添加用户

Useradd命令      -u  UID(指定用户uid) 

-g  GID （指定用户基本组的GID，这个组必须已存在）

-G  Groupname（指定用户的附加组）

-c  comment(指定用户注释信息)

-M （不为用户创建家目录）

-d  /path(为用户指定家目录)

-s  /path(为用户指定默认shell,cat/etc/shells，查看当前系统的可用shell)

-r  (创建系统用户，系统用户家目录不会被真正创建)

 

添加组

Groupadd    -g  GID（创建组时为其指定id）

                            -r      创建系统组

 

切换用户：

Su -l  username 或 su  - username(以login方式切换至用户username)

Su username（环境变量不变，只切换userid，groupid，默认shell等等）

 

查看用户属性：

Id   -u      显示当前用户的UID

         -g      显示当前用户的GID

         -un   显示当前用户的用户名

         -gn   显示当前用户的组名

 

查看用户详细信息（关键：可以查看用户最近一次的登录时间）

Finger username

 

修改用户属性：

Usermod           -u      UID（修改用户UID）

                            -g      GID（修改用户GID）

                            -l       NEWNAME（修改用户登录名/用户名）

                            -s  /path（修改用户默认shell）

                            -c  comment（修改用户注释）

                            -a      -G GID(-G为修改用户附加组，与-a一起使用不会覆盖原附加组，在原附加组基础上增加)

                            -m  -d     /path(-d只修改家目录，与-m同时使用可以将原家目录迁移到新家目录)

 

 

修改组属性：

Groupmod -g  GID(修改组ID)

                      -n NEWNAME（修改组名）

 

密码管理

Passwd              -l       username         锁定用户账号

                            -u   username         解锁用户账号

                            --stdinusername     接受标准输入为输入来设定用户密码用法如下：

Echo “password”|passwd �Cstdin username 这种方式加上循环语句可在shell脚本中批量添加用户并且设定用户初始密码。

Gpasswd为组设定密码

 

密码安全策略：

1）  密码长度至少5位

2）  包含大写字母、小写字母、数字、特殊字符至少3种。

3）  定期更换密码，不要重复使用此前使用过的密码。

 

/etc/passwd文件格式说明（用户的属性信息）：

第一列：用户名

第二列：密码占位符

第三列：UID

第四列：GID

第五列：注释

第六列：用户家目录

第七列：用户默认shell

 

 

/etc/group文件格式说明（组的属性信息）：

第一列：组名

第二列：密码占位符

第三列：GID

第四列：以此组为附加组的用户列表，以逗号分隔

 

 

/etc/shadow文件格式说明（密码加密、密码属性信息）：

第一列：用户名

第二列：加密后的密码

第三列：最近一次修改密码的时间

第四列：密码最短使用天数

第五列：密码最长使用天数

第六列：密码到期前提前警告天数

第七列：账号的非活动天数（密码已过期，但账号只要修改密码，依然可以登录的天数）

第八列：账号的过期时间

第九列：预留字段

Userdel [-r] 删除用户

Chmod [-R] [0-7][0-7][0-7][augo][+-=][-rwx]  filename

Chown [-R]

Chgrp [-R]

umask