linux 账号管理

1、禁用账号:

#usermod -L admin     //admin为账号名

 

2、解禁账号

#usermod -U admin    //admin为账号名

 

3、查看账号的使用/禁用情况

wKioL1ZNskLj-FuDAAAT-1neSZY012.png

尝试登陆,返回login incorrect 表示账号不对,表明已经禁用。

 

4、密码策略管理:(要求)
密码使用最长期限为180天
密码1天之内不能更改
密码过期之前28天提示修改
密码长度最小8位字符

#vi /etc/login.defs   //配置内容改为以下数据

#
PASS_MAX_DAYS   180
PASS_MIN_DAYS   1
PASS_MIN_LEN    28
PASS_WARN_AGE   8

 

5、用户登录会话管理:
#vi /etc/profile

HISTFILESIZE=1000    //在此句话后面增加
TMOUT=600


6、添加用户、权限

首先用adduser命令添加一个普通用户,命令如下:
#adduser tommy  //添加一个名为tommy的用户
#passwd tommy   //修改密码
Changing password for user tommy.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.

权限

方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。


7、用户查询、用户组查询

查看所有用户的列表

#cat /etc/passwd

root:x:0:0:root:/root:/bin/bash         //通过:隔开每一组的意思,第一个root表示用户名;x表示密码,但是这里不显示;第一个0,表示用户id,后一个0表示用户组id;第二个root是对该用户的描述,可以乱写。/root表示用户目录;/bin/bash表示该用户登录linux时用的shell。


查看所有用户组列表

#cat /etc/group

bin:x:1:bin,daemon                        //通过:隔开每一组的意思。bin表示用户组名;x表示密码,但是这里不显示;1表示用户组id;bin,daemon 表示组成员列表


查询用户属于那个用户组

语法:group 用户名

# groups oracle
oracle : dba

查询当前用户名

#whoami


















 

你可能感兴趣的:(linux,admin,账号)