Linux學習總結(十六)系統用戶及用戶組管理
阿新 • • 發佈:2018-03-03
useradd groupadd usermod passwd mkpasswd 先來認識兩個文件
/etc/passwd
/etc/shadow
我們打印出首尾三行,來了解下:
每行由:分割為7段,每段含義為:
第一段:用戶名,比如root 用戶,普通用戶test,lv,test1
第二段:早期存放賬戶登錄密碼,由於安全因素,現在存放到/etc/shadow中了,現在用x代替
第三段:uid,用戶表示號,系統通過該數字識別用戶身份,0代表root,1-499系統保留,作為管理賬號,普通用戶從500開始
第四段:gid,用戶組標識號
第五段:註釋說明,該字段沒有實際意義,通常記錄該用戶的一些屬性,例如姓名、電話、地址等等
第六段:用戶的家目錄,可以定義
第七段:shell,用戶登錄後要啟動一個進程,用來將用戶下達的指令傳給內核
再來看/etc/shadow
同樣用:分割為9段,每段含義為:
1.用戶名
2 用戶密碼
3上次更改密碼的日期
4要過多少天才可以更改密碼,默認是0,即不限制
5密碼多少天後到期,默認值足夠大,可以理解不會過期
6密碼過期前的提示,默認為7,密碼過期前一周提醒用戶,密碼將在一周後過期
7 賬戶鎖定期限, 比如設置為3,意思為密碼已過期,用戶沒有在密碼過期前修改密碼,還有三天賬戶就會鎖定
8賬戶的生命周期,到期後賬戶作廢
9保留字段,沒有實際意義 userdel 刪除賬戶
格式:userdel 參數 用戶名
-r 刪除賬戶時同時刪除家目錄 mkpasswd 生成隨機密碼
-l 指定密碼長度
-s 指定特殊字符個數
-d 指定數字個數
系統沒有該命令,可以用yum install -y expect 安裝下
/etc/passwd
/etc/shadow
我們打印出首尾三行,來了解下:
每行由:分割為7段,每段含義為:
第一段:用戶名,比如root 用戶,普通用戶test,lv,test1
第二段:早期存放賬戶登錄密碼,由於安全因素,現在存放到/etc/shadow中了,現在用x代替
第三段:uid,用戶表示號,系統通過該數字識別用戶身份,0代表root,1-499系統保留,作為管理賬號,普通用戶從500開始
第四段:gid,用戶組標識號
第五段:註釋說明,該字段沒有實際意義,通常記錄該用戶的一些屬性,例如姓名、電話、地址等等
第六段:用戶的家目錄,可以定義
第七段:shell,用戶登錄後要啟動一個進程,用來將用戶下達的指令傳給內核
同樣用:分割為9段,每段含義為:
1.用戶名
2 用戶密碼
3上次更改密碼的日期
4要過多少天才可以更改密碼,默認是0,即不限制
5密碼多少天後到期,默認值足夠大,可以理解不會過期
6密碼過期前的提示,默認為7,密碼過期前一周提醒用戶,密碼將在一周後過期
7 賬戶鎖定期限, 比如設置為3,意思為密碼已過期,用戶沒有在密碼過期前修改密碼,還有三天賬戶就會鎖定
8賬戶的生命周期,到期後賬戶作廢
9保留字段,沒有實際意義
useradd 增加賬戶
格式: useradd 參數 用戶名
-u 定義uid
-g 指定gid 該用戶組必須存在,可以為組名,也可以為gid號
-d 定義家目錄
-s 定義shell
格式:userdel 參數 用戶名
-r 刪除賬戶時同時刪除家目錄
groupadd 增加組
格式 groupadd 參數 組名
-g 指定gid
groupdel 刪除組
格式: groupdel 組名
usermod 修改賬戶信息
格式 usermod 參數 新信息 用戶名
例如:usermod -u 510 test 把test用戶uid更改為510
-u 修改用戶
-g 修改用戶組
-d 修改家目錄
-s 修改shell
passwd 修改賬戶密碼
之前已經多次介紹過該命令,passwd 不帶任何參數,意思是修改當前登陸用戶的密碼,對於普通用戶,必須輸入舊密碼,才能更改。root用戶可以用passwd後跟用戶名,重置普通用戶的密碼
-l 指定密碼長度
-s 指定特殊字符個數
-d 指定數字個數
系統沒有該命令,可以用yum install -y expect 安裝下
Linux學習總結(十六)系統用戶及用戶組管理