系統用戶與用戶組管理預習筆記
阿新 • • 發佈:2018-10-24
改密 換行 usermod mkpasswd pass 日期 建議 useradd 安全 /etc/passwd :分割成7個字段
第一個字段為用戶名,用戶中的字符可以是大小寫字母、數字、減號(不能出現在首位)、點或下劃線,其他字符不合法。不建議使用點和減號,尤其是在首位,容易混淆。
第二個字段存放的是該賬號的口令。基於安全因素,後來將其存放到/etc/shadow中,這裏只用一個x代替。
第三個字段位一個數字,代表用戶標識號,簡稱uid。0是超級用戶(root)的標識號,CentOS 7的普通用戶標識號是從1000開始的。
第四個字段也是數字,表示組標識號,也稱為gid。
第五個字段為註釋說明,沒有實際意義。可以通過chfn命令來更改這些信息。
第六個字段為用戶的家目錄。
最後一個子段為用戶的shell。Linux的shell有sh、csh、ksh、tcsh、bash等多種,而Red Hat/CentOS的shell就是bash。
/etc/shadow:分割成九個字段
第一個字段為用戶名。
第二個字段為用戶密碼,是賬號的真正密碼
第三個字段為上次更改密碼的日期
第四個字段為要過多少天才可以更改密碼,默認是0
第五個字段為密碼多少天後到期
第六個字段為密碼到期前的警告期限
第七個字段為賬號失效期限
第八個字段為賬號的生命周期
groupadd(也是從1000開始的) 創建組
-g 自定義組
groupdel 刪除組 (user1組中包含user1賬戶,只有刪除user1賬戶後才可以刪除該組)
useradd 增加用戶的命令
-u 表示自定義uid
-g 表示使新增用戶屬於已經存在的某個組,後面可以跟組id,也可以跟組名
-d 表示自定義用戶的家目錄
-s 表示自定義shell
-G
第一個字段為用戶名,用戶中的字符可以是大小寫字母、數字、減號(不能出現在首位)、點或下劃線,其他字符不合法。不建議使用點和減號,尤其是在首位,容易混淆。
第二個字段存放的是該賬號的口令。基於安全因素,後來將其存放到/etc/shadow中,這裏只用一個x代替。
第三個字段位一個數字,代表用戶標識號,簡稱uid。0是超級用戶(root)的標識號,CentOS 7的普通用戶標識號是從1000開始的。
第四個字段也是數字,表示組標識號,也稱為gid。
第五個字段為註釋說明,沒有實際意義。可以通過chfn命令來更改這些信息。
第六個字段為用戶的家目錄。
最後一個子段為用戶的shell。Linux的shell有sh、csh、ksh、tcsh、bash等多種,而Red Hat/CentOS的shell就是bash。
第一個字段為用戶名。
第二個字段為用戶密碼,是賬號的真正密碼
第三個字段為上次更改密碼的日期
第四個字段為要過多少天才可以更改密碼,默認是0
第五個字段為密碼多少天後到期
第六個字段為密碼到期前的警告期限
第七個字段為賬號失效期限
第八個字段為賬號的生命周期
groupadd(也是從1000開始的) 創建組
-g 自定義組
groupdel 刪除組 (user1組中包含user1賬戶,只有刪除user1賬戶後才可以刪除該組)
useradd 增加用戶的命令
-u 表示自定義uid
-g 表示使新增用戶屬於已經存在的某個組,後面可以跟組id,也可以跟組名
-d 表示自定義用戶的家目錄
-G
userdel 刪除賬戶的命令
- r 當刪除用戶時,一並刪除該用戶的家目錄
usermod 更改用戶屬性的命令
usermod -u 111 username
usermod -g gid(或組名) username
usermod -d 指定家目錄
usermod -G 指定shell
passwd username 更改密碼 - 或! 不能登陸
密碼長度大於10個字符
密碼中包含大小寫字母、數字以及特殊字符
不規則性
密碼中不要帶有自己的名字、電話、生日以及公司名字等 - l 鎖定用戶的密碼 (usermod -L )
- u 解鎖用戶密碼 (usermod -U)
echo -e " \ " 換行
mkpasswd
yum install -y expect 安裝mkpasswd命令
mkpasswd 自動生成字符串
-l 密碼的數量
-s 特殊字符的個數
-d 指定數字的個數
su 切換用戶
id 查看當前的用戶
su - username 切換用戶
su - - c"touch filename" username 以當前用戶指定用戶創建文件
sudo 使普通用戶臨時擁有root用戶的身份
visudo 編輯文件可以檢查錯誤
:set nu 查看行數
系統用戶與用戶組管理預習筆記