Linux 用戶賬號屬性
1. 用戶賬號涉及目錄
/etc/login.defs 默認配置文件
/etc/passwd 賬戶屬性表
/etc/shadow 密碼
/etc/group 組屬性表
2. 賬號涉及操作
1. 添加賬號 useradd
2. 刪除 userdel
3. 賬戶屬性
4. 查看用戶信息 finger
3. 密碼設計操作
1. 設置祕密
2. 修改
3. 清空密碼 passwd -d
4. 修改密碼過期信息 chage
5. 檢查密碼完整性 pwck
1. 賬戶屬性表: /etc/passwd
account # 登錄名
passwd # 密碼
uid # user ID
gid # group id, 多個附加組用','隔開
'x' # 是密碼佔位符
2. 密碼屬性表: /etc/shadow
login # 賬戶名
password
. # 上次修改到現在的時間
. # 密碼最短使用期限
. # 用戶警告時間
. # 賬號有效期
. # 保留字段
3. 賬號涉及操作
1) 添加賬號: useradd 賬號名
-u uid
-g gid # 指定默認組id
-G gid,... # 附加組id
-c comment # 註釋
-s shell
-d home_dir # 家目錄
-M # 不設置家目錄
-r # 添加一個系統用戶 (id 0-499)
注意:adduser是useradd的軟鏈接
2) 刪除: userdel xxxx
userdel -r user1 # 同時刪除用戶家目錄
注意:userdel 默認不會刪除用戶家目錄
3) 修改賬號屬性: usermod
1. 查看賬號屬性: id 賬號名
uid=0(root) gid=0(root) 組=0(root)
2. 修改賬號屬性: usermod -u 4004 user1
-u uid
-g Gid
-G # 修改附加組
-a -G # 追加附加組
-c comment # 修改註釋
-d -m # 改家目錄, 並移動之前的家目錄中文件到新地址
-s # shell
-l # 改登陸名
-L # 鎖定賬戶
-U # 解鎖賬戶
改用戶默認shell: chsh
chsh user1
修改註釋信息: chfn
chfn user1
4) 查看用戶信息: finger 賬戶名
4. 密碼涉及操作
1) 設置密碼: passwd 賬戶名(root用戶)、 passwd
2) 修改: passwd 賬戶名(root用戶)、 passwd
3) 清空密碼: passwd -d 賬戶名
注意:linux安全屬性,用戶沒密碼不能登陸
4) 修改密碼過期信息: chage
-m mindays # 最小天數
-M maxdays # 最大天數
-W warndays # 警告天數
-i inactive # 密碼過期後, 經過多少天賬號會被禁用
-l # 鎖定賬戶
-u # 解鎖用戶
--stdin # 標準輸入, std標準的縮寫, in是input的縮寫
"管道 |" echo "redhat" | passwd --stdin user3 # 腳本自動修改賬號密碼
5) 檢查密碼完整性: pwck