用戶和組
vim /etc/passwd //用戶信息
vim /etc/shadow //用戶密碼策略
vim /etc/gshadow //組密碼策略
vim /etc/default/useradd //創建用戶時的一些默認參數
vim /etc/group //組的信息
vim /etc/shells //當前支持的bash(命令解釋器)/etc/skel //家目錄的默認參考文件
vim /etc/login.defs //創建用戶時密碼策略,權限等默認參數
vim /etc/passwd1.用戶名
2.X:密碼佔位符
3.UID(用戶唯一標識符)
4.GID(組的唯一標識符)
5.用戶說明信息
6.用戶家目錄
7.該用戶所使用shell /sbin/nologin:代表不可以登陸系統
UID類型及範圍
rhel6 rhel7超級用戶
0 0系統用戶 1-499 201-999普通用戶
500-60000 1000-6000065535 最大支持的數
vim /etc/shadow
用戶名
2.密碼(加密後的)
3.最後一次修改密碼的時間(從1970-1-1)
4.密碼最短期限(密碼最短有效期)
5.密碼最長期限(密碼最長有效期)
6.密碼過期前幾天的提醒
7.寬限時間,密碼失效的日期(從1970-1-1) 天數8.賬戶失效的日期(從1970-1-1)
9.保留子段vim /etc/default/useraddGROUP=100 //默認組
!!HOME=/home //默認家目錄 INACTIVE=-1 //
/etc/shadow 第7個字段
-1代表不啓用EXPIRE= //
/etc/shadow 第8個字段 日期
SHELL=/bin/bash //默認使用的shell
SKEL=/etc/skel //存放家目錄默認的參考文件(磁盤配額時需要)
CREATE_MAIL_SPOOL=yes //是否默認爲該用戶創建mail(郵件)
vim /etc/group
1.組名
2.組的密碼佔位符
3.GID(組的唯一標識符)
4.當前組所包含的成員vim /etc/login.defsMAIL_DIR /var/spool/mail //默認郵件的存放位置
PASS_MAX_DAYS 99999 //默認密碼最長有效期,相當於/etc/shadow
第5字段PASS_MIN_DAYS 0 //默認密碼最短有效期,相當於/etc/shadow
第4字段PASS_MIN_LEN 5 //密碼最小長度
PASS_WARN_AGE 7 //密碼警告天數,相當於/etc/shadow
第6字段rhel6 rhel7
UID_MIN 500 UID_MIN 1000 //普通用戶UID最小設定值
UID_MAX 60000 UID_MAX 60000 //普通用戶UID最大設定值
SYS_UID_MIN 201 //系統用戶UID最小設定值 SYS_UID_MAX 999 //系統用戶UID最大設定值GID_MIN 500 GID_MIN 1000 //普通用戶GID最小設定值
GID_MAX 60000 GID_MAX 60000 //普通用戶GID最大設定值
SYS_GID_MIN 201 //系統用戶GID最小設定值 SYS_GID_MAX 999 //系統用戶GID最大設定值CREATE_HOME yes //如果創建用戶是沒有創建家目錄那麼是否自動創建UMASK 077 /
/umask值代表默認權限,最大權限減去umask值 最大權限是777
用戶和組配置useradd 名字 選項 //
創建用戶的格式
-u //指定UID-g //指定GID或組名(默認組)
-G //指定附屬組
-d //指定家目錄
-s //指定shellpasswd 用戶名
//設置該用戶的密碼普通用戶可以修改自己的密碼,但必須符合密碼策略的複雜性要求root用戶可以設置任意人的任意密碼,密碼策略對root用戶無效新創建的用戶第一個可用的密碼必須時由root賦予id 用戶名
//顯示用戶的基本信息(包含了UID,GID,groups(附屬組))
groupadd 組名-g //指定GIDgroups 用戶名 //顯示該用戶
rhel6格式 rhel7格式
usermod 選項 用戶名 usermod 選項參數的位置可以調換
-u //修改UID
-g //修改默認組
-G //指定附屬組,
如果有多個那麼以逗號進行分割-d //修改家目錄
-s //修改shell
-aG //添加附屬組,(這裏不是指定,不會修改原有的)
groupmod 選項 組名 //
修改現有組-g //修改GID
userdel 用戶名
-r //一般刪除用戶時都會加上這個選項,包括和當前用戶相關配置文件(家目錄,mail)一起刪除groupdel 組名當前爲空組
chage 用戶名 //
更改該用戶的密碼策略chsh 用戶名 //
更改該用戶的登陸shell