8.25用戶管理

用戶管理

一、Linux用戶和組相關的文件

/etc/passwd：

centos:x:500:500::/home/centos:/bin/bash

各部分解釋，一共分爲7部分，用“：”分割

用戶名：用戶密碼：UID：GID：註釋信息：家目錄：SHELL

/etc/shadow：

centos:$6$LFk9FU0x$lgGUCoCUkzJAyiEkAPWf04g8VootkRtEpWDDX68K8MbD60oHAagQx0pTqS5vETYSZZUnPwhUrMzZveCxgO/NP0:16673:0:99999:7:::

各部分同樣用“：”分隔開，一共9段

1、 用戶名

2、 加密的密碼串，格式：$XXXXX$XXXXXXXXX

3、 上次修改密碼的日期（相對於UNIX元年，1970年1月1日）

4、 最短使用期限（按天計算，0代表無限期短）

5、 最長使用期限（按天計算）

6、 密碼警告期限（離密碼修改時間前N天提醒）

7、 密碼非活動期限（到最長使用期限N天不修改密碼則限制登陸）

8、 賬號到期時間（從1970年1月1日計算）

9、 保留

/etc/group：centos:x:500:

1、 組名

2、 密碼

3、 GID

4、 用戶列表

二、命令演示

useradd 添加用戶

useradd [options] LOGIN

useradd -D [options] 設置默認選項

-u 指定UID

-g 指定GID，事先存在

-G 指定groups，事先存在

-s 指定shell

-d 指定家目錄

-M 創建用戶不給家目錄

-r 創建系統用戶（已此用戶身份來啓動服務，默認是不登陸系統的）不常用

-c 填寫註釋信息（比如什麼NAME,phone number,office number等）不常用

-e 賬號到期時間，格式YYYY-MM-DD

實例演示：

創建一個用戶指定UID爲2000，GID爲1000，並且加入sql、Oracle兩個所屬組中，家目錄爲/home/database，註釋信息爲“test account”，指定的shell是/sbin/nologin，用戶名爲wkp

[root@localhost ~]# useradd -u 2000 -g 1000 -d /home/database -c "test account" -s /sbin/nologin -G sql,oracle wkp

[root@localhost ~]# id wkp

uid=2000(wkp) gid=1000(test) groups=1000(test),501(sql),502(oracle)

創建用戶的時候指定用戶的失效日期，不過在/etc/shadow中是按UNIX元年計算

例如：

[root@localhost ~]# useradd -e 2015-08-27 test1

[root@localhost ~]# tail -2 /etc/shadow

wkp:!!:16673:0:99999:7:::

test1:!!:16673:0:99999:7::16674:

16674：1970年1月1日至到期日期

[root@localhost ~]# useradd -M test3

[root@localhost ~]# ls /home/

centos database test1 test2

創建用戶時，不給家目錄

groupadd 創建組

-r 系統組

-g 指定GID

[root@localhost ~]# groupadd -g 1008 test4

[root@localhost ~]# tail -1 /etc/group

test4:x:1008:

id 查看用戶UID、GID等信息

-u 僅查看uid

-g 僅查看gid

-G 僅查看groups

-n 僅查看name

su switch user 切換用戶

su username 半切換

su – username 或者su –l username 完全切換

su – name –c “command”

以某用戶身份執行命令

usermod 修改用戶屬性信息

-u 修改用戶uid

-g 修改用戶gid

-G 修改用戶所屬組，需要加上-a選項

-s 修改用戶是shell

-c 修改用戶註釋信息

-d 修改用戶家目錄，如果將原來家目錄移動到別處要另外加上-m

-l 修改賬戶的用戶名

-L lock

-U unlock

修wkp用戶uid爲1001，gid爲1001，所屬組爲2002和2003 ，shell爲/bin/bash，家目錄爲/home/wkp

用戶鎖定

用戶解鎖

修改用戶名

passwd 修改用戶名密碼

-d, --delete delete the password for the named account (root only)

-l, --lock lock the password for the named account (root only)

-u, --unlock unlock the password for the named account (root only)

-e, --expire expire the password for the named account (root only)

-x, --maximum=DAYS maximum password lifetime (root only)

-n, --minimum=DAYS minimum password lifetime (root only)

-w, --warning=DAYS number of days warning users receives before password expiration (root only)

-i, --inactive=DAYS number of days after password expiration when an account becomes disabled (root only)

--stdin 從標準輸出接收密碼

普通用戶只能修改自己的密碼，並且密碼複雜度符合要求

root爲其他用戶設置簡單的密碼

鎖定、解鎖用戶演示

加上—stdin避免了與用戶的交互，可以在腳本自動化中使用

userdel 刪除用戶

-r 刪除用戶同時把用戶家目錄刪除

groupmod 修改組屬性信息

-n 修改組名

-g 修改組ID

gpasswd 修改組密碼

一般情況下用不着，這種情況下用得到

newgrp：切換基本組爲指定的組

爲wkp組設置密碼

可以看出，在臨時切換基本組的時候需要用到密碼，新建後的文件所屬組發生變化（變成臨時切換的組）

groupdel 刪除組

groupdel GROUPNAME 即可

chage 修改賬號和密碼的有效期

-l 查看賬號狀態，當前的設置

-d 設置上一次修改日期

-E 設置賬戶過期的日期

-m 密碼最小使用時間

-M 密碼最長使用時間

-W 設置過期警告時間

chage --help可以查看到這些用法說明

修改賬戶的密碼最小使用日期爲3天、最長使用時間33天、密碼過期前2天警告

finger 查看賬號的信息

用戶名、家目錄、shell、是否登陸、mail和任務計劃