你好
我是你们的雨嘉叔

03-Linux用户管理之对用户(组)及密码的增删改查

一、添加用户命令useradd
1、常用参数详解(可能因版本不同man文档解释的有所差异,请以man文档为准)
①-c comment:新账号password档的说明栏。
②-d home_dir:新账号每次登录时所使用的home_dir(预设值为defualt_home内login名称,并当成登录时目录名称)。
③-e expire_date:账号终止日期(日期的指定格式为MM/DD/YY)。
④-f inactive_days:账号过期几日后永久停权,当值为0时账号则立刻被停权;当值为-1时则关闭此功能(预设值为-1)。
⑤ -g initial_group:group名称或以数字来作为用户登录起始用户组(group),用户组名须为系统先有存在的名称(用户组数字也须为现有存在的用户组,预设的用户组数字为1)。
⑥-G group,[…]:定义此用户为多个不同groups的成员,每个用户组使用”,”逗号分隔(用户组名同-g选项的限制,默认值为用户的起始用户组)。
⑦-M:不建立用户家目录,优先于/etc/login.defs文件的设定(一般创建虚拟用户时不建立家目录,部署服务时需要创建虚拟用户)。
⑧-s shell:用户登录后使用的shell名称,默认值为不填写,这样系统会帮你指定预设登录shell(根据/etc/default/useradd预设的值)。
⑨-u uid:用户的ID值,这个值必须是唯一的(除非用-o选项,数字不可为负值)。
2、案例
添加用户zhangyujia1,并设置其用户注释信息为HandsomeBoy,UID指定为806,归属为用户组root、zhangyujia、sa成员,其shell类型为/bin/sh,设置家目录为/zhangyujia1。
解:
1)添加用户组
[root@centos ~]# groupadd zhangyujia
[root@centos ~]# groupadd sa
2)按照条件添加
[root@centos ~]# useradd -c “HandsomeBoy” -u 806 -G root,sa,zhangyujia,sa -s /bin/sh -md /zhangyujia1 zhangyujia1
3)验证
[root@centos ~]# tail -1 /etc/passwd
zhangyujia1:x:806:806:HandsomeBoy:/zhangyujia1:/bin/sh
[root@centos ~]# id zhangyujia1
uid=806(zhangyujia1) gid=806(zhangyujia1) 组=806(zhangyujia1),0(root),501(zhangyujia),502(sa)


二、添加组用户命令groupadd
1、与groupadd命令有关的文件
①/etc/group:用户组相关文件。
②/etc/gshadow:用户组加密相关文件。
2、常用参数(-g gid)介绍
指定用户组的GID值,除非接-o参数(如groupadd -g 1234 -o zhangyujia),否则ID值必须是唯一的数字(不能为负数);如果不指定-g参数,则预设值会从500开始。


三、删除用户相关命令userdel
1、功能
删除用户及用户相关的信息。
2、与这个命令有关的文件
①/etc/passwd:用户账号资料文件。
②/etc/shadow:用户账号资讯加密文件。
③/etc/group:用户组资讯文件。
④/etc/shadow:用户组密码资讯文件。
3、 删除家目录
userdel- r 用户名
注意:一般不能确认用户相关目录有没有重要数据就不能用 -r。
4、groupdel删除组用法
groupdel [组名]
5、删除经验
①vi /etc/passwd,然后注释掉用户,观察1个月,这样出问题可以还原,相当于操作前备份。
②把登录shell改成/sbin/nologin。
③openldap(类似活动目录),账号统一管理的,库里干掉用户,全部都没了。
提示:只要修改和删除都要小心谨慎!


四、用户信息修改相关命令usermod
1、功能
修改用户信息。
2、与这个命令有关的文件
①/etc/passwd:用户账号资料文件。
②/etc/shadow:用户账号资讯加密文件。
③/etc/group:用户组资讯文件。
④/etc/shadow:用户组密码资讯文件。
3、一些参数介绍
①-l, –login_name:变更用户登录时的名称为login_name,其余信息不变。
②-L:冻结用户。
③-U:取消冻结用户。


五、用户密码相关命令passwd
1、简介
passwd 为用户设置或修改密码 语法:passwd zhangyujia 为zhangyujia设置密码。直接passwd是当前用户修改密码;非交互式更改密码:echo “123456” |passwd –stdin zhangyujia。
2、常用参数
①-x maxdays:两次密码修改的最大天数,后面接数字(仅能root权限操作)。
②-n mindays:两次密码修改的最小天数,后面接数字(仅能root权限操作)。
③-w warndays:在距多少天提醒用户修改密码(仅能root权限操作)。
④-i inactivedays:在密码过期后多少天,用户被禁掉(仅能root权限操作)。
3、建议
①密码要复杂8位以上字母数字特殊字符。
②大的企业用户和密码统一管理(相当于活动目录openldap)。
③可以使用动态密码,具体细节请百度。


六、修改用户密码有效期chage
1、常用参数讲解
① -E, –expiredate 设置账户失效日期。
用法:chage -E 2018-02-11 student 
注意:默认时间是永远有效如果想要让用户永远有效改成 chage -E -1 student 即可。
②-l, –list 显示账户年龄信息。
2、案例
chage -m 7 -M 60 -W 10 -I 30 zhangyujia


七、用户查询相关命令
1、用户及日志查询(w/who):查看计算机用户登录情况。
2、last:显示用户登录的历史。
3、lastlog:查看用户最近登录的情况。
4、groups:打印用户在那个组。


欢迎关注
新浪微博:https://weibo.com/yougazhang0506
微信公众平台:张雨嘉

我的网站:https://www.zhangyujia.cn
51CTO博客:http://blog.51cto.com/11099293
CSDN博客:http://blog.csdn.net/u013260195
GitHub:https://github.com/zhangyujia0506/

赞(0)
未经允许不得转载:嘉叔的博客 » 03-Linux用户管理之对用户(组)及密码的增删改查
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址