1、新创建的用户(默认),家目录权限为700
2、使用useradd -r创建系统账号,但是系统账号默认不会主动建立家目录
例如:
[root@master ~]# useradd -r sys_test
[root@master ~]# grep sys_test /etc/passwd /etc/shadow /etc/group
/etc/passwd:sys_test:x:998:996::/home/sys_test:/bin/bash
/etc/shadow:sys_test:!!:18085::::::
/etc/group:sys_test:x:996:
[root@master ~]# ll /home/
total 0
drwx------. 2 use_test gtest 62 Jul 8 14:20 use_test
drwx------. 2 vidar vidar 95 Jul 8 09:45 vidar
3、RHEL、Fedora、CentOS等发行版采用私有用户组机制,即系统会建立一个与账号一样的用户组给用户作为初始用户组(不受/etc/default/useradd配置文件影响)
4、公共用户组管理机制一般存在于SUSE发行版,以GROUP=100(users)作为新建账号的用户组,家目录默认权限为755,所以大家可以互相共享家目录内的内容。
5、账号管理配置文件/etc/login.defs
MAIL_DIR /var/spool/mail | 系统消息(邮件)文件夹 /var./spool/mail |
PASS_MAX_DAYS 99999 | 密码有效最大天数 99999 |
PASS_MIN_DAYS 0 | 密码有效最小天数 就是你改了密码后最快多久可以再改密码 |
PASS_MIN_LEN 5 | 密码长度 |
PASS_WARN_AGE 7 | 密码失效警告倒计时 |
UID_MIN 500 | 用户UID最小500 |
UID_MAX 60000 | 用户UID最大60000 |
GID_MIN 500 | 用户组GID 最小 500 |
GID_MAX 60000 | 用户组GID 最大 60000 |
CREATE_HOME yes | 创建家目录 是 |
UMASK 077 | 创建文件/目录的权限掩码 |
USERGROUPS_ENAB yes | 创建用户时同时生成组是 如果此处是no 创建的用户 会是gid=100(users)groups=100(users) |
ENCRYPT_METHOD SHA512 | 加密 方法 sha 512 这个方法生成的密码在/etc/shadow里面的第二列会以 6 6 6开头 |
6、如何锁定使用者账号
#锁定账号
[root@master ~]# passwd -l use_test
Locking password for user use_test.
passwd: Success
#查看状态
[root@master ~]# passwd -S use_test
use_test LK 2019-07-08 0 99999 7 -1 (Password locked.)
#在密码前加入了!!
[root@master ~]# cat /etc/shadow | grep use_test
use_test:!!$6$oannQzbN$hURBls0gz……
#解锁账号
[root@master ~]# passwd -u use_test
Unlocking password for user use_test.
passwd: Success
#再次查看状态
[root@master ~]# passwd -S use_test
use_test PS 2019-07-08 0 99999 7 -1 (Password set, SHA512 crypt.)
7、用户在第一次登录时,强制他们一定要修改密码后才能够使用系统资源的方法
#创建测试账户
[root@master ~]# useradd agetest
[root@master ~]# echo "123" | passwd --stdin agetest
Changing password for user agetest.
passwd: all authentication tokens updated successfully.
#设置账户最后一次修改密码的日期
[root@master ~]# chage -d 0 agetest
[root@master ~]# chage -l agetest | head -n 3
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
#登录测试账号,需要强制修改密码
[vidar@master ~]$ su - agetest
Password:
You are required to change your password immediately (root enforced)
Changing password for agetest.
(current) UNIX password:
New password:
BAD PASSWORD: The password is a palindrome
New password:
BAD PASSWORD: The password is a palindrome
New password:
Retype new password:
Last login: Mon Jul 8 15:22:47 CST 2019 on pts/0
Last failed login: Mon Jul 8 15:30:12 CST 2019 on pts/0
There were 3 failed login attempts since the last successful login.
8、在使用userdel删除用户时,先用find / -user username 查询整个系统内属于username的文件,然后再删除。
9、finger命令可以查看用户相关信息,chfn可以修改finger数据(比如电话号码),chsh可以查看和修改自己的shell
10、如果用户组里存在账号,无法使用groupdel删除,需要先把用户删除,或者修改用户的GID。
11、gpasswd用户组管理员功能
#建立新用户组,并指定管理员为v1用户
[root@master ~]# groupadd testgroup
[root@master ~]# gpasswd testgroup
Changing the password for group testgroup
New Password:
Re-enter new password:
[root@master ~]# gpasswd -A v1 testgroup
[root@master ~]# grep testgroup /etc/group /etc/gshadow
/etc/group:testgroup:x:1004:
/etc/gshadow:testgroup:$6$aoAtdNTCT2/fqoM$VMGYDoIMKAJsvtjWnVOGNvzSmZEixqTVfBkuifHOnY2eRw0mtTvXtPnJVLRIBb0k6I/D6diAHw1.xIW3adbL/.:v1:
[root@master ~]# su - v1
#以v1用户登录,并加入v1、v2到testgroup组中
[v1@master ~]$ id
uid=1004(v1) gid=1005(v1) groups=1005(v1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[v1@master ~]$ gpasswd -a v1 testgroup
Adding user v1 to group testgroup
[v1@master ~]$ gpasswd -a v2 testgroup
Adding user v2 to group testgroup
[v1@master ~]$ grep testgroup /etc/group
testgroup:x:1004:v1,v2