Linux账号管理

最新推荐文章于 2023-04-17 14:30:56 发布

蜀山张益达

最新推荐文章于 2023-04-17 14:30:56 发布

阅读量246

点赞数

分类专栏： linux基础文章标签： linux

本文链接：https://blog.csdn.net/Echo_V/article/details/95043820

版权

linux基础专栏收录该内容

7 篇文章 0 订阅

订阅专栏

1、新创建的用户（默认），家目录权限为700

2、使用useradd -r创建系统账号，但是系统账号默认不会主动建立家目录
例如：

[root@master ~]# useradd -r sys_test
[root@master ~]# grep sys_test /etc/passwd /etc/shadow /etc/group
/etc/passwd:sys_test:x:998:996::/home/sys_test:/bin/bash
/etc/shadow:sys_test:!!:18085::::::
/etc/group:sys_test:x:996:
[root@master ~]# ll /home/
total 0
drwx------. 2 use_test gtest 62 Jul  8 14:20 use_test
drwx------. 2 vidar    vidar 95 Jul  8 09:45 vidar

3、RHEL、Fedora、CentOS等发行版采用私有用户组机制，即系统会建立一个与账号一样的用户组给用户作为初始用户组（不受/etc/default/useradd配置文件影响）

4、公共用户组管理机制一般存在于SUSE发行版，以GROUP=100（users）作为新建账号的用户组，家目录默认权限为755，所以大家可以互相共享家目录内的内容。

5、账号管理配置文件/etc/login.defs


MAIL_DIR /var/spool/mail	系统消息(邮件)文件夹 /var./spool/mail
PASS_MAX_DAYS 99999	密码有效最大天数 99999
PASS_MIN_DAYS 0	密码有效最小天数就是你改了密码后最快多久可以再改密码
PASS_MIN_LEN 5	密码长度
PASS_WARN_AGE 7	密码失效警告倒计时
UID_MIN 500	用户UID最小500
UID_MAX 60000	用户UID最大60000
GID_MIN 500	用户组GID 最小 500
GID_MAX 60000	用户组GID 最大 60000
CREATE_HOME yes	创建家目录是
UMASK 077	创建文件/目录的权限掩码
USERGROUPS_ENAB yes	创建用户时同时生成组是如果此处是no 创建的用户会是gid=100(users)groups=100(users)
ENCRYPT_METHOD SHA512	加密方法 sha 512 这个方法生成的密码在/etc/shadow里面的第二列会以 $6$ 开头

6、如何锁定使用者账号

#锁定账号
[root@master ~]# passwd -l use_test
Locking password for user use_test.
passwd: Success
#查看状态
[root@master ~]# passwd -S use_test
use_test LK 2019-07-08 0 99999 7 -1 (Password locked.)
#在密码前加入了!!
[root@master ~]# cat /etc/shadow | grep use_test
use_test:!!$6$oannQzbN$hURBls0gz……
#解锁账号
[root@master ~]# passwd -u use_test
Unlocking password for user use_test.
passwd: Success
#再次查看状态
[root@master ~]# passwd -S use_test
use_test PS 2019-07-08 0 99999 7 -1 (Password set, SHA512 crypt.)

7、用户在第一次登录时，强制他们一定要修改密码后才能够使用系统资源的方法

#创建测试账户
[root@master ~]# useradd agetest
[root@master ~]# echo "123" | passwd --stdin agetest
Changing password for user agetest.
passwd: all authentication tokens updated successfully.
#设置账户最后一次修改密码的日期
[root@master ~]# chage -d 0 agetest
[root@master ~]# chage -l agetest | head -n 3
Last password change					: password must be changed
Password expires					: password must be changed
Password inactive					: password must be changed

#登录测试账号，需要强制修改密码
[vidar@master ~]$ su - agetest
Password: 
You are required to change your password immediately (root enforced)
Changing password for agetest.
(current) UNIX password: 
New password: 
BAD PASSWORD: The password is a palindrome
New password: 
BAD PASSWORD: The password is a palindrome
New password: 
Retype new password: 
Last login: Mon Jul  8 15:22:47 CST 2019 on pts/0
Last failed login: Mon Jul  8 15:30:12 CST 2019 on pts/0
There were 3 failed login attempts since the last successful login.

8、在使用userdel删除用户时，先用find / -user username 查询整个系统内属于username的文件，然后再删除。

9、finger命令可以查看用户相关信息，chfn可以修改finger数据（比如电话号码），chsh可以查看和修改自己的shell

10、如果用户组里存在账号，无法使用groupdel删除，需要先把用户删除，或者修改用户的GID。

11、gpasswd用户组管理员功能

#建立新用户组，并指定管理员为v1用户
[root@master ~]# groupadd testgroup
[root@master ~]# gpasswd testgroup
Changing the password for group testgroup
New Password: 
Re-enter new password: 
[root@master ~]# gpasswd -A v1 testgroup
[root@master ~]# grep testgroup /etc/group /etc/gshadow
/etc/group:testgroup:x:1004:
/etc/gshadow:testgroup:$6$aoAtdNTCT2/fqoM$VMGYDoIMKAJsvtjWnVOGNvzSmZEixqTVfBkuifHOnY2eRw0mtTvXtPnJVLRIBb0k6I/D6diAHw1.xIW3adbL/.:v1:
[root@master ~]# su - v1

#以v1用户登录，并加入v1、v2到testgroup组中
[v1@master ~]$ id
uid=1004(v1) gid=1005(v1) groups=1005(v1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[v1@master ~]$ gpasswd -a v1 testgroup
Adding user v1 to group testgroup
[v1@master ~]$ gpasswd -a v2 testgroup
Adding user v2 to group testgroup
[v1@master ~]$ grep testgroup /etc/group
testgroup:x:1004:v1,v2

参考博客：
https://blog.51cto.com/niugengtian/1964744