格式
if 【】; then
fi
for in
do
done
例子:根据useradd.txt 中的用户名自动新增账号密码。
#!/bin/bash
########
PATH=/bin:/sbin:/usr/bin:usr/sbin:/usr/local/bin:/usr/lcoal/sbin:~/bin
export PATH
if [ ! -f useradd.txt ] ; then
echo "没有找到useradd.txt ,请新建文件"
fi
usernames=$(cat useradd.txt)
for username in $usernames
do
useradd $username echo "useradd $username"
echo "$username"|passwd --stdin $username
done
用户管理
/etc/passwd 结构
每一行 以:隔开 分为7列
以第一行为例:
第一列 用户名 root
第二列 root 用户的密码 直接显示容易被盗 所以都用x显示 真正的密码存在/etc/shadow 中 而且被加密
第三列 0 用户id 也就是UID 默认系统账户是1-499 0位最高管理员root的。500 以后为可登录普通用户 比如新建用户aaa
UID 可能就是从500 开始
第四列 0 用户组id GID
第五列 root 说明 基本没什么用
第六列 /root 用户主文件夹 默认新建用户一般在/home/用户名 下
第七列 /bin/bash 用户shell
/etc/shasow 说明
也是以:分隔,可是有9个字段
以第一行为例
第一字段 root 用户名
第二字段 加密的密码 这个才是真正的密码 /etc/passwd 中的x 就是调用这里面的密码
第三字段 17471 上次改密码的时间 他是默认以1970年1月1日 开始累加 所以17471为 2017年11月1日
第四个字段 0 密码不可更改的天数 它与第三个字段是对应的 比如现在是0 说明随时可以更改,如果为10 表示从2017年11月11日后才可以更改密码
第五个字段 99999 表示密码需要重新修改的时间 也是根据第三个字段来的 默认就是99999 200多年肯定够了,比如改为20后 表示从11月21日之前就要重新修改密码
否则密码就会过期 也就是最晚到21号你的密码就会过期了。
第六个字段 7表示 第五个字段过期前多少天开始提醒用户 ,默认是7 根据上边的,也就是从14号登陆开始 系统就会提醒你更改密码
第七个字段 密码过期后的宽限日期 账户密码的有效日期 为 【字段3 上次更改密码日期 】+【字段5 重新修改日期】 密码过期后还可以登陆系统 ,但是会提醒你更改密码
如果在这个密码过期后也就是宽限日期也到了 你还没有更改密码 那就是密码失效了 直接不能用改密码登陆了。
第八个字段 账号失效日期 跟第三个一样也是从1970年1月1日开始算
第九个字段 保留字段
/etc/group 说明
第一字段 用户组名 root
第二字段 用户组密码 跟/etc/passwd 中的类似 它的密码保存在/etc/gshadow 中
第三个字段 GID 用户组的ID 跟/etc/passwd 中 第四字段对应
第四字段 此用户组下支持的账户
将aaa加入用户组users
usermod -G users aaa
用户组中第四个字段就加入了aaa
用aaa 用户登录 查看支持的用户组
groups
有两个用户组一个是默认新建aaa时 自己的aaa用户组 还有一个是刚刚 加入的users 用户组
使用newgrp 切换用户组
新增用户 useradd
-u 指定UID
-g 指定GID
-G 还可以加入的用户组
-M 强制 不要新建用户主目录 系统账号默认
-m 强制 创建主目录
-c /etc/passwd 中第五列的说明字段
-d 指定某目录为主文件夹
-r 创建系统账号 UID 会在 1-499 之间
-s 默认shell 不指定为 /bin/bash
-e shadow 第八字段 即账号失效日期
-f shadow 第七字段 0 立即失效 即登陆后改密码 -1 永不失效
passwd 说明
-l lock 会在/etc/shadow 第二列前加上! 使密码失效
-u 与-l 相反unlock
-n shadow 第四字段 多久不可更改密码
-x shadow 第五字段 多久内必须更改密码
-i shadow 第七字段 密码失效日期
userdel 删除用户
-r 连同主文件夹一起删除
id 列出用户的相关信息
groupadd
-g 指定GID
groupmod
-g 修改GID
-n 修改组名
groupdel 删除组
1897
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
