用户管理扩展知识

一、用户创建时的默认设置能否改变呢？（比如SHELL是禁止登陆）

1.原理：/etc/default/useradd文件为设置添加的用户规则文件。

2.案例：[root@tianyun ~]# vim /etc/default/useradd

SHELL=/sbin/nologin

二、用户密码策略能否设置？（比如密码有效期只有14天）

1.针对新建用户

root@\zjz ~]# vim /etc/login.defs

man login.defs
/etc/login.defs文件定义了与/etc/password和/etc/shadow配套的用户限制设定。这个文件是需要的，缺失并不会影响系统的使用，但是也许会产生意想不到的错误。如果/etc/shadow文件里有相同的选项，则以/etc/shadow里的设置为准，也就是说/etc/shadow的配置优先级高于/etc/login.defs。
MAIL_DIR        /var/spool/mail
#创建用户时，要在目录/var/spool/mail中创建一个用户mail文件
#MAIL_FILE      .mail
PASS_MAX_DAYS   99999
#密码最大有效期
PASS_MIN_DAYS   0
#两次修改密码的最小间隔时间
PASS_MIN_LEN    5
#密码最小长度，对于root无效
PASS_WARN_AGE   7
#密码过期前多少天开始提示
# Min/max values for automatic uid selection in useradd
#创建用户时不指定UID的话自动UID的范围
UID_MIN                   500
#用户ID的最小值
UID_MAX                 60000
#用户ID的最大值
# Min/max values for automatic gid selection in groupadd
#自动组ID的范围
GID_MIN                   500
#组ID的最小值
GID_MAX                 60000
#组ID的最大值
#当删除用户的时候执行的脚本
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
CREATE_HOME     yes
#使用useradd的时候是够创建用户目录
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK           077
# This enables userdel to remove user groups if no members exist.
USERGROUPS_ENAB yes
#用MD5加密密码

2.针对个别用户

  chage 负责管理用户密码时效问题

last change 最后一次更改密码的时间
max days 最长过期天数
min days 两次修改密码的最小间隔时间
warn days 警告密码过期时间。
password expired 密码已过期
inactive days不活跃的时期，密码过期后，锁定帐号的天数

案例：

1.设置用户密码最小天数（-m），最大天数（-M），提醒天数（-W），不活跃天数（-l）
chage    -m   0   -M   90    -W    7      -I     14   $ username
2.设置用户下次登录立刻更改密码。
chage -d 0 username
3.列出用户密码策略信息。
chage -l username
4.设置用户密码过期日期。
chage -E YYYY-MM-DD username

三、生产环境手动创建用户示例：

1.创建用户
[root@tianyun~]# useradd maomao100
2.免会话配置密码。
[root@tianyun~]# echo 123456 |passwd --stdin maomao100
3.强制用户在下一次登录时修改密码
[root@tianyun~]# chage -d 0 maomao100

四、如何将多个用户加入到指定的组：

usemod -G 改写用户的组之后，用户的组信息是覆盖，也就是说usermod使用户只能存在于一个组。那么如何使用户同时属于多个组呢？ gpasswd -a试试吧
[root@localhost ~]# gpasswd -a user1 group1
正在将用户“user1”加入到“group1”组中
[root@localhost ~]# gpasswd -a user2 group1
[root@localhost ~]# cat /etc/group
group1:x:1011:user1,user2

五、如何替换某个组的所有成员呢？

[root@\zjz ~]# cat /etc/group |grep hr
hr:x:1006:tom,alice

root@\zjz ~]# gpasswd -M zjz1,zjz hr
[root@\zjz ~]# cat /etc/group |grep hr
hr:x:1006:zjz1,zjz

六、如何删除某个组的某个成员？

[root@\zjz ~]# grep hr /etc/group
hr:x:1006:zjz1,zjz

[root@\zjz ~]# gpasswd -d zjz hr
正在将用户“zjz”从“hr”组中删除
[root@\zjz ~]# grep hr /etc/group
hr:x:1006:zjz1

 

转载于:https://www.cnblogs.com/zjz20/p/11272183.html