查看当前登录的用户信息: id
查看文件的owner: ll
查看运行进程的username: ps aux
创建用户:
useradd user01,此命令未指定该用户的主组,未指定附加组,
未指定用户的HOME,未指定用户的SHELL,未指定UID
系统使用默认配置,给上述参数赋值
可以在/etc/passwd,/etc/group,/etc/shadow中查看这些信息。
/var/spool/mail 存放邮件信息
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.
useradd user02 -u 1503 //创建用户usr02,指定uid
useradd user03 -d /aaa //创建用户user03 指定家目录
useradd user05 -s /sbin/nologin //创建用户并指定shell
useradd user07 -G hr,it,fd //创建用户,指定附加组
useradd user10 -u 4000 -s /sbin/nologin //这是什么?
删除用户:
userdel +用户名 //删除用户user10,但不删除用户家目录和mail spool
userdel -r user2 //删除用户user2,同时删除用户家目录和mail spool
用户密码:
方法一:root修改其他用户(alice)密码
passwd alice
方法二:用户(zhuzhu)登录,自己修改密码。
passwd
组成员管理:
只针对已存在的用户 -G附加组 -g基础组 ... 用户名
usermod -G hr niuniu2 //覆盖原有的附加组
usermod -G fd,it niuniu2
usermod -aG hr niuniu2 //增加新的附加组
usermod -s /sbin/nologin niuniu2 //修改登录SHELL
用户组
基本组:随用户创建,自动创建的同名组,用户的基本组,显示在/etc/passwd
附加组:用户加入的其他组。
增加组: groupadd
增加组,并制定组id:groupadd net01 -g 2000
常用命令
1 useradd是创建用户的命令。
2 usermod是修改用户的命令。
3 groupadd是创建组的命令。
4 -u 制定用户的UID。
5 -g 制定用户的基本组。
6 -G 制定用户的附加组。
7 /etc/passwd 可以查看的是用户的基本组。
8 /etc/group 可以查看用户的附加组。
提权:
su 永久提权
sudo 临时提权 #用户必须在用户组wheel里面
echo 123456 |passwd --stdin maomao100
#更改maomao100的密码,改成123456
chage -d 0 maomao100 //强制用户在下一次登录时修改密码
/etc/default/useradd文件为设置添加用户规则文件。
示例: [root@tianyun ~]# vim /etc/default/useradd
SHELL=/sbin/nologin
尝试新建用户吧。
修改用户的密码策略:chage
常用名词:
ast change 最后一次更改密码的时间
max days 最长过期天数
min days 两次修改密码的最小间隔时间
warn days 警告密码过期时间。
password expired 密码已过期
inactive days不活跃的时期,密码过期后,锁定帐号的天数
命令:
1.设置用户密码最小天数(-m),最大天数(-M),提醒天数(-W),不活跃天数(-l)
chage -m 0 -M 90 -W 7 -I 14 username
2.设置用户下次登录立刻更改密码。
chage -d 0 username
3.列出用户密码策略信息。
chage -l username
4.设置用户密码过期日期。
chage -E YYYY-MM-DD username
设置新建用户的默认配置
/etc/login.defs 文件中修改
/etc/login.defs是设置用户帐号密码限制的文件。该文件里的配置对root用户无效
示例:
[root@tianyun ~]# vim /etc/login.defs
MAIL_DIR /var/spool/mail
PASS_MAX_DAYS 30
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
CREATE_HOME yes
ENCRYPT_METHOD SHA512
-----------------------------------------------------------------------------------------
拓展:
man login.defs
/etc/login.defs文件定义了与/etc/password和/etc/shadow配套的用户限制设定。这个文件是需要的,缺失并不会影响系统的使用,但是也许会产生意想不到的错误。
如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs。
# *REQUIRED* required
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
#密码最大有效期
PASS_MIN_DAYS 0
#两次修改密码的最小间隔时间
PASS_MIN_LEN 5
#密码最小长度,对于root无效
PASS_WARN_AGE 7
#密码过期前多少天开始提示
#
# Min/max values for automatic uid selection in useradd
#创建用户时不指定UID的话自动UID的范围
UID_MIN 500
#用户ID的最小值
UID_MAX 60000
#用户ID的最大值
#
# Min/max values for automatic gid selection in groupadd
#自动组ID的范围
GID_MIN 500
#组ID的最小值
GID_MAX 60000
#组ID的最大值
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
#当删除用户的时候执行的脚本
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes
#使用useradd的时候是够创建用户目录
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
#用MD5加密密码
查看文件的owner: ll
查看运行进程的username: ps aux
创建用户:
useradd user01,此命令未指定该用户的主组,未指定附加组,
未指定用户的HOME,未指定用户的SHELL,未指定UID
系统使用默认配置,给上述参数赋值
可以在/etc/passwd,/etc/group,/etc/shadow中查看这些信息。
/var/spool/mail 存放邮件信息
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.
useradd user02 -u 1503 //创建用户usr02,指定uid
useradd user03 -d /aaa //创建用户user03 指定家目录
useradd user05 -s /sbin/nologin //创建用户并指定shell
useradd user07 -G hr,it,fd //创建用户,指定附加组
useradd user10 -u 4000 -s /sbin/nologin //这是什么?
删除用户:
userdel +用户名 //删除用户user10,但不删除用户家目录和mail spool
userdel -r user2 //删除用户user2,同时删除用户家目录和mail spool
用户密码:
方法一:root修改其他用户(alice)密码
passwd alice
方法二:用户(zhuzhu)登录,自己修改密码。
passwd
组成员管理:
只针对已存在的用户 -G附加组 -g基础组 ... 用户名
usermod -G hr niuniu2 //覆盖原有的附加组
usermod -G fd,it niuniu2
usermod -aG hr niuniu2 //增加新的附加组
usermod -s /sbin/nologin niuniu2 //修改登录SHELL
用户组
基本组:随用户创建,自动创建的同名组,用户的基本组,显示在/etc/passwd
附加组:用户加入的其他组。
增加组: groupadd
增加组,并制定组id:groupadd net01 -g 2000
常用命令
1 useradd是创建用户的命令。
2 usermod是修改用户的命令。
3 groupadd是创建组的命令。
4 -u 制定用户的UID。
5 -g 制定用户的基本组。
6 -G 制定用户的附加组。
7 /etc/passwd 可以查看的是用户的基本组。
8 /etc/group 可以查看用户的附加组。
提权:
su 永久提权
sudo 临时提权 #用户必须在用户组wheel里面
echo 123456 |passwd --stdin maomao100
#更改maomao100的密码,改成123456
chage -d 0 maomao100 //强制用户在下一次登录时修改密码
/etc/default/useradd文件为设置添加用户规则文件。
示例: [root@tianyun ~]# vim /etc/default/useradd
SHELL=/sbin/nologin
尝试新建用户吧。
修改用户的密码策略:chage
常用名词:
ast change 最后一次更改密码的时间
max days 最长过期天数
min days 两次修改密码的最小间隔时间
warn days 警告密码过期时间。
password expired 密码已过期
inactive days不活跃的时期,密码过期后,锁定帐号的天数
命令:
1.设置用户密码最小天数(-m),最大天数(-M),提醒天数(-W),不活跃天数(-l)
chage -m 0 -M 90 -W 7 -I 14 username
2.设置用户下次登录立刻更改密码。
chage -d 0 username
3.列出用户密码策略信息。
chage -l username
4.设置用户密码过期日期。
chage -E YYYY-MM-DD username
设置新建用户的默认配置
/etc/login.defs 文件中修改
/etc/login.defs是设置用户帐号密码限制的文件。该文件里的配置对root用户无效
示例:
[root@tianyun ~]# vim /etc/login.defs
MAIL_DIR /var/spool/mail
PASS_MAX_DAYS 30
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
CREATE_HOME yes
ENCRYPT_METHOD SHA512
-----------------------------------------------------------------------------------------
拓展:
man login.defs
/etc/login.defs文件定义了与/etc/password和/etc/shadow配套的用户限制设定。这个文件是需要的,缺失并不会影响系统的使用,但是也许会产生意想不到的错误。
如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs。
# *REQUIRED* required
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
#密码最大有效期
PASS_MIN_DAYS 0
#两次修改密码的最小间隔时间
PASS_MIN_LEN 5
#密码最小长度,对于root无效
PASS_WARN_AGE 7
#密码过期前多少天开始提示
#
# Min/max values for automatic uid selection in useradd
#创建用户时不指定UID的话自动UID的范围
UID_MIN 500
#用户ID的最小值
UID_MAX 60000
#用户ID的最大值
#
# Min/max values for automatic gid selection in groupadd
#自动组ID的范围
GID_MIN 500
#组ID的最小值
GID_MAX 60000
#组ID的最大值
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
#当删除用户的时候执行的脚本
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes
#使用useradd的时候是够创建用户目录
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
#用MD5加密密码