1.删除用户
userdel -r student -r:删除配置文件及用户所有信息,所以要加-r
2.添加用户和用户组
useradd student 建立用户时,读取/etc/login.defs
useradd -u 221 sqq 建立用户时,指定用户id
useradd -g 222 sqq 222用户组必须存在,指定用户初始组id
useradd -G 21 sqq 指定用户的附加组id 21用户组必须存在
useradd -c "shuoming" sqq 指定说明
useradd -d /home/lee sqq 指定家目录
useradd -s /bin/sh sqq 指定shell /sbin/nologin 不能登陆系统
groupadd 建立用户组
groupadd -g 222 xm 指定组id
groupdel 删除用户组 不用加-r
3.监控用户信息
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group; ls -l /home’
注:watch 执行引号里面的内容,每一秒执行一次,引号里面为显示passwd 和droup home目录下面的信息
4.更改用户信息
usermod -l 新名称 旧名称 更改用户名称
usermod -u 999 名称 更改用户uid
usermod -g 更改用户的初始组
usermod -G 更改用户附加组
usermod -G “” 名称 去掉所有附加组
usermod -aG 添加用户附加组
usermod -c “hhh” 名称 更改用户的说明
usermod -c “” 名称 去掉用户说明文字
usermod -d /home/etc 更改用户家目录的指向
usermod -md 更改用户家目录
usermod -s 更改用户的shell
usermod -L 锁住用户,LOCK冻结用户
usermod -U 解锁用户,UNLOCK 解冻用户
usermod -p 123 sqq 给sqq 加密
5.用户认证信息管理
/etc/shadow 目录下面是认证信息文件 ( man 5 shadows 查看密码信息)
认证信息9个部分:1.用户名称 2.用户密码 3.用户密码最后一次被更改的时间4. 密码最短有效期 5.密码最长有效期 6.密码警告期限 7.密码非活跃期限8. 密码到期日 9.用户自定义位置,目前没有启用
watch -n 1 'tail -n 1 /etc/shadow' 用户监视shadow里面用户信息变化
passwd -l sqq 给sqq加锁 在用户密码前加入两个!
passwd student 更改student密码
passwd -u sqq 给sqq解锁
usermod -L sqq 在用户密码前加入一个!
usermod -U sqq 解锁,若解锁不了,就用 passwd -u sqq -f 就ok了
passwd -d sqq 清空sqq密码
注意:普通用户改密码时1.必须知道当前用户原始密码2.密码不能个帐号名称相似3.密码不能是纯数字或纯字母4.密码不能是有序的字母和数字的组合
passwd -e sqq/ chage -d 0 sqq 将用户密码最后一次被更改的时间变为0,用户再登陆时会被强制更改密码
passwd -n 1 sqq/chage -m 1 sqq 过一天后才可以改密码,密码最短有效期
passwd -x 30 sqq /chage -M 30 sqq 30天内必须改密码
passwd -w 2 sqq /chage -W 2 sqq 密码过期前两天有警告输出
passwd -i 1 sqq /chage -I 1 sqq 密码过期后仍可登陆的天数1+1=2
chage -E 2018-11-11 用户在2018-11-11会被冻结
passwd -S sqq 看密码九个信息或者 /etc/shadow
6.用户授权
用户授权配置文件vim /etc/sudoers ( hostname 查看主机名)
授权步骤:
1.visudo 可以检测出语法错误,并且用于打开用户授权配置文件
2.在文件100行左右更改shell
100:##Allow westos to run useradd desktop0.example.com
101:westos desktop0.example.com=(root) NOPASSWD:/usr/sbin/useradd, /usr/sbin/userdel ALL全部命令
格式:普通用户 主机名称=(转换成新用户身份) 命令1,命令2,....
普通用户 主机名称=(转换成新用户身份) NOPASSWD:命令1, 命令2,。。。 免密执行
3.su - westos 切换到普通目录下面(若要切换到别的用户需要先exit掉当前用户)
4.sudo useradd hello 用sudo调用命令 执行 或者 sudo /usr/sbin/useradd hello
对称加密 :加密和解密方式一样
非正常加密:加密和解密方式不一样