5.1用户管理

最新推荐文章于 2022-03-21 16:24:35 发布
最新推荐文章于 2022-03-21 16:24:35 发布
阅读量181 收藏
点赞数
分类专栏: csa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45977912/article/details/104120039
版权

5.1用户管理

用户的配置文件:-rw-r–r--. 1 root(所属者) root(所属组) 2416 Aug 25 10:11 /etc/passwd

用户名login名:密码占位符x:用户uid号:gid:备注(登录时的名):用户的家目录:和根交互使用的shell

用户:

超级用户:root,uid为0

系统用户:用来管理和运行服务,系统用户的shell为/sbin/nologin,不让该用户登录,uid为201-999

一般用户:1000-60000,添加一般用户时,系统默认为该用户创建主目录和邮箱(/home/用户名)(/var/mail/用户名)

添加用户

添加普通用户:useradd 用户名=adduser 用户名

添加系统用户:useradd -r 用户名,添加系统用户,不创建主目录和邮箱

添加用户并用选项指定参数:useradd 用户名 -u uid号
-g基本组 gid号/组名 -G 附加组/组名 -c 备注 -s 指定shell -d 指定家目录

添加用户时会创建的相关信息设置:
参数 含义

GR0UP=100 这个选项用于建立用户的默认组,也就是说,在添加每个用户时,用户的初始组就是 GID 为 100 的这个用户组。但 CentOS 并不是这样的,而是在添加用户时会自动建立和用户名相同的组作为此用户的初始组。也就是说这个选项并不会生效。Linux中默认用户组有两种机制:一种是私有用户组机制,系统会创建一个和用户名相同的用户组作为用户的初始组;另一种是公共用户组机制,系统用GID 是 100 的用户组作为所有新建用户的初始组。目前我们采用的是私有用户组机制。

HOME=/home 指的是用户主目录的默认位置,所有新建用户的主目录默认都在/home/下。

INACTIVE=-1 指的是密码过期后的宽限天数,也就是/etc/shadow 文件的第七个字段。这里默认值是 -1,代表所有新建立的用户密码永远不会失效。

EXPIRE= 表示账号过期时间,也就是
/etc/shadow 文件的第八个字段。默认值是空,代表所有新建用户没有失效时间,永久有效。

SHELL=/bin/bash 表示所有新建立的用户默认Shell 都是 /bin/bash。

SKEL=/etc/skel 在创建一个新用户后,你会发现,该用户主目录并不是空目录,而是有.bash_profile、.bashrc 等文件,这些文件都是从/etc/skel 目录中自动复制过来的。因此,更改 /etc/skel 目录下的内容就可以改变新建用户默认主目录中的配置文件信息。

CREATE_MAIL_SPOOL=yes 指的是给新建用户建立邮箱,默认是创建。也就是说,对于所有的新建用户,系统都会新建一个邮箱,放在/var/spool/mail/ 目录下,和用户名相同。

选项+参数 含义

-b HOME 设置所创建的主目录所在的默认目录,只需用目录名替换HOME 即可,例如 useradd -D -b /mulu1。

-e EXPIRE 设置密码失效时间,EXPIRE参数应使用 YYYY-MM-DD 格式,例如useradd -D -e 2019-10-17。

-f INACTIVE 设置密码过期的宽限天数,例如useradd -D -f 7。

-g GROUP 设置新用户所在的初始组,例如useradd -D -g group1。

-s SHELL 设置新用户的默认shell,SHELL 必须是完整路径,例如useradd -D -s /usr/bin/csh。

修改/etc/default/useradd文件的方法,第一种可以直接用vim修改,第二种可以用useradd -D命令修改

/etc/login.defs定义了与/etc/passwd和/etc/shadow配套的用户限制设定

/etc/skel 用户家目录下相关隐藏文件

查看用户:

id 查看用户的uid、gid以及组

删除用户:

userdel -r 用户名

删除用户时userdel加参数-r和不加参数-r的区别

修改用户信息:usermod

-c 改变用户的全名或者说描述名称

-d 改变用户的家目录

-e 设置用户账号的过期时间

-f 密码的过期宽限时间

-g 改变用户的gid

-G 将用户添加入一个新组

-s 改变用户的默认shell

-l 改变用户用户名

-u 改变用户的uid

-L 锁住密码,使账号不能用

-U 为用户密码解锁

给用户追加附加组:usermod -a -G 组名 用户名

管理用户密码

用户的密码文件:----------. 1 root root 1434 Aug 25 10:10 /etc/shadow 用户名

密码( i d id idsalt$encrypted,1为md5,2a为Blowfish,5为SHA-256,6为SHA-512。salt是一个最多16字符的随机生成的字符串,用来增加破解难度。encrypted是经过加密算法和salt算出来的密文。!!表示锁定状态)。

最后一次修改密码的时间,从1970年1月1日到最后一次修改密码所经过的天数。

密码最短使用期限,为0表示不限制。

密码最长使用期限,密码使用多长时间之后必须要改密码,99999表示密码永久有效。

密码过期警告时间,密码过期前多少天进行警告,提示用户改密码,但是不锁定用户。

密码过期宽限期限,密码过期后必须改密码的时间,如果还没改,锁定用户,就只能找网管了。

账号过期精确时间,如果为99999,意味着永不过期。是从1970年1月1日之后的天数。

保留字段

修改密码:

passwd 用户名

-n 指定密码的最短使用期限

-x 指定密码的最长使用期限

-w 设置密码过期警告时间

-l 锁定用户账号密码

-u 解锁用户账号

-d 删除用户密码,在redhat中,空密码用户禁止登陆

echo 密码 | passwd --stdin 用户名

Yanrany!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(jQuery倒计时,表情图输出,图片跟随鼠标,放大镜)
AutisticRoad的博客
08-06 379
jQuery倒计时 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> <script src="../Scripts/jquery-1.11.3.js"></script> <script> $(function () { //定义一个计时
c语言实现输入输出功能需要调用,【单选题】以下叙述正确的是 。A. 一个C语言程序的main函数可以没有,但最多只能有一个 B. C 语言实现输入输出功能需要调用库函数 C. C 程序的每一条语句...
weixin_35996612的博客
05-19 319
参考答案如下单选的m但最多只调用的每单独【单选题】联动关节有( )A. 胸锁关节 B. 肘关节 C. 肩关节 D. 颞下颌关节 E. 距小腿关节【单选题】()是指,企业告知消费者品牌信息、下叙序需要序写劝说购买品牌以及维持品牌记忆的各种直接及间接的方法。A. 品牌传播 B. 品牌扩张 C. 品牌传递 D. 品牌定位述正A数可实现输入输出数C上【单选题】适合做颈椎牵引的是A. 神经根型颈椎...
自媒体、短视频博主都在用这5个免费视频网站
leshem888的博客
03-21 4万+
相信不少朋友在剪辑短视频的的时候,不是因为技术不过关,而是没有合适的素材。 没有素材情况下,第一想到的就是百度找素材网站。 好不容易找到可能还需收费。 如果你要是在剪辑的时候没有素材,那么可以看看我推荐的这个几个网站。 基本都是可以免费下载的,对你有帮助记得点赞+收藏哦! 1、Pexels https://www.pexels.com/zh-cn/videos/ 这个网站里面有超多视频、图片素材,都是可以免费下载使用。 可以发挥你的创造力,随心所欲地编辑图片和视频。 视频都是9:16的
全球大气监控https://earth.nullschool.net
BusinessDataCenter
11-14 2万+
https://earth.nullschool.net
webgoat全关教程手册
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、Webgoat和Webwolf Webgoat和Webwolf jdk1.8不支持了,需要安装jdk11 去git上下载Webgoat和Webwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
Guns后台管理系统 v5.1
10-07
Guns 基于 SpringBoot,致力于做更简洁的后台管理系统,完美整合 springmvc + shiro + mybatis-plus + beetl!Guns项目代码简洁,注释丰富,上手容易,同时 Guns 包含许多基础模块(用户管理,角色管理
TP5.1后台系统
04-12
"后台管理系统"则表示此项目专注于后台界面的构建,包括用户管理、数据管理、设置管理等,为管理员提供友好的操作界面。 【压缩包子文件的文件名称列表】的"99Blog"可能代表了系统的示例或默认博客模块,包含了...
eml企业通讯录管理系统 v5.1
11-27
用户管理方面,系统支持添加、编辑和删除用户信息,确保通讯录的准确性和时效性。管理员可以轻松地对员工信息进行维护,包括姓名、职位、部门、电话、邮箱等多种联系方式,确保每个员工都能及时获取到最新的组织...
5.1蓝牙驱动.zip
10-08
6. **验证安装**:重启后,通过设备管理器检查蓝牙设备是否已更新为5.1版本,或者通过连接蓝牙设备测试其功能。 5.1蓝牙驱动的更新不仅关乎速度和效率,还直接影响到设备的兼容性和用户体验。例如,它可以改善耳机...
然之协同管理系统 v5.1
10-04
《然之协同管理系统 v5.1小团队的高效管理利器》 然之协同管理系统 v5.1 是一款专为小团队设计的企业内部管理软件,它整合了多种功能模块,旨在提升团队协作效率,优化企业管理流程。这款系统的核心模块包括...
Open4Es-Shader-Android:这是一个可以在使用GL4ES的Minecraft Java Edition For Phone项目上运行的着色器
05-15
Open4Es-Shader-Android 这是一个可以在使用Minecraft Java Edition For Phone项目上运行的着色器。 如和 。 当前仅支持Snapdragon设备。 Open4Es-Chocapic: Open4Es-KUMA(KUDA / LUMA): Open4Es-SEUS: 如果您要制作视频或与他人共享视频,请使用GitHub链接并注明作者。 贡献: 欢迎进行贡献,只有一小段代码仍然可以使着色器漂亮:) 安装: 安卓: iOS: 根据Pojavlauncher开发人员khanhduytran0的说法,此版本也可以在他的iPhone上使用
Skyline Globe Server下载(文)
12-03
Skyline Globe Server下载,Skyline发布服务安装包,最新版,请大家学习交流使用。
Microsoft Azure——文本转语音(TTS) REST API 使用教程
Clovera的博客
09-14 4万+
最近的工作需要用到文本转语音(Text-to-Speech, TTS),故简单地研究了现有的技术,在此与大家分享。 微软、谷歌、科大讯飞都发布了TTS的相关工具。微软在Azure上,开放了API和SDK(https://azure.microsoft.com/zh-cn/services/cognitive-services/text-to-speech/),下面将着重介绍API如何使用。谷歌同...
谷歌浏览器chrome官方下载网址
weixin_42219580的博客
12-27 3万+
这就是谷歌浏览器官网网址 https://www.google.cn/intl/zh-CN/chrome/
链接: https://pan.baidu.com/s/1-DgIQmPNwGydAYYwA_fT5w 提取码: pq9q 复制这段内容后打开百度网盘手机App,操作更方便哦
热门推荐
qq_45422535的博客
07-29 230万+
链接: https://pan.baidu.com/s/1-DgIQmPNwGydAYYwA_fT5w 提取码: pq9q 复制这段内容后打开百度网盘手机App,操作更方便哦@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变...
以图搜图在线网站汇总(共7个)
XavierJ的博客
04-14 5万+
文章目录写在前面测试样例以图搜图GoogleBaiduYandexTineyeBingSougou360 写在前面 今天给大家分享7个以图搜图的在线网站,上传图片即可搜索图片来源、详情信息或相似图片。 测试样例 测试图片出自番剧《干支魂》第10话3分07秒 以图搜图 Google https://www.google.com/imghp(需翻墙) Baidu https://graph.baidu.com/pcpage/index?tpl_from=pc Yandex https://
linux sticky bit 目录权限 rwt权限
疯狂算法~
01-16 9986
今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bit。 sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户目录具有写权限, 也不能删除
linux下安装tomcat的默认目录
yaooch的专栏
07-01 2万+
以Linux 分支 Ubuntu Server 为例。 一、相关目录及作用说明   /etc/tomcat6 - 全局配置   /usr/share/tomcat6/ - 程序主目录   /usr/share/tomcat6/conf/Catalina/localhost/ - 本机部署的 Catalina 配置   /var/lib/tomcat6/ - 工作主目录   /var/l
centos7修改用户默认目录
春秋一阕任琦行
03-13 1万+
1:vi /etc/passwd2:把zhl这个帐户对应的默认目录  /home/data/ 改为/home/wwwroot/即可,然后保存。
虚拟化系列-VMware vSphere 5.1 虚拟机管理.pdf
最新发布
04-14
虚拟化系列-VMware vSphere 5.1 虚拟机管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值