用户信息
passwd设置
user管理
--扩展:恢复家目录
1、查看信息
finger 查看用户信息
[root@CentOS7 ~]#finger hjq
Login: hjq Name: Ops
Directory: /home/hjq Shell: /bin/bash
Office: 08812, 22 Home Phone: 22
Last login Fri Sep 27 11:27 (CST) on pts/2
No mail.
No Plan.
getent
getent [OPTION...] database [key ...]
从管理数据库获取条目
例:
getent passwd root
getent networks
getent shadow root
getnet group root
2、密码相关
>#pwconv 密码放回/etc/shadow #pwunconv 密码放入/etc/passwd/etc/passwd
name:password:UID:GID:GECOS:directory:shell
useradd 默认禁止空密码user登录,可以强制修改/etc/passwd删除两个空!!
# cat /etc/login.defs 配置文件修改默认密码策略
passwd修改密码
passwd [OPTIONS] UserName
-e强制下一次登录时重新修改密码
–stdin: 从标准输入接受用户密码
例: echo "password" | passswd --stdin USERNAME
-d: 删除指定用户密码
-l: 锁定指定用户
-u: 解锁指定用户
-f: 强制操作
-n mindays: 指定最短使用期限
-x maxdays: 指定最大期限
-w warndays: 提前几天开始警告
-i inactivedays: 非活动期限
chage修改用户密码策略
例: chage -d - tom下次登录强制重置密码
chage -m 0 -M 42 -W 14 -I 7 tom
chage -E 2016-09-10 tom
组密码 gpasswd
gpasswd [option] group
-a user
-d user
-A user1,user2,...
newgrp: 临时切换主组
如果不属于此组,则需要组密码
chgrp 设置文件数组信息
# chgrp group1 group
password加密方式:
md5: message digest, 128bits
sha1: secure hash algorithm, 160bits
sha224: 224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits
更改加密方式:
[root@centos8 ~]# authconfig --passalgo=sha256 --update
3、用户相关
[root@CentOS8 ~]# ll /var/spool/mail/ 用户邮箱
total 0
-rw-rw----. 1 hjq mail 0 Sep 27 14:35 hjq
-rw-rw----. 1 rpc mail 0 Sep 25 10:16 rpc
切换用户
su username 不完全切换 带有原来登录用户的环境
su - username 完全切换 一个全新的user环境
useradd添加用户
useradd [options] LOGIN
-u 设置UID
-o 配合-u,不检查UID唯一性dui
-g GID 指明用户所属的基本组,可以使组名也可以是GID
-c “COMMENT” 用户的注释信息
-d HOME_DIR 以用户自定义的路径为家目录
-s SHELL 指明用户默认shell,可用shell在/etc/shells文件总会给你
-N 不创建私用组做主组,使用users组做主组
-r 创建系统用户CentOS6: ID<500; CentOS6+: ID<1000
-M 不创建家目录,用于非系统用户
#chfn useranme 设置备注信息
/etc/skel 创建用户时家目录模板
默认添加用户是的模板
[root@CentOS8 ~]# cat /etc/default/useradd
useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
修改默认值
useradd -D
useradd -D -s SHELL
useradd -D -b BASE_DIR
useradd -D -g GROUP
newusers passwd格式文件 批量创建用户
chpasswd 批量修改用户口令
修改用户属性
usermod [option] LOGIN
-u UID : 新UID
-g GID : 新主组
-G GROUP1[GROUP2,…[,GROUPN]]]: 新建附加组,原来的会被覆盖,配合-a保留原附加组
-s SHELL: 新的默认SHELL
-c “COMMENT”: 新的注释信息
-d HOME:新家目录不会自动创建;若要创建新家目录并移动原数据,同时使用-m选项
删除文件的权限不在于文件本身,而在于该文件的目录文件权限
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow密码栏的添加! 锁定用户
-U: unlock指定用户,将/etc/shadow密码栏的!拿掉
-e: YYYY-MM-DD:指明用户账号过期日期
-f: INACTIVE: 设定非活动期限
删除用户
userdel [OPTION]… Long
-f, --forc 强制
-r, --romove 删除用户家目录
每个用户必须属于一个组作为主组
辅助组: 可有可无,且可以有多个
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
扩展: 恢复误删除普通用户家目录
第一种# cp -r /etc/skel/ /home/hjq
# chown -R hjq.hjq /hoem/hjq 递归修改用户属主属组
# chmod 700 /home/hjq
# ll -a /home/hjq
total 12
drwx------. 3 hjq hjq 78 Sep 27 19:13 .
drwxr-xr-x. 4 root root 28 Sep 27 19:12 ..
-rw-r--r--. 1 hjq hjq 18 Sep 27 19:13 .bash_logout
-rw-r--r--. 1 hjq hjq 141 Sep 27 19:13 .bash_profile
-rw-r--r--. 1 hjq hjq 312 Sep 27 19:13 .bashrc
drwxr-xr-x. 4 hjq hjq 39 Sep 27 19:13 .mozilla
第二种
[root@CentOS8 home]# mkdir /home/hjq
[root@CentOS8 home]# cp -r /etc/skel/. /home/hjq
[root@CentOS8 home]# chown -R hjq.hjq /home/hjq;chmod 700 /home/hjq
[root@CentOS8 home]# ll -a /home/hjq
total 12
drwx------. 3 hjq hjq 78 Sep 27 19:13 .
drwxr-xr-x. 4 root root 28 Sep 27 19:12 ..
-rw-r--r--. 1 hjq hjq 18 Sep 27 19:13 .bash_logout
-rw-r--r--. 1 hjq hjq 141 Sep 27 19:13 .bash_profile
-rw-r--r--. 1 hjq hjq 312 Sep 27 19:13 .bashrc
drwxr-xr-x. 4 hjq hjq 39 Sep 27 19:13 .mozilla
第三种
[root@CentOS8 home]# cp -r /etc/skel /home/hjq;chown -R hjq.hjq /home/hjq;chmod 700 /home/hjq
[root@CentOS8 home]# ll -a /home/hjq
total 12
drwx------. 4 hjq hjq 90 Sep 27 19:10 .
drwxr-xr-x. 4 root root 28 Sep 27 19:10 ..
-rw-r--r--. 1 hjq hjq 18 Sep 27 19:10 .bash_logout
-rw-r--r--. 1 hjq hjq 141 Sep 27 19:10 .bash_profile
-rw-r--r--. 1 hjq hjq 312 Sep 27 19:10 .bashrc
drwxr-xr-x. 4 hjq hjq 39 Sep 27 19:10 .mozilla
drwxr-xr-x. 3 hjq hjq 78 Sep 27 19:10 skel