用户密码管理

用户管理

  linux系统中分普通用户和系统用户,系统用户UID 1-999,登陆用户UID大于1000,用户UID范围0-60000,其中0为管理员用户。

用户配置文件

绝对路径:/etc/passwd

root:x:0:0:root:/root:/bin/bash
第一列:登陆用户名
第二列:密码
第三列:用户ID
第四列:主组ID
第五列:用户全名或注释
第六列:用户家目录
第七列:登陆shell

说明:
用户密码默认存放到/etc/shadow中,使用 pwconv 、pwunconv在passwd和shadow文件中转换,存放到passwd中时,shadow文件变为不存在;使用vipw、pwck对passwd文件进行编辑和语法检查。

新建用户相关文件

[root@localhost ~]# ll /etc/default/useradd  /etc/login.defs  /etc/skel/ -a
-rw-r--r--. 1 root root  119 Nov  5  2016 /etc/default/useradd   #useradd创建用户使用的默认配置文件,用于指定默认shell等
-rw-r--r--. 1 root root 2028 Nov  5  2016 /etc/login.defs #使用shadow-utils包中的工具管理用户密码生成的默认信息

/etc/skel/:  #生成家目录产生的默认配置文件信息从此目录复制
total 24
drwxr-xr-x.   3 root root   78 Apr 11  2018 .
drwxr-xr-x. 142 root root 8192 Mar 18 13:13 ..
-rw-r--r--.   1 root root   18 Apr 11  2018 .bash_logout
-rw-r--r--.   1 root root  193 Apr 11  2018 .bash_profile
-rw-r--r--.   1 root root  231 Apr 11  2018 .bashrc
drwxr-xr-x.   4 root root   39 Jun  2  2020 .mozilla
[root@localhost ~]# 

用户管理命令

命令选项含义
useradd
创建用户
useradd [options] login
-u指定UID
-g指定用户的基本组
-c指定用户的注释信息
-d指定的路径不能存在,指定路径存在则不能复制创建用户的默认文件
-s指定用户的默认shell程序,可用列表在/etc/shells文件中
-G为用户指定附加组,组须事先存在,可指定多个组
-N不创建私用组做主组,使用users组做主组
-r创建系统用户
-m创建家目录,用于系统用户
-M不创建家目录,用于非系统用户
-D显示和修改useradd默认配置
usermod
修改用户属性
usermod [options] login
-l修改用户登录名
-u指定用户新UID
-g指定用户主组
-G指定用户附加组,配合“-a”使用
-c修改用户描述信息
-d新家目录不会自动创建;若要创建新家目录并移动原家目录数据需要配合“-m”
-s修改用户shell类型
-L锁定指定用户,在/etc/shadow密码列增加“!”
-U解锁用户,在/etc/shadow密码列取消“!”
-e指定用户账号过期时间
-f密码过期几天后账号被禁用
userdel
删除用户
userdel [options] login
-r删除用户家目录
-f强制执行一些操作,否则会失败,比如删除的用户还能登陆
id
id [option]... [user]
查询指定用户的
用户和组信息,不指定
用户查询当前用户
-u显示指定用户的UID
-g显示指定用户的GID
-G显示用户所有组ID
-n显示名称,需配合ugG使用
newusers
newusers [options] [file]
批量创建用户
和更改用户信息
-r创建系统用户

密码管理

密码配置文件

绝对路径:/etc/shadow

root:$6$CJRDA/j6$da1HwW9K5YPsWfc4ofdZw1oPkBp14tqcuvG0xVBJqdmEqytBymaQ/KmHkDyJQlzI0ty17TxnS7fSAP9ebeqeR0:19061:0:99999:7:::
第一列:用户名
第二列:加密后的密码,“!!”表示禁止空口令登陆,删除加密密码或“!!”就可以空口令登陆
第三列:从1970年1月1日起到密码最近一次被更改的时间
第四列:密码再过几天可以修改(0表示不限制)
第五列:密码再过几天必须修改(99999表示永久)
第六列:密码过期前几天提醒用户密码过期(默认为一周)
第七列:密码过期几天后账号会被锁定
第八列:从1970年1月1日算起,多少天后账号失效
第九列:保留位

密码管理命令

命令选项含义
passwd-d删除指定用户密码
-l锁定指定用户
-u解锁指定用户
-e强制用户下次登陆修改密码
-f强制指定操作
-n mindays指定密码最短使用期限
-x maxdays指定密码最长使用期限
-w warndays提前多少天开始警告
--stdin从标准输入接收用户密码
chage-d last_day设置从1970.1.1起,最后一次修改密码的天数,设置为0时,下次登陆强制修改密码。
-E expire_date设置从1970.1.1起不在访问用户账户的日期或天数
chage -E $(date -d +180days +%Y-%m-%d)
-I inactive设置密码过期后帐户锁定前的不活动天数
-m min_days设置用户密码的最短有效期
-M max_days设置用户密码的最长有效期
-W warn_days设置用户密码要求被修改前警告天数
-l显示密码策略

生成随机密码

命令选项含义
mkpasswd-l flag生成的密码长度,默认长度9
-d flag指定密码中有几个数字字符,默认是2
-c flag指定密码中包含几个小写字符,默认是2
-C flag指定密码中包含几个大写字符,默认是2
-s flag指定密码中包含几个特殊字符,默认是1
说明:
   mkpasswd 命令来至expect包
样例:
    mkpasswd -l 12 -d 3 -C 1 -s 2
  • 21
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩华盛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值