1.用户修改
usermod
usermod
-l student westos ##更改用户的名称
-u 666 westos ##更改用户uid
-g 21 westos ##更改用户初始组
-G 21 westos ##更改附加组
-G “” westos ##删除用户所有附加组的身份/空白组
usermod
-aG 72 westos ##添加新附加组
-c "haha" westos ##指定用户说明文字
-s /bin/sh westos ##更改用户的shell
-d /home/hh westos ##更改用户家目录指向
-md westos ##更改家目录
-L westos ##锁定用户
-U westos ##解锁用户
passwd westos ##设置密码
passwd -d westos ##删除密码
2.用户认证信息
/etc/shadows ##记录用户认证信息
westos: ! ! : 17895 : 0 : 99999 : 7 : : :
【1】 【2】【3】 【4】 【5】 【6】【7】【8】【9】
此文件一共有9列:
1.用户名
westos:
2.用户密码
!!
用户的加密字符串,默认用的加密方式为sha512对称加密,
(对称加密:解密和加密所用为同一对象)
如果加密字符串出现“!”那么用户被冻结;
3.17895
用户密码最后一次被更改的时间:
此时间计算是从1970-1-1开始计算的累计天数
用户密码被使用/的天数;
4.0
用户密码最短有效期:
如果此位有设定数字,那么在此数字范围内的天数内时不能修改用户密码的
密码最短周期;
5.99999
用户密码最长有效期:
用户必须在此有效期内更新密码,如果超时会被冻结
密码最长周期(密码可以最久使用的天数)(改密码就会刷新);
6.
密码警告期限:
在过期前指定天数内会发送警告信息给用户
警告密码剩余有效天数;
7.
非活跃期(过了有效期限剩余的延期可改密码的期限);
8.
用户到期日(不可刷新)
9.
用户自定义列,目前没有启用
passwd -S westos ##查看westos用户信息密码
#用户密码#
passwd westos ##更改westos密码
passwd -l westos ##在用户密码前加入“!!”
passwd -u westos
usermod -L westos ##在用户密码前加入“!”
usermod -U westos ##在密码不为空时使用
passwd -d westos ##清空westos密码
注意:
普通用户改密码时
1.必须知道当前用户原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
超级用户不受限制
##用户密码最后一次被更改的时间##
passwd -e westos ##会改变用户最后一次更改密码时间为0
##用户在登陆时会被强制更改密码
chage -d 0 westos ##两个命令功能相似
##用户密码最短有效期##
passwd -n 1 westos ##westos用户在1天之内不能修改密码
chage -m 1 westos
##用户密码最长有效期##
passwd -x 30 westos ##设定westos在30天内必须改密码
chage -M 40 westos
##密码警告期限##
passwd -w 2 westos ##密码过期前两天有警告输出
chage -w 2 westos
##用户非活跃期限##
passwd -i 1 westos ##密码过期后仍可登陆系统的天数
chage -I 1 westos
##用户到期日##
chage -E 2018-11-11 westos ##westos用户在2018-11-11日会被冻结
##用户自定义列,目前没有开启##
####用户授权####
1.权力下放文件为 /etc/sudoers
此文件可以用vim直接编辑,但是不提供语法检测
也可以使用visudo编辑此文件,visudo命令是提供语法检测的
2.下放方式
- visudo
100行左右
用户 主机名称(用hostname命令可查出)=(得到的用户身份) 命令
tom localhost=(root) /usr/sbin/useradd
##tom用户可以在localhost主机以root用户身份执行useradd命令
tom localhost=(root) NOPASSWD: /usr/sbin/useradd
##tom用户可以在localhost主机以root用户身份免密执行useradd
tom localhost=(root) NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel
##免密执行useradd和userdel