20201011 用户管理
1. watch -n 1 "tail -n 3 /etc/passwd /etc/group; ls -l /home"
注:
-n 1 一秒显示一次。
两个命令同时执行 用;隔开。
***************************************************************************
westos :x :1000 :1000 :westos :/home/westos :/bin/bash
用户名称 密码 UID GID 用户说明 家目录 默认开启的shell
***************************************************************************
2. 用户
useradd linux 添加用户
useradd -u 666 linux 添加用户,并指定用户ID
useradd -g 666 linux 添加用户组,并指定主组ID
useradd -G 72,1000 linux 添加用户组,并指定附加组ID
useradd -M linux 不创建家目录
useradd -c "linux user" linux 指定用户说明
useradd -d /home/haha linux 指定用户家目录
useradd -s /sbin/nologin linux 指定用shell
userdel linux 删除用户(仅删除用户)
userdel -r linux 删除用户(删除用户及配置信息)
注:
/etc/login.defs 记录用户建立的默认规则
********************************************************
westos :x :1000 :
用户组名 组密码 组ID 组的附加成员
********************************************************
3.用户组
groupadd linux 添加用户组
groupdel linux 删除用户组
groupadd -g 666 linux 添加用户组,并指定组ID
4.查看帮助
man 5 passwd 查看文件信息解释
man 1 passwd 查看常用命令解释
man 5 group
5.用户及用户组管理
usermod -l redhat linux 更改用户名称
usermod -u 1002 linux 更改用户ID
usermod -g 1001 linux 更改用户组ID
usermod -G 1001 linux 更改用户附加组ID
usermod -G "" linux 删除用户附加组ID
usermod -aG 72,1000 linux 添加用户附加组ID
usermod -c "linux " linux 更改用户说明
usermod -c " " linux 删除用户说明
usermod -d /home/lee linux 更改家目录指向
usermod -md /home/lee linux 更改家目录指向和家目录名称
usermod -s /bin/bash linux 更改默认shell
groupmod -g 1002 linux 更改用户组ID
6.用户认证信息管理
*************************************************************************************************************
redhat :!! :18546 :0 :99999 :7 : : :
: :11 :1 :30 :2 :4 :18577 :
用户名称 用户加密字符 密码使用天数 最短有效期 最长有效期 非活跃天数 警告期 密码到期时间
**************************************************************************************************************
…………………………………………………………命令汇总:……………………………………………………………
passwd | chage | |
-l | 锁定 | |
-u | 解锁 | |
-d | 删除 | |
-e | 设定最后一次密码修改天数为0 | -d |
-n | 最短有效期 | -m |
-x | 最长有效期 | -M |
-i | 非活跃天数 | -I |
-w | 警告期 | -W |
-S | 密码状态 | |
账号到期时间 | -E “YYY-MM-DD” | |
usermod -L | 锁定 | |
usermod -U | 解锁 |
passwd -S linux 查看密码状态
2)更改密码
passwd 普通用户 >8位,
passwd linux 超级用户
echo 123 | passwd --stdin lee
3)冻结认证
passwd -l linux
passwd -u linux
usermod -L linux
usermod -U linux
4)密码删除
passwd -d linux
5)密码使用天数
passwd -e linux
chage -d 11 linux
6)密码最短有效期
passwd -n 1 linux
chage -m 1 linux
7)密码最长有效期
passwd -x 30 linux
chage -M 40 linux
8)认证非活跃天数
passwd -i 4 linux
chage -I 7 linux
9)密码过期警告
passwd -w 2 linux
chage -W 2 linux
10)密码到期时间
chage -E "2020-11-11" linux
7.用户权力下放
--------在系统中,普通用户无法执行系统管理命令,需要root用户进行授权,才可执行系统管理动作-------------
visudo 此命令是编辑/etc/sudoers,并提供语法检测
在100行左右添加
******************************************************************************************************
westosadmin westos_student27.westos.org=(root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel
用户名 在(主机名) 用(超级用户)身份 免密: 执行****命令
******************************************************************************************************
hostname 查找主机名
which useradd 查找命令
测试执行:
sudo useradd hello
sudo userdel hello
注:
普通用户授权方式"sudo" 作用:普通用户使用指定的用户身份运行命令
命令练习可参考博客:https://blog.csdn.net/weixin_45441514/article/details/105764139