|
目录
用户配置文件
用户信息文件
影子文件
组信息文件
用户管理命令
添加用户
?用户密码设置
修改用户信息命令
修改用户密码状态命令
删除用户
查看用户id?
切换用户身份
用户组管理命令
添加用户组
修改用户组
删除用户组?
把用户添加或从组中删除
用户配置文件
用户信息文件
/etc/passwd? ? ? ? ? ? ? ? ?每行七个字段,含义分别为:
(1)用户名称;(2)密码标志;(3)用户ID【0:超级用户,1-499:系统用户,500-65535:普通用户】;(4)用户初始组ID;(5)用户说明;(6)家目录【用户刚登录时的shell路径位置】;(7)登录之后的shell
影子文件
/etc/shadow? ? ? ? ? ? ? ? ?每行九个字段,含义分别为:
(1)用户名;(2)加密密码;(3)密码最后一次修改时间戳;(4)两次密码的修改间隔时间【和第3字段相比】;(5)密码有效期【和第3字段相比】;(6)密码到期前的警告天数【和第5字段相比】;(7)密码过期后宽限时间【和第5字段相比】;(8)账号失效时间,时间戳表示;(9)保留
组信息文件
/etc/group? ? ? ? ? ? ? ? ?每行四个字段,含义分别为:
(1)组名;(2)组密码标志;(3)组ID;(4)组中附加用户
?/etc/gshadow? ? ? ? ? ? ? ? ?每行四个字段,含义分别为:
(1)组名;(2)组密码;(3)组管理员用户名;(4)组中附加用户
用户管理命令
添加用户
useradd [选项] 用户名
选项:
-u UID:手工指定用户的UID号
-d 家目录:手工指定用户的家目录
-c 用户说明:手工指定用户的说明;
-g 组名:手工指定用户的初始组;
-G 组名:指定用户的附加组,用“,”进行多组分隔;
-s shell:手工指定用户的登录shell,默认是/bin/bash
添加用户时的默认值文件
/etc/default/useradd
- GROUP=100??????? #用户默认组
- HOME=/home??????? #用户家目录
- INACTIVE=-1??????? #密码过期宽限天数(shadow文件7字段)
- EXPIRE=????????? #密码失效时间(shadow文件8字段)
- SHELL=/bin/bash??????? #默认shell
- SKEL=/etc/skel???????? #模板目录
- CREATE_MAIL_SPOOL=yes??????? #是否建立邮箱
/etc/login.defs
- PASS_MAX_DAYS 99999??????? #密码有效期(shadow文件5字段)
- PASS_MIN_DAYS 0??????? #密码修改间隔(shadow文件4字段)
- PASS_MIN_LEN 5???????? #密码最小5位
- PASS_WARN_AGE 7??????? #密码到期警告(shadow文件6字段)
- UID_MIN 500
- UID_MAX 60000??????? #最小和最大UID范围
- ENCRYPT_METHOD SHA512???????? #加密模式
?用户密码设置
passwd [选项] 用户名
-S??????? 查询用户密码的密码状态。仅root可用
-l???????? 暂时锁定用户。仅root可用
-u??????? ?解锁用户。仅root可用
--stdin??????? 可以通过管道符输出的数据作为用户的密码
例如:????????echo “123” | passwd –stdin lamp
? ? ? ? ? ? ? ? ? ?设置lamp用户密码,多用于shell编程
修改用户信息命令
usermod [选项] 用户名
-u UID:手工指定用户的UID号
-c 用户说明:手工指定用户的说明;
-G 组名:指定用户的附加组,用“,”进行多组分隔;
-L:临时锁定用户;
-U:解锁用户
修改用户密码状态命令
chage [选项] 用户名
-l:列出用户的详细密码状态
-d 日期:修改密码最后一次更改日期(shadow 3字段);
-m 天数:两次密码修改间隔(shadow 4字段);
-M 天数:密码有限期(shadow 5字段);
-W 天数:密码过期前警告天数(shadow 6字段);
-I 天数:密码过后宽限天数(shadow 7字段);
-E 日期:账号失效时间(shadow 8字段)
删除用户
?userdel [-r] 用户名
-r 删除用户的同时删除用户家目录
查看用户id?
?id 用户名
切换用户身份
su [选项] 用户名
-:连带用户的环境变量一起切换
-c:仅执行命令,而不切换身份
例如:su -root –c “useradd user3”
不切换root,而是利用root身份执行-c后的命令
用户组管理命令
添加用户组
groupadd [选项] 组名
-g GID:指定组ID
修改用户组
groupmod [选项] 组名
-g GID:修改组ID
-n 新组名:修改组名?
删除用户组?
?groupdel 组名
把用户添加或从组中删除
?gpasswd 选项 组名
-a 用户名:把用户添加入组
-d 用户名:把用户从组中删除
|