一、用戶
命令:useradd、userdel、usermod、getent、figner、passwd newusers chpasswd id
關聯的文件:/etc/passwd 、/etc/shadow 、/etc/skel 、/etc/login.defs
用戶分爲三類且是根據用戶id來劃分:
id爲0:管理員
id爲1-500:系統用戶(centos5,6)
1-1000:系統用戶(centos7)
id 大於500:普通用戶(centos5,6)
大於1000:普通用戶(centos7)
ps:系統用戶不需要登陸,系統上面的某些進程運行時,需要以一個身份來運行,通常是系統用戶,且系統用戶的shell類型爲/sbin/nologin
命令詳解:
useradd:添加用戶
-u:指明用戶uid
-g:指明用戶的組
-G:指明用戶的附加組
-d:指明用戶的家目錄
指明家目錄的父目錄必須有,子目錄必須沒有
-s:指明用戶的shell類型
-c:指明用戶的註釋信息
-r:創建系統用戶,可配合-s /sbin/nologin使用
創建系統用戶時,不會自動生成家目錄和郵箱目錄,cd /home/user 提示不存在,這時登陸時會提示:
su: 警告:無法更改到 /home/new2 目錄: 沒有那個文件或目錄
-bash-4.2$
原因:沒有家目錄導致,重新創建家目錄,並將
cp -r /etc/skel/.[^.]* /home/new2
-N:不創建與屬主同名的組,默認設置爲id爲100的users組
-o:允許使用重複的uid創建用戶,不校驗
-m:創建用戶的家目錄
-M:不創建用戶的家目錄
-U:創建與用戶名同名的組
-D:顯示或更改默認設置
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel (.bash_logout .bash_profile .bashrc .mozilla)
CREATE_MAIL_SPOOL=yes
userdel:刪除用戶
-r:刪除用戶同時刪除家目錄和郵箱目錄
usermod:修改用戶的相關屬性
-u:修改用戶的uid
-g:修改用戶的主組
-G:修改用戶的附加組,默認是覆蓋,如需添加需要配合-a使用
usermod -G ”“ wang 刪除wang 用戶的附加組
-d:修改用戶的家目錄,要移動家目錄中數據配合-m使用
-c:修改用戶的註釋信息
chfn user 給user用戶添加註釋信息
-b:修改用戶的shell
chsh -s /bin/csh user 改變shell類型
-l:修改用戶名
-f:設置賬號密碼過期多少天后失效
-e:設置密碼過期時間
-L:鎖定賬號
-U:解鎖賬號
passwd:修改用戶密碼
-l:鎖定賬戶的密碼
-u:解鎖賬戶的密碼
-d:刪除已有的密碼
-e:用戶登陸後會強制用戶修改密碼
-x:密碼的最長有效時限(只有根用戶才能進行此操作)
-n:密碼的最短有效時限(只有根用戶才能進行此操作)
-w:在密碼過期前多少天開始提醒用戶(只有根用戶才能進行此操作)
-i:當密碼過期後經過多少天該帳號會被禁用(只有根用戶才能進行此操
id:顯示用戶和組的信息
-u:顯示用戶uid,配合-n顯示用戶名
-g:顯示用戶gid,配合-n顯示用戶組
getent:查看用戶的賬戶和密碼信息
getent passwd/shadow username
finger:查看用戶的信息
finger username
newusers:批量創建用戶
首先編輯一個文檔,在文檔中按照/etc/passwd的格式編輯N個用戶
newusers useradd.txt 即可添加多個用戶
chpasswd:批量給用戶添加密碼
首先編輯一個文檔,在文檔中編輯,username:passwd即可,
cat passwd.txt |chpasswd 接口給多個用戶添加文檔
文件詳解:
/etc/passwed:保存用戶的相關信息
root:x:0:0:root:/root:/bin/bash
1.用戶名 2.密碼佔位符 3.數主 4.數組 5.註釋信息 6.家目錄 7.shell
/etc/shadow:保存用戶的密碼信息
root:$6$bsudKYD7$6fhHWBe.pd78cnSdKk0m0Z6FpTrlcC.F.uGAhZxTKX1szFrgKq/YqQMHCluS8adDsJ2lHmgEui8EZx3IJEudo.:17010:0:99999:7:::
1.用戶名
2.密碼信息,$1:md5加密方式,加密長度128位,$6:sha6加密方式,加密長度512位
3.從1970年1月1日到最後修改密碼的的時間
4.密碼最短使用時間:小於N天不能修改密碼 chage -m 2 -M 4 user
5.密碼使用最長期限:如果M 比 m小則用戶不能修改密碼
6.提前多少天提醒更換密碼
7.密碼失效多少天后賬戶被鎖定
8.賬戶有效期,從1970年1月1日,多少天后賬號失效
ps:md5 和 sha512 屬於哈希單向加密算法,不可逆,且md5已被破解。
openssl rand -base64 20:創建一個20位的隨機密碼
authconfig --passalgo=sha512 --update:將加密機制改成sha512,下次更新密碼後會自動更新,之前創建的密碼不會更改。
/etc/login.defs:定義passwd和shadow中的信息
二、組
命令:groupadd 、groupdel 、groups、groupmems、gpasswd、newgrp
關聯文件:/etc/group、/etc/gshadow
命令詳解:
groupadd:添加組
-o:創建一個組id重複的組
-g:指明組id
-r:指明系統用戶
groupdel:刪除組
groupmems:
-l -g tom:查看tom組裏面有哪些成員
-p -g tom:刪除tom的組成員
-d harry -g tom:刪除tom組裏面的harry成員
-a harry -g tom:將harry用戶添加到tom組裏面
groups tom:指明tom用戶所在的組
gpasswd:
-a:將user1用戶添加到root組中
gpasswd -a user1 root
groupmems -l -g root 查看root組中有哪些成員
-d:將user1用戶從root中刪除
gpasswd -d user1 root
groupmems -l -g root
-r:移除組密碼
-M:設置組的成員列表
gpasswd -M user1,user2,user3 root
groupmems -l -g root
newgrp:臨時指定主組,exit就恢復爲當前登陸用戶了
在newgrp user之後,創建的文件默認的屬組都是user。
關聯文件:
/etc/group
admins:x:1004:natasha,harry
1.組名稱 2.密碼佔位符 3.組id 4.組列表
/etc/gshadow
admins:!::natasha,harry
1.組名稱 2.密碼 3.組管理員列表 4.組列表