用戶管理
2015.11.6
1. 用戶配置文件
/etc/passwd 保存用戶信息
/etc/shadow /etc/passwd的影子文件,保存密碼
/etc/group 保存組信息
/etc/gshadow 保存用戶組的密碼
2. 用戶的家目錄
普通用戶 : /home/用戶名 權限 700
超級用戶 : /root/、所有者和所屬數組 權限 550
用戶的郵箱
/var/spool/mail/用戶名/
用戶模板目錄 /etc/skel/ 在該目錄中添加信息後,在創建新的用戶就是按照這個目錄中的文件目錄創建的
3. 用戶管理命令
用戶添加命令 useradd 用戶名
-u(UID) 手工指定用戶的UID號
-d 家目錄 手工指定用戶的家目錄
-c 用戶說明 手工指定用戶的說明
-g 組名 手工指定用戶的初始組
-G 組名 指定用戶的附加組 多個組之間用,隔開
如:usermod -G root user1
-s shell 手工指定用戶的登陸shell 默認是 /bin/hash
---用戶默認值文件
/etc/default/useradd
GROUP=100 默認用戶組
HOME=/home 用戶家目錄
INACTIVE=-1 密碼過期寬限天數(shadow文件7字段)
EXPIRE= 密碼失效時間(8)
SHELL=/bin/bash 默認shell
SKEL=/etc/skel 默認skel
CAREATE_MAIL_SPOOL=yes 是否建立郵箱
/etc/login.defs
PASS_MAX_DAYS 99999 密碼有效期 (第5個字段)
PASS_MIN_DAYS 0 密碼修改間隔(4)
PASS_MIN_LEN 5 密碼最小5位(PAM)
PASS_WARN_AGE 7 密碼到期警告(6)
UID_MIN 500 最大和最小的UID範圍
UID_MAX 60000
ENCRYPT_METHOD SHA512 加密算法模式
修改用戶密碼 passwd 用戶名 創建新用戶時必須爲其修改密碼,否則無法登陸
修改用戶的信息 usermod 與useradd的用法相同
增加的選項 -L 鎖定用戶 (在/etc/shadow中該用戶的密碼前就會增加“!”)
-U 解鎖用戶
修改用戶密碼狀態 chage 用戶名
-l 列出用戶的詳細密碼狀態
-d日期 修改密碼最後一次更改日期(shadow3字段)
-m天數 兩次密碼修改間隔(4字段)
-M天數 密碼有效期(5字段)
-W天數 密碼過期前警告天數(6)
-I天數 描摹過期後寬限天數(7)
-E日期 賬號失效時間(8)
如:chage -d 0 user1 將密碼的最後一次修改間隔改爲0,只要用戶一登錄就會要求用戶修改密碼
刪除用戶 userdel -r 用戶名 刪除用戶名的同時刪除用戶家目錄
id 用戶名 查看用戶的
su 選項 用戶名 切換用戶身份
- 只使用-時,代表連帶用戶的環境變量一起切換
-c 僅執行一次命令,切換用戶身份
4. 用戶組管理
添加用戶組 groupadd 選項 組名
-g GID 指定組ID
修改用戶組 groupmod 選項 組名
-g GID 修改組ID
-n 新組名 修改組名
刪除用戶組 groupdel 組名
把用戶添加入組或從組中刪除 gpasswd 選項 組名 注意組名在最後
-a 用戶名 把已存在用戶加入組
-d 用戶名 把用戶從族中刪除