用户管理

######用户理解#####

 

用户就是系统使用者的身份

在系统中用户存储为若干个窜字符+若干个系统配置文件

用户信息涉及到的系统配置文件：

/etc/passwd ##用户信息

/etc/shadow ##用户认证信息

/etc/group ##组信息

/etc/gshadow ##组认证信息

/home/username ##用户家目录

/etc/skel/.* ##用户骨架文件

 

二.用户管理

/etc/passwd 用户信息

名字：密码：UID：GID：说明：家目录：所使用解释器（用户所使用的shell）

 

/etc/group 用户组信息

组名称:组密码：组id：附加组成员

 

用户id信息查看

id 参数 用户

-u ##用户uid

-g ##用户初始组id

-G ##用户所有所在组id

-n ##显示名称而不是id数字

-a ##显示所有信息

 

建立用户

useradd 参数 用户名字

-u ##指定用户uid

-g ##指定用户初始组信息，这个组必须已经存在

-G ##制定附加组，这个组必须存在

-c ##用户说明

-d ##用户家目录

-s ##用户所使用的shell，/etc/shells/记录了

用户能使用shell的名字

 

用户删除

userdel -r ##用户名称 -r表示删除用户信息及系统配置

 

用户更改

usermod -l ##更改名称

-u ##更改uid

-g ##更改gid

-G ##更改附加组

-aG ##添加附加组

-c ##更改说明

-d ##更改家目录指向

-md ##更改家目录指向同时更改家目录

-s ##更改所使用解释器

 

 

组的建立

groupadd -g ##建立组

groupdel 组名字 ##删除组

groupmod -g ##更改gid

-n ##更改组名

 

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo =======;ls /home' ##监控尾三行

cp /etc/group- /etc/group ##误删群组时，可用备用恢复

cp /etc/passwd- /etc/passwd

 

passwd

 

用户：密码：最后一次密码修改时间：最短有效期：最长有效期：警告期：非活跃期：账号到期日

-l Lock,会将/etc/shadow第二栏最前面加上！使密码失效；

-u Unlock的意思！

-S 列出密码相关参数，亦即shadow文件内的大部分信息

-n 后面接天数，多久不可修改密码天数

-x 后面接天数，多久内必须要更动密码

-w 后面接天数，密码过期前的警告天数

-i 后面接天数，修改非有效天数

 

passwd -e  --expire（期满，终止） ##将名称账户的密码过期（强制初始用户更改密码）

 

chage

 

chage -d  1 ##更改最后一次密码修改时间

-m  1 ##更改最短有效期

-M  1 ##更改最长有效期

-W  1 ##更改警告期

-I  1 ##更改非活跃天数

-E  “2018-01-31” ##更改帐号到期日

更改用户权限

vim /usr/sbin/useradd ##有风险，不报错

 

visudo

tom desktop23.example.com=(root) NOPASSWD: /usr/bin/useradd, /usr/bin/userdel， /usr/vim

sudo useradd westos ##例子，给westos用户无密码下的用户添加，用户删除，更改文件权限

提示错误后+e重新进入编辑