linux学习笔记五(账号管理、组管理)
前言:这篇博文主要说账号管理和组管理。
内容:
管理用户命令汇总
useradd 同adduser命令,执行此命令可在系统中添加用户,使用这个命令的时候会读取/etc/login.defs和/etc/default/useradd中的参数和规则,/etc/passwd和/etc/group中添加记录。
-c:添加说明。
-d 指定家目录。
-e:账号终止日期,格式MM/DD/YY。
-f:账号过期几日后停权,当0时立即停权,当-1时关闭此功能(默认)。
-g:指定属于一个组。
-G指定多个组。
-M不建立用户家目录。
-s指定shell类型。
useradd -D参数省略。passwd 修改密码命令。
-k 保留即将过期的用户期满之后还能使用。
-d 删除用户的密码,root能用
-l 锁住用户密码,只能够在root权限下操作
-u 解除锁定root only
-f强制操作,root only
-x 两次修改密码的最大天数后面接数字root only
-n两次修改密码额最小天数,后面接数字,root only
-w 提前多少天提醒用户修改密码,root only
-i密码过期多少天以后,用户被禁掉,root only
-S 查询用户的状态,仅能root only
--stdin 从stdin 读入密码。usermod 修改用户的命令,可以用usermod来修改登录名、用户家目录等等。
-c增加说明;
-d更改新用户的家目录。
-e 加上用户账号的停止时间,日期的格式为MM/DD/YY
-f用户过期几天之后永久停权,当值是0时立即停权,当是-1时关闭,默认是关闭。
-g更改用户组。
-G更改多个用户组。
举例:usermod -c wuxiangdong -u 1806 -G root,sa -s /bin/tcsh -d /tmp/wuxiangdong wuxiangdong
更改用户过期时间
usermod -e mm/dd/yy wuxiangdong
-L锁定用户
-U解锁用户id 查询UID、GID以及所属的用户组。 su 用户切换工具。 sudo sudo是通过另一个用户来执行命令 visudo 修改sudo权限的命令,修改/etc/sudoers实现 pwcov 同步从/etc/passwd 到/etc/shadow pwck pwck是校验用户配置文件/etc/passwd到/etc/shadow文件内容是否合法或者完整。 pwunconv 是pwcov的立逆向操作,是从/etc/shadow和/etc/passwd创建/etc/passwd,然后会删除/etc/shadow文件。 chfn 更改用户信息工具。这个主要是修改finger信息的 finger 查看用户信息工具。 sudoedit 和sudo的功能差不多 userdel -r参数能够删除掉包括用户的家目录在内,在生产环境中一般是不会直接删除掉家目录,防止有一些脚本在不规范的用户的家目录使用,这时可以选择userdel 用户名删除,或者是在/etc/passwd中注销掉这个用户,然后确保删除家目录没有问题的时候就可以给予删除。 chsh
(了解即可)这个命令可以更改用户的shell类型
举例:查看当前系统中所有的shell
chsh -l
更改用户的shell类型。
chsh -s /bin/tcsh wuxiangdonggroupadd 增加用户组的命令。相关文件/etc/group、
/etc/gshadow
-g:指定用户组的GID值,除非接-o参数(如:groupadd -g 1234 -o wuxiangdong),否则
ID值必须是唯一的数字(不能为负数),如果不指定-g参数,则预设值会从500开始。
-r建立系统用户组。GID值会比/etc/login.defs中的UID_MIN小
-f新建一个用户,强制覆盖一个已经存在的用户组账号。groupdel 删除用户组 groupmod 更改用户组信息 groups 显示用户所属的用户组 grpck grpconv 通过/etc/gshadow的文件内容来同步或创建.etc/gshadow,如果/etc/gshadow不存在就创建。 grpunconv 通过/etc/group和/etc/gshadow文件内容来同步或者创建/etc/group,然后删除gshadow文件。 更改用户密码有效期限相关命令chage
chage 举例:wuxiangdong用户7天内不能跟改密码,60天必须修改密码,过期前10天通知wuxiangdong用户,过期30天后禁止用户登录。
chage -m 7 -M 60 -W 10 -I 30 wuxiangdong
更改账户有效期限:
chage -E mm/dd/yy wuxiangdong
查看账户信息:
chage -l wuxiangdong/etc/skel
/etc/skel目录是用来存放新用户的配置文件(默认情况下着个文件中都是隐藏的文件),当有新用户生成的时候,会把这个文件中的文件都拷贝到新用户的家目录下,从而使得统一、标准、初始化新用户的配置。
/etc/login.defs配置文件
login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs
/etc/default/useradd
/etc/default/useradd 文件是在使用useradd添加用户时的一个需要调用的默认配置文件,可以使用useradd -D参数修改和查看。
一些查询的命令:
id 用来查询用户的信息。比如所属哪些用户组等 finger 用户的基本信息 users 有几个在登录,用户名是什么 w 当前都有哪些用户在登录 who 当前登录的用户 last 最后登录信息 lastlog 最后登录日志 groups 查询所属组
本文出自 “天道酬勤” 博客,谢绝转载!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。