zoukankan      html  css  js  c++  java
  • linux用户管理

    1.0用户配置文件和密码配置文件

    看用户配置文件
    [root@linux1 ~]# cat /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    operator:x:11:0:operator:/root:/sbin/nologin
    games:x:12:100:games:/usr/games:/sbin/nologin
    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    nobody:x:99:99:Nobody:/:/sbin/nologin
    systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
    dbus:x:81:81:System message bus:/:/sbin/nologin
    polkitd:x:999:998:User for polkitd:/:/sbin/nologin
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    postfix:x:89:89::/var/spool/postfix:/sbin/nologin
    chrony:x:998:996::/var/lib/chrony:/sbin/nologin
    centos:x:1000:1000::/home/centos:/bin/bash
    centos1:x:1001:1001::/home/centos1:/bin/bash
    
    总共分为7段,为冒号分割第一段为用户,第二段密码,第三段uid,第四段gid,第五段注释信息,第六段用户家目录,第七段是用户的shell。

    查看管理用户密码文件

    [root@linux1 ~]# cat /etc/shadow
    修改centos用户密码
    [root@linux1 ~]# passwd centos
    更改用户 centos 的密码 。
    新的 密码:
    无效的密码: 密码少于 8 个字符
    重新输入新的 密码:
    passwd:所有的身份验证令牌已经成功更新。
    [root@linux1 ~]# head -n1 /etc/shadow; tail -n2 /etc/shadow
    root:$6$WdzvcXKcD/tJ6mcf$0wgqtE4/Y26RocYpQU2Ear7D19IhLJUb1ymm2mfLMBaZBybvPMnT/kg/Yo9PU38FqPTx4tpY3VOBfzgPRNDDA/::0:99999:7:::
    centos:$6$F7ALXuqX$WiQ5BTXbGPn6e54pwqcMcGIRaY9foXRdnkone15hFMWKhO9b66STfP.GNG/wgPNOyb/h0b.Hwruxi7lHrvvIR/:18142:0:99999:7:::
    centos1:!!:18138:0:99999:7:::

    帐号名称 :root
    加密后的密码$6$WdzvcXKcD/tJ6mcf$0wgqtE4/Y26RocYpQU2Ear7D19IhLJUb1ymm2mfLMBaZBybvPMnT/kg/Yo9PU38FqPTx4tpY3VOBfzgPRNDDA/
    上次修改密码的日期:
    密码不可被变更的天数:0
    密码需要被重新变更的天数:99999(99999表示不需要变更)
    密码变更前提前几天警告 :7
    帐号失效日期 :无
    帐号取消日期 :无
    保留条目,目前没用

    2.0用户组管理

    看组配置文件
    # cat /etc/group
    

    用户配置文件密码文件组文件系统都会帮备份一份

    [root@linux1 ~]# ls /etc/group
    group   group- 
    [root@linux1 ~]# ls /etc/shadow
    shadow   shadow-  
    [root@linux1 ~]# ls /etc/passwd
    passwd   passwd- 
    创建组
    [root@linux1 ~]# groupadd grp1
    
    查看组
    [root@linux1 ~]# tail -n1 /etc/group
    grp1:x:1002:
    
    删除组
    [root@linux1 ~]# groupdel grp1
    

    注:想删除组,组有人是删除不了。需要删除组的用户在删除组

    3.0用户管理

    创建用户
    [root@linux1 ~]# useradd user1
    
    可以指定uid和giu
    [root@linux1 ~]# useradd -u 1003 -g centos user3
    [root@linux1 ~]# tail -n3 /etc/passwd
    centos1:x:1001:1001::/home/centos1:/bin/bash
    user1:x:1002:1002::/home/user1:/bin/bash
    user3:x:1003:1000::/home/user3:/bin/bash
    
    指定家目录和shell
    [root@linux1 ~]# useradd -u 1005 -g centos -d /home/user4 -s /sbin/nologin user4
    [root@linux1 ~]# tail -n3 /etc/passwd
    user1:x:1002:1002::/home/user1:/bin/bash
    user3:x:1003:1000::/home/user3:/bin/bash
    user4:x:1005:1000::/home/user4:/sbin/nologin
    
    看家目录
    [root@linux1 ~]# ls /home/
    centos  centos1  user1  user3  user4
    指定不让创建家目录
    [root@linux1 ~]# useradd -M user5
    [root@linux1 ~]# ls /home/
    centos  centos1  user1  user3  user4
    
    删除用户
    [root@linux1 ~]# userdel user5
    删除用户不会删除家目录。家目录留给管理员,管理员确定没用了可以直接删除了。

    删除用户和家目录一起删除

    [root@linux1 ~]# userdel -r user4
    [root@linux1 ~]# ls /home/
    centos  centos1  user1  user3
    

    4.0 usermod命令

    • -c<备注>  修改用户帐号的备注文字。
    • -d登入目录>  修改用户登入时的目录。
    • -e<有效期限>  修改帐号的有效期限。
    • -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
    • -g<群组>  修改用户所属的群组。
    • -G<群组>  修改用户所属的附加群组。
    • -l<帐号名称>  修改用户帐号名称。
    • -L  锁定用户密码,使密码无效。
    • -s<shell>  修改用户登入后所使用的shell。
    • -u<uid>  修改用户ID。
    • -U  解除密码锁定。
    更改用户的属性
    [root@linux1 ~]# usermod -u 1005 -g centos user3
    

    5.0用户密码管理

    更改root密码
    [root@linux1 ~]# passwd 
    更改用户 root 的密码 。
    新的 密码:
    
    更改普通用户密码
    [root@linux1 ~]# passwd user1
    更改用户 user1 的密码 。
    新的 密码:
    密码有!!和*号是不等登录或者被锁定
    [root@linux1 ~]# tail /etc/shadow
    systemd-network:!!:18134::::::
    dbus:!!:18134::::::
    polkitd:!!:18134::::::
    sshd:!!:18134::::::
    postfix:!!:18134::::::
    chrony:!!:18134::::::
    centos:$6$F7ALXuqX$WiQ5BTXbGPn6e54pwqcMcGIRaY9foXRdnkone15hFMWKhO9b66STfP.GNG/wgPNOyb/h0b.Hwruxi7lHrvvIR/:18142:0:99999:7:::
    centos1:!!:18138:0:99999:7:::
    user1:!!:18142:0:99999:7:::
    user3:!!:18142:0:99999:7:::
    
    看到centos用户是可以密码登录系统,锁定centos用户
    [root@linux1 ~]# passwd -l centos
    锁定用户 centos 的密码 。
    passwd: 操作成功
    
    查看密码文件
    [root@linux1 ~]# tail -n5 /etc/shadow
    chrony:!!:18134::::::
    centos:!!$6$F7ALXuqX$WiQ5BTXbGPn6e54pwqcMcGIRaY9foXRdnkone15hFMWKhO9b66STfP.GNG/wgPNOyb/h0b.Hwruxi7lHrvvIR/:18142:0:99999:7:::
    centos1:!!:18138:0:99999:7:::
    user1:!!:18142:0:99999:7:::
    user3:!!:18142:0:99999:7:::
    

    发现centos用户前面多个两个!!已经锁定用户。

    解锁用户
    [root@linux1 ~]# passwd -u centos
    解锁用户 centos 的密码。
    passwd: 操作成功
    
    还有一个命令可以锁定用户
    usermod -L centos 锁定
    usermod -U centos 解锁
    给一个用户设定密码
    [root@linux1 ~]# passwd --stdin user1
    更改用户 user1 的密码 。
    123456 
    passwd:所有的身份验证令牌已经成功更新。
    这个用法写shell用的
    [root@linux1 ~]# echo "321321" |passwd --stdin user1
    更改用户 user1 的密码 。
    passwd:所有的身份验证令牌已经成功更新。

    还有一种

    [root@linux1 ~]# echo -e "1233
    asda"
    1233
    asda
    [root@linux1 ~]# echo -e "123311
    123311" |passwd user1
    更改用户 user1 的密码 。
    新的 密码:无效的密码: 密码少于 8 个字符
    重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
    

    6.0 mkpasswd命令

    生成字符密码的工具,默认没有安装。安装
    [root@linux1 ~]# yum install -y expect
    命令参数
    • -l 指定密码长度
    • -s 指定特殊字符个数
    • -d 指定数字的个数
    指定密码长度
    [root@linux1 ~]# mkpasswd -l 12
    Ym6viDp0l*ec
    
    指定长度和特殊字符
    [root@linux1 ~]# mkpasswd -l 12 -s 3
    23pydiq-YJ?(
    
  • 相关阅读:
    传感器系列之4.4超声测距传感器
    传感器系列之4.3流量传感器
    传感器系列之4.2气压传感器
    传感器系列之4.12GPS定位传感器
    传感器系列之4.1振动传感实验
    传感器系列之3.4继电器
    传感器系列之3.2直流电机
    Spring切面编程步骤
    SpringMVC中的java.lang.ClassNotFoundException: org.aspectj.weaver.BCException 调试过程记录
    SpringMVC中使用@Value给非String类型注入值
  • 原文地址:https://www.cnblogs.com/yantou/p/13450115.html
Copyright © 2011-2022 走看看