用户管理

用户管理

用户管理 1

1. 用户分类 2

2. 创建用户 3

3. 修改密码 4

4. 切换和修改用户属性 5

用户分类

在/etc/passwd/ 存放用户信息的文件

文件内容分为六段

用户管理

分别为:用户名 密码占位符 UID GID 描述信息 家目录 用户使用的shell

UID:用户的唯一编号

超级用户

root用户 UID为0

普通用户

可以用于登陆系统,默认UID>=1000且<60000

程序用户

程序用户和普通用户的区别:程序用户用户使用的shell在/sbin/nologin,普通用户使用的shell在/bin/bash

不可以登陆系统,默认1<=UID<1000,主要用于程序运行时使用,如果通过该程序进行入侵,只可以拿到程序用户的权限,不能对系统进行操作

创建用户

格式:useradd 创建的用户名

-u可以指定uid(必须是数字) -g可以指定gid(可以是组名) -M不为用户创建家目录 -d为用户指定家目录 -s指定用户的shell,默认使用/bin/bash,而程序用户使用/sbin/nologin

useradd -M -u 1000 -g 0(root) -s /sbin/nologin user1 创建一个没有家目录,uid为1000 GID为0 用户下的shell在/sbin/nologin 名字为user1的用户

用户管理

可以指定任意类型用户的UID为任意值,但是若没有指定,系统会按照范围规则创建

如果给用户指定的家目录没有正常指定位置则会导致创建用户时不会创建家目录

新创建的用户,默认会新建一个家目录并将/etc/skel中的所有文件粘贴到新建的用户家目录下,如果修改skel中的内容,之后创建的家目录都会因skel的改编而改变

useradd user1创建后查看etc下的passwd(存放用户信息的文件)

在/etc/passwd可以看出abc:x:1002:1002::/home/abc:/sbin/nologin

创建普通用户user1成功后在/home下会创建一个目录user1,user1下包含 .bash_logout .bash_profile .bashrc的隐藏文件,是以/etc/skel目录为模板为用户创建家目录,若想修改默认操作,需要修改/etc/login.defs文件

.bashrc登陆时显示的信息

.bash_logout退出登录便执行该文件

在user1的家目录下的.bash_logout下输入“再见”,在.bashrc下输入”你好“,登入和登出可以清楚的看到详细信息

用户管理

修改密码

passwd 用户名(若不输入用户名,更新当前所登陆密码),连续输入2次密码便可以,若设置密码忘记输入的内容,可以使用echo123 | passwd --stdin user1一步到位

用户管理

/etc/shadow文件存储用户密码信息

九段分别为1:用户名 2:加密密码 3:时间戳:从1970年过了多少天 4:修改密码时间间隔,限制用户频繁改密码 5:密码有效期 6:到有效期7天内提示 7:到限制时间的宽限天数 8:用户密码失效时间(“ ”为永久有效“!”为永久无法登录)

切换和修改用户属性

切换用户

su - user1 切换到user1用户

exit或者ctrl+d可以退出当前用户

修改用户属性usermod

其他选项

-l:修改用户名:usermod -l xiaoming user1将user1用户名改为xiaoming

-u修改UID

-g修改GID

-d修改家目录

-m修改家目录,与-d一起使用

-s 修改用户登录shell

-c修改说明信息

-G附加组(可用 id 用户名 或者 groups 用户名 查看)

-L lock锁(相当于密码前加了个感叹号),-U unlock锁

usermod -L user1;usermod -U user1

-e 日期

passwd额外功能

-l 加锁用户(密码前增加了!!)

passwd -l user1

-u解锁用户

passwd -u user1(它也可以用usermod -U user1解锁)

-S查看密码状态

/etc/shadow文件功能

在/etc/shadow下或者chage -l 用户名 可以查看

用户管理

这9段分别为:

第一个字段中保存的是用户名称

第二个字段中保存的是真正加密的密码。

第三个字段是密码的修改日期,以 1970 年 1 日 1 日作为标准时间,每过去一天时间戳加 1

第四个字段是密码的两次修改最小间隔时间。

第五个字段是密码的有效期

第六个字段是密码修改到期前的警告天数

第七个字段是密码过期后的宽限天数

第八个字段是用法的账号失效时间

第九个字段保留等待新的功能的加入

chage修改密码信息

用户管理

chage -d 0 用户名 此用户首次登陆修改密码(用于批量创建)

userdel删除用户

userdel -r user1删除用户user1,同时删除其家目录

userdel -r user2 只删除用户user2

发布者:LJH,转发请注明出处:https://www.ljh.cool/35624.html

(0)
上一篇 2023年4月20日 上午1:41
下一篇 2023年4月20日 上午1:42

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注