Linux自娱—5.用户管理
配置文件
1、用户信息文件 /etc/passwd
[root@wg ~]# man 5 passwd // 查看帮助
[root@wg ~]# cat /etc/passwd
- 文件说明:每一行代表一个用户 7个字段各自含义,用冒号分割
| 1.用户名称
| 2.密码标志 密码文件其实是shadow passwd中x表示用户有密码
| 3.用户ID就是UID root 0 普通用户500 500以内系统用户
| 4.用户初始组ID GID
- 初始组就是用户一登录就立刻拥有这个用户组的相关权限
- 每个用户的初始组只能有1个 一般是和这个用户的用户名相同的组名作为这个用户的初始组
- 附加组是指用户可以加入多个其他的用户组 并拥有这些组的权限 附加组可以有多个
| 5.用户说明
| 6.家目录
| 7.登陆以后的shell 就是命令解释器 在passwd中,除了标准shell是/bin/bash之外,还可以写如/sbin/nologin
- root用户和普通用户是标准shell
- 伪用户的解释器 /sbin/nologin
- 理论上shell可以有多个 可以更改
- 简单说所有用户都必须写成/bin/bash 写到nologin下用户就失效
2、影子文件 /etc/shadow
- shadow文件权限是000;它有9个字段
| 1.用户名
| 2.经过加密后的真正密码
- sha512散列加密
- !!或者*表示没有密码 不能登陆
- 密码前边加一个感叹号 可以临时禁用密码
| 3.密码最后一次修改日期 事件戳表示
| 4.两次密码修改间隔 如果写10 表示10天后才能改密码
| 5.密码有效期
| 6.密码修改到期前的警告天数
| 7.密码过期后的宽限天数
- 0 代表密码过期后立即失效
- -1 代表密码永远不会失效
| 8.账号失效时间 要用时间戳表示
- 把日期换算成时间戳 echo $(($(date --date="2020/01/01" +%s)/86400+1))
- 把事件戳换算成日期 date -d "2020-01-01 15600 days"
| 9.保留字段
3、组信息文件 /etc/group
- 1.组名 默认情况下每个用户都有一个跟自己名字相同的组
- 2.组密码标志
- 3.GID groupid 靠组ID识别用户
- 4.组中附加用户
4、组密码文件 /etc/gshadow
- 1.组名
- 2.组密码
- 3.组管理员用户名
- 4.组中附加用户
5、用户家目录
- 普通用户 /home/用户名/ 所有者和所属组都是此用户 权限700
- 超级用户 /root/ 所有者和所属组都是root用户 权限是550
- 更改权限的话 是把用户权限改成对应的用户权限 就是修改的UID 用户家目录不会变
6、系统会给用户在 /var/spool/mail/下创建同名邮箱文件
7、用户模板目录
- /etc/skel/
- 进入 /home/用户名 文件夹下 ls -a 有隐藏文件 是从模板里导入到这里的
- 如果在/etc/skel/下创建文件 会在/home/用户名 下出现这个文件
用户管理命令
1、实际功效
- 处理用户的两个文件;
- 组的两个文件;
- 家目录里的用户模板以及邮箱
2、添加用户 useradd
-常用选项
| -u 手工指定用户的UID
| -d 家目录
| -c 用户说明
| -g 组名 手工指定用户的初始组
| -G 组名 指定用户的附加组
| -s shell 手工指定用户的登陆shell 默认是/bin/bash
usradd -u 555 -G root,bin -c "test user" -d /smitty -s /bin/bash smitty
# 1.不要用g加组,尤其是root组,不会创建相应目录 会很麻烦
- 我日,我这个脑子,我的实际操作好像都用了g
# 2.可以直接放在根目录下
# 3.如果指定shell 不要写错了
3、用户默认值文件
- /etc/default/useradd
- GROUP=100 用户默认组
- HOME=/home 用户家目录
- INACTIVE=-1 密码过期宽限天数(shadow文件第7字段)
- EXPIRE= 密码失效时间(8)
- SHELL=/bin/bash 默认shell
- SKEL=/etc/skel 模板目录
- CREATE_MAIL_SPOOL=yes 是否建立邮箱
4、在/etc/login.defs下有其他东西
5、密码命令
passwd -S 用户名 // 查看用户密码信息
passwd -l 用户名 //锁定用户 -u解锁用户
echo "mima" | passwd --stdin 用户名 // 手工设置用户密码 主要是用来shell编程的时候使用
6、修改用户信息
- usermod和useradd选项是一样的,这个是给已存在用户操作的
- usermod是用L和U锁定和解锁用户的
- chage 【选项】 用户名
| -l 列出用户的详细密码状态
| -d 修改密码最后一次更改日期
| -m 两次密码修改间隔
| -M 密码有效期
| -W 密码过期前警告天数
| -I 密码过后宽限天数
| -E 账号失效时间
- chage 最经常用就是 chage -d 0 用户名 意思就是让用户登陆先修改密码
7、删除用户userdel
- -r 删除用户的同时删除用户家目录
- 删除用户相当于执行了下边6个操作
| /etc/passwd
| /etc/shadow
| /etc/group
| /etc/gshadow
| rm -rf /var/spool/mail/用户名
| rm -rf /home/用户名
8、id 用户名 查看用户id
9、sudo切root
- 环境变量不会换;必须用 su - root ;用env查看
- su - root -c useradd user3 // 用管理员身份执行一条命令
用户管理命令
- useradd -d 路径 username 创建指定用户家目录用户
- userdel -r username 删除用户及文件夹 彻底删除
- usermod -s /sbin/nologin username 让一个用户不登录 属性其实可以写任意东西
- -g 是设置用户的基本组 -G 是设置用户的附加组
- /etc/passwd 可以查看的是用户的基本组
- /etc/group 可以查看用户的附加组
- usermod -a -G GroupName UserName 添加附加组
| -G修改当前次要组
| -G -a是增加新的次要组
用户组管理命令
1、groupadd
- groupadd 【选项】 组名
| -g GID 指定组ID
| -n 新组名 老组名 改名
2、groupdel
- groupdel 组名
- 如果有初始用户 删不了组
- 如果没有初始用户 可以删组
3、已有用户添加到组或删除
- 是作为附加用户添加的
- gpasswd -a 用户名 用户 // 把用户加入组
- gpasswd -d 用户名 用户 // 把用户从组删除
