01-用户管理

合集 - =======《linux运维》=======(33)

1.01-格式化和分区2021-09-162.02-RAID2021-09-163.03-LV-逻辑卷2021-09-164.04-磁盘挂载2021-09-165.05-quota 磁盘配额2021-09-166.06-swap交换分区2021-09-167.07-inode管理2021-09-16

8.01-用户管理2021-09-16

9.02-linux文件权限2021-09-1610.03-sudo权限2021-09-1611.04-生产环境linux服务器权限控制实例2023-02-0812.FAQ-用户管理相关2021-09-1613.01-查看系统和磁盘2021-09-1614.02-查看CPU和内存2021-09-1615.03-文件查找（ls，locate，find，xargs）2021-09-1616.01-ps命令详解和常用参数2021-09-1617.02-top命令详解2021-09-1818.03-kill/netstat/jobs/lsof2021-09-1819.01-日志文件和rsyslog系统2021-09-1820.02-logrotate（日志轮询）2021-09-1821.03-cronolog管理日志2021-09-1822.04-journalctl 命令2021-09-1823.01-telnet远程连接服务器2021-11-0324.02-tigervnc连接centos远程桌面2021-11-0325.03-openssh升级2021-11-0326.04-ttyd通过浏览器远程连接服务器2021-11-0327.01-rmp命令和包管理2022-11-1528.02-yum常用命令和yum源2022-11-1729.03-自建yum仓库2022-11-2130.03-iftop命令详解2023-02-0231.04-nc命令2023-02-0132.02-iptables扩展模块2023-01-3033.01-iptables基础2023-01-28

收起

@

目录

• 1. 用户管理文件
  • 1.1 /etc/password
  • 1.2 /etc/shadow
• 2. 用户管理命令
  • 2.1 查看
  • 2.2 添加用户
  • 2.3 修改/添加密码
  • 2.4 修改用户信息
  • 2.5 删除用户
• 3. 组管理
  • 3.1 相关文件 /etc/gshadow
  • 3.2 添加组
  • 3.3 用户加入组
    • 3.3.1 添加单个组员/组长
    • 3.3.2 一个用户加入多组
    • 3.3.3 一个组加入多用户

1. 用户管理文件

1.1 /etc/password

各列代表内容如下：
①用户名 ② 口令位 ③ UID ④GID ⑤描述信息 ⑥家目录 ⑦shell

1.2 /etc/shadow

各列代表内容如下：
①用户名
②密码（$算法$盐$密文）
③上次修改时间
④最小时间间隔（两次密码修改最小间隔）
⑤最大时间间隔（即密码有效期）
⑥警告时间 （从警告到失效的天数）
⑦缓冲时间（密码过期多少天后禁用改帐号）
⑧有效时间（帐号存活时间，注意区分密码失效时间）
⑨保留位

关于 ②中算法
$1$ 表MD5加密。
$2$表Blowfish加密。
$5$ 表SHA-256加密。
$6$ 开头的，表SHA-512加密。

2. 用户管理命令

2.1 查看

[root@localhost ~]# id liubei
uid=1001(liubei) gid=1001(liubei) 组=1001(liubei)

2.2 添加用户

• 语法
  # useradd [选项] 用户名

选项说明：
-u（指定uid）
-d（指定家目录）
-M （不指定家目录）
-g （主组）
-G（附加组）
-s（指定shell）

2.3 修改/添加密码

• 交互式修改

# passwd 用户名

• 标准输入

echo '1qaz@WSX' | passwd liubei --stdin

• chpasswd命令

echo '用户:密码' | chpasswd

echo 'root:1qaz@WSX' | chpasswd

2.4 修改用户信息

语法
usermod [选项] 用户名

• 修改用户名

参数 -l|--login

#usermod -l 新用户名 老用户名

• 修改uid

参数：-u|--uid

• 修改gid

参数：-g|--gid

#usermod -g 主组名 用户名

• 加入附加组

参数：-G|--groups
使用后原附加组被覆盖。所以如果要删除附加组，只需 -G覆盖即可。

# usermod -G 附加组名 用户名  

• 追加到附加组

参数：-a|--append 把用户追加到附加组中，仅与-G选项一起使用

#usermod -aG 附加组名 用户名

• 修改家目录

参数：-d|--home 修改用户的家目（ 新家目录如果是没有的不会创建）

# usermod -d 新家目录 用户名  

• 移动家目录

参数：-m|--move-home 和-d连用，把家目录mv到新家目录（新家目录不能是已存在目录）

#usermod -md 新家目录 用户名 。

• 修改用户shell

参数：s|--shell

• 锁定用户的密码

参数：-L|--lock
锁定后，密码前有一个叹号

• 解锁用户的密码

参数：-U|--unlock

• 指定禁用的日期

参数：-e|--expiredate 日期格式 YY-MM-DD

• 修改缓冲时间

参数：-f|--inactive 即 /etc/shadow 文件第7列

• 修改用户说明

参数：-c|--comment 即 /etc/passwd 文件第5列

2.5 删除用户

• 语法
  usedel [-r] 用户名

说明： -r删除家目录

3. 组管理

3.1 相关文件 /etc/gshadow

①组名 ②组密码 ③组长 ④组员

3.2 添加组

• 语法
  groupadd 组名

3.3 用户加入组

3.3.1 添加单个组员/组长

• 语法
  gpasswd -a|A 用户名 组名

3.3.2 一个用户加入多组

• 语法
  usermod -G|g 组1，组2 用户名

3.3.3 一个组加入多用户

• 语法
  gpasswd -M 用户1，用户2 组名

---