账号管理
分类:
超级用户 root uid=0 gid=0 权限最大
普通用户 uid=>500 ,一般权限的系统管理
程序用户 1=<uid,为了提升系统安全性,支持所对应服务对系统资源的使用,不能用于登录系统或管理系统
用户账号文件
/etc/passwd
/etc/shadow
=========================================
/etc/passwd
分七部分:
第一部分:用户账号名
第二部分:密码占位符
第三部分:uid
第四部分:gid
第五部分:备注
第六部分:用户宿主目录
第七部分:用户是否可以登录 (/bin/bash /sbin/nologin)
/etc/passwd
分八部分:
第一部分:用户站好名
第二部分:密文
第三部分:账号上次修改时间距1970.01.01过去多少天
第四部分:距上次密码修改起多少天内不能再次修改密码
第五部分:密码在修改密码后多少天必须重新修改密码
第六部分:强制密码修改提醒时间
第七部分:当密码过期后经过多少天该账号会被禁用
第八部分:密码过期日期,显示距1970.01.01多少天
===============================================
useradd
useradd 用户名
-u uid
-g gid基本组名
-e 账号失效时间
-M 不为用户创建初始化宿主目录
-s 用户的登录shell
-d 指定宿主目录,缺省默认为/home/用户名
-G gid附加组名
-c 添加备注,显示在/etc/passwd第五字段
================================================
Passwd命令 设置或更改用户口令
passwd 用户名
-l 锁定用户
-u 解锁用户
-S 查看用户账号状态(是否被锁定)
-d 清楚用户密码
-x 修改密码多少时间后必须修改
-n 密码多少时间内不能修改
-w 密码过期前多少天提醒
-i 密码过期多少天后用户禁用
利用管道符设置密码(一次命令设置密码)
echo "123456" | passwd --stdin 用户名
====================================================
usermod命令 修改用户属性
usermod 用户名
-c 添加备注
-l 更改用户账号的登录名
-L 锁定账号
-U解锁账号
-e账号失效时间
-d指定宿主目录
-u uid
-s用户的登陆shell
======================================================
Userdel命令 删除用户账号
userdel 用户名
-r 递归 删除用户的同时删除用户的宿主目录
====================================================
用户的初始化配置文件
ls -la /etc/skel
======会出现/etc/skel的隐藏文件
*.bash_profile
*.bashrc
*.bash_logout
====================
vim /home/yunjisuan/.bash_profile
*
*
*
*
*
export PATH
echo " welcome yunjisuan!"
保存并退出
=========================
vim /home/yunjisuan/.bashrc
*
*
*
*
*
*
User specific aliases and fuctions
echo "hi! this is a new bash!"
===========================
vim /home/yunjisuan/.bash_logout
#~/.bash_logout
echo "byebye yunjisuan!"
保存并退出
==========================
==========================================================================
组账号管理
组长号文件
/etc/group
/etc/gshadow
==================
groupadd 添加组账号
groupadd 组账号名
===================
groupdel 删除组账号
groupdel 组账号名
====================
gpasswd 设置组账号密码,添加、删除组成员
gpasswd 组账号名
-a 向组内添加一个用户
-d 从组内删除一个用户
-M 定义组成员列表,用逗号分隔
增加或删除组用户成员也可用vim模式
=============================
当登录界面出现-bash-4.1$这种情况时的原因及解决方法
原因:出现这种原因是因为普通用户强制删除了家目录里的变量文件
方法:在超级用户中
ls -la /etc/skel
cp /etc/skel/.bash* /home/yunjisuan/
或者,在普通用户yunjisuan中
-bash-4.1$ cp /etc/skel/.bash* ~
解决此类问题
===================================
查询命令
id
id 用户名
查询用户身份识别
===========
groups
groups 用户名
查询所属的组
===========
finger #需要yum来安装#
finger 用户名
查看账户详细信息
===========
who
查询已登录到主机的用户
===========
whoami
查询当前登录的账号名
=============
w
查询已登录的到主机的用户信息
========================================
修改用户密码有效期限 chage
chage 用户名
-E 用户过期时间
-l 显示账户年龄信息——详细的信息
-I 过期多少天后账户禁用
-m 修改密码多少天内不能更改
-M 密码修改多少天后必须更改密码
-W 密码过期前提前多少天提醒
-d 设置密码的最近一次日期
-h 显示此帮助信息并退出
=============================