Linux用户管理

Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组。在不同用户下使用系统具有相应的权限

  1. 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中

修改的文件路径为

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

拷贝到用户家目录下的文件为

.bash_logout  .bash_profile  .bashrc

如果错误的把root用户下的这三个文件删除,再切换回root用户时会不成功,解决办法为:

这三个文件的原始存放路径为/etc/skel/,

只需将其拷贝回root家目录中即可:cp /etc/skel/.bash* .

最后执行命令source .bash_profile解决问题

 

2、/etc/passwd的详细介绍

saslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

localhost:x:500:500::/home/oldboy:/bin/bash

cat /etc/passwd截取部分内容

第一列:用户名

第二列:x代表有密码

第三列:UID(每个用户唯一的编号)

第四列:GID(每个组唯一的编号)

第五列:备注(在创建用户时输入useradd -c 用户名 就能指定备注)

第六列:家目录

第七列:指定登陆之后使用的shell解释器shell的作用:把用户的命令解析之后传给内核来执行

执行命令cat /etc/shells查看shell解释器的类别

[[email protected] ~]# cat /etc/shells

/bin/sh

/bin/bash

/sbin/nologin

/bin/dash

/bin/tcsh

/bin/csh

 

3、/etc/shadow的详细介绍

saslauth:!!:17613::::::

postfix:!!:17613::::::

sshd:!!:17613::::::

tcpdump:!!:17613::::::

localhost:$6$k3Vi5V8s$yf1LQdFvK0nX5UvndAqYJe9vOUFHadvK5Og7N3kOLw4ayG.za/Ft2KmU4Uhe1w8ejN1iL.tRBeMyDwdb7qT66.:17624:0:99999:7:::

cat /etc/shadow截取部分内容,可以通过命令man 5 shadow查看说明

第一列:用户名

第二列:加密之后的密码(没有密码时是两个!号)

第三列:上一次密码改变的时间(距离1970年的天数)

第四列:密码最少使用时间,0表示不限制(不能频繁改密码)

第五列:密码最多使用时间(限定改密码的周期)

第六列:密码警告周期(提前提醒密码到期的时间)

第七列:密码禁用周期(密码到期后禁用用户的周期)

第八列:指定密码到期的具体日期

第九列:预留

 

4、创建用户的原理

cat /etc/default/useradd查看默认配置

[[email protected] ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home    家目录的基础目录

INACTIVE=-1        密码过期后,账户被彻底禁用之前的天数

EXPIRE=                过期时间

SHELL=/bin/bash    指定默认的shell解释器

SKEL=/etc/skel    指定骨架目录

CREATE_MAIL_SPOOL=yes    是否创建邮箱

 

5、UID的范围

0-100        Linux系统预留

101-499        系统账号(服务)

500-60000    普通用户

 

6、useradd命令

参数及说明Options:

-g    --gid GROUP               name or ID of the primary group of the new account

指定用户组 useradd -g 组id b5 或者useradd -g 组名 b5

例子:

 useradd -g 814 b5 或者  useradd -g incahome b5

-G    --groups GROUPS           list of supplementary groups of the new account

指定多个用户组,useradd -G 多个组名或组id 用户名

例子:

 useradd -G test,incahome,a1 b6

-m    --create-home             create the user's home directory 创建家目录

-M    --no-create-home          do not create the user's home directory 不创建家目录        

例子:

useradd -M -s /sbin/nologin b8

-p    --password PASSWORD       encrypted password of the new account

指定固定加密的密码

例子:

useradd -p 'ezNHdD48mHkGw' c1

        生成加密密码的方式openssl passwd 123456

-s        --shell SHELL             login shell of the new account

不登录

例子:

useradd -M -s /sbin/nologin b9

-u        --uid UID                 user ID of the new account

指定用户uid,方便多台机器同步共享文件

例:

[[email protected] ~]# useradd -u 608 web

[[email protected] ~]# id web

uid=608(web) gid=608(web) groups=608(web)

不常用的参数

-b     指定基础目录

-c     指定备注信息

-d     指定用户的家目录

-e    过期时间

-f     禁用时间

 

7、chage命令

该命令用于密码时效管理。它可以修改账号和密码的有效期

[[email protected] ~]# chage

用法:chage [选项] 登录

选项:

-d, --lastday 最近日期            将最近一次密码设置时间设为"最近日期"

-E, --expiredate 过期日期         将帐户过期时间设为"过期日期"

-h, --help                        显示此帮助信息并推出

-I, --inactive INACITVE           过期 INACTIVE 天数后,设定密码为失效状态

-l, --list                        显示帐户年龄信息

-m, --mindays 最小天数        将两次改变密码之间相距的最小天数设为"最小天数"

-M, --maxdays 最大天数        将两次改变密码之间相距的最大天数设为"最大天数"

-R, --root CHROOT_DIR         chroot 到的目录

-W, --warndays 警告天数       将过期警告天数设为"警告天数"

 

8、其他相关命令

usermod    修改用户参数

groups        查看用户所在的组

newgrp        切换用户组,如果切换到其他用户的用户组,需要输入group组密码

gpasswd     设置组密码