linux用戶管理快速上手

用戶帳號的管理工做主要涉及到用戶帳號的添加、修改和刪除
用戶管理相關配置文件:

/etc/passwd       用戶信息配置文件

對應位置解釋
root : x : 0 : 0 : root : root : /bin/bash
第一位 用戶名
第二位 密碼
第三位 UID
第四位 GID
第五位 用戶說明
第六位 家目錄
第七位 用戶默認shell

UID用戶類型
0超級管理員 1-999系統用戶 1000-60000普通用戶

/etc/shadow       用戶密碼配置文件

對應位置解釋
bin : * : 16925 : 0 : 99999 : 7 : : :、
第一位 用戶名
第二位 加密密碼
第三位 最有後一次修改時間
第四位 最短期間隔
第五位 最長時間間隔
第六位 到期警告時間
第七位 到期延遲天數
第八位 失效時間
第九位 通常不使用

/etc/group         用戶組信息配置文件

root:x:0:
對應位置解釋
第一位 用戶組名
第二位 組密碼
第三位 GID
第四位 組成員

/etc/gshadow      組密碼配置文件

root:::
對應位置解釋
第一位 用戶組名
第二位 加密組密碼
第三位 組管理員
第四位 組成員

/etc/login.defs 創建用戶默認規則文件
可更改UID，GID，密碼等相關參數

su 切換用戶
-表示加載用戶環境配置環境
無 - 表示系統配置不加載保存

注：切換用戶必須退出再進入另外一個用戶 使用exit退出
su 和 su - 區別在於系統配置環境，家目錄沒有切換
/etc/bashrc #shell的配置文件
/etc/profile #用戶系統配置文件
系統配置環境下的變量明確區分



家目錄明確區分

visudo使用vi打開/etc/sudoers文件，可是在保存退出時，visudo會檢查內部語法，避免用戶輸入錯誤信息
注： visudo須要root權限

實驗具體操做

切換到用戶rock，用rock建立用戶，顯示權限不夠

切換到管理員用visudo編輯用戶權限配置文件

切換rock，查詢主機名

使用visudo編輯用戶權限配置文件

切換到98行左右

編輯 用戶名---主機名=(root)--命令路徑 使用NOPASSWD無需輸入密碼

切換rock用戶，使用sudo添加用戶，顯示用戶信息配置文件末尾3行

id 顯示用戶的ID
-u UID
-g GID
-G 附加組ID
-n 顯示名字不顯示id數
-Gn 附加組名

實驗具體操做
顯示用戶tom的id詳情，顯示tom的uid,顯示uid名稱，顯示tom的gid,顯示gid名稱，顯示附加組id,顯示附加組id名稱

useradd 添加用戶
-u UID
-g GID
-G 附加組
-c 用戶說明
-d 家目錄
-s 用戶默認Shell

實驗具體操做
建立用戶tom，顯示id詳細信息

建立組指定附加組id2223 名test,建立用戶jerry,指定UID2222,GID2223,附加組tom，用戶說明server,家目錄/mnt/server,用戶shell/sbin/nologin

注： /sbin/nologin 只作服務使用，不可登錄

userdel 刪除用戶
-r 刪除用戶並刪除用戶配置文件
實驗具體操做
刪除用戶jerry並刪除配置文件，查看用戶配置文件末尾3行，用戶jerry已刪除

usermod 修改用戶信息
-l 更改用戶名字
-u 更改UID
-g 更改GID

-G 更改附加組
-aG 添加附加組
-G "" 清空附加組
-c 更改用戶說明 -
md 更改家目錄和目錄名字
-s 更改用戶默認Shell
-L 凍結用戶
-U 解鎖用戶

實驗具體操做
更改用戶tom名字爲linux

爲用戶tom添加附加組 72

清空用戶tom附加組

更改用戶tom附加組id爲1000並顯示用戶id

更改用戶jerry並指定附加組id1000添加到tom附加組

更改用戶rock家目錄和配置文件爲/home/server,並實時監控家目錄下及用戶配置文件末尾3行明確顯示


注： watch -n 1 實時監控創建過程 1表示1秒監控一次
更改用戶tom的uid爲6666，gid爲21，用戶說明爲server,用戶shell爲/sbin/nologin並經過id和用戶配置末尾3行明確顯示

passwd 修改用戶密碼信息
-S 密碼狀態
-d 清空密碼
-l 凍結用戶密碼
-u 解鎖用戶密碼
-x 最長時間間隔
-n 最短期間隔
-i 非活躍時間
-e 使用戶密碼失效，強制用戶下次登陸改變密碼
-w 警告期
chage 修改用戶密碼狀態
-d—使用戶密碼失效，強制用戶下次登陸改變密碼 --> passwd -e
-m—最短有效期 --> passwd -n
-M—最長有效期 --> passwd -x
-W—警告期 --> passwd -w
-I—非活躍天數--> passwd -i
-E—失效時間

實驗具體操做
設置用戶rock密碼並查看密碼狀態

刪除用戶rock密碼並查看密碼狀態

設置用戶rock密碼最短有效期爲2，最長有效期爲90000，並實時監控用戶密碼末尾3行明確顯示

設置用戶rock密碼警告天數爲3，非活躍天數爲2，使最近密碼修改時間爲0 ，並實時監控用戶密碼末尾3行明確顯示

設置用戶rock密碼警告天數爲6，使最近密碼修改時間爲5 ，並實時監控用戶密碼末尾3行明確顯示

設置用戶rock密碼最短有效期爲3，最短有效期爲80000，並實時監控用戶密碼末尾3行明確顯示

設置ck密碼到期時間到2019-07-09失效，並實時監控用戶密碼末尾3行明確顯示

實驗具體操做
用戶密碼快速添加
設置用戶rock密碼爲123，並實時監控用戶密碼末尾3行明確顯示

回顯321用管道爲用戶rock密碼輸入監控用戶密碼末尾3行明確顯示

實驗具體操做
用戶和密碼的鎖定與解鎖
鎖定用戶student

解鎖用戶student


鎖定用戶student密碼，解鎖用戶student密碼