用戶的基本操（二）

用戶的基本操做（二）

使用who,whoaim,w檢查用戶登陸狀況

[root@db04 ~]# who
root     pts/0        2019-06-20 03:07 (10.0.0.1)
[root@db04 ~]# whoami
root
[root@db04 ~]# w
 14:36:59 up 1 day, 1 min,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.0.0.1         03:07    0.00s  0.18s  0.00s w

簡單瞭解下

• 使用finger命令查詢永輝信息及登陸信息

  #若是沒有則須要安裝
  [root@db04 ~]# yum install -y finger
  #使用方法
  [root@db04 ~]# finger zls
  Login: zls                      Name:
  Directory: /home/zls                    Shell: /bin/bash
  Never logged in.
  No mail.
  No Plan.

• 使用chfn命令修改用戶信息

  #修改用戶信息
  [root@db04 ~]# chfn zls
  Changing finger information for zls.
  Name []: 曾老溼
  Office []: 老男孩教育
  Office Phone []: 13012345678
  Home Phone []:
  
  Finger information changed.
  
  #再次查看
  [root@db04 ~]# finger zls
  Login: zls                      Name: 曾老溼
  Directory: /home/zls                    Shell: /bin/bash
  Office: 老男孩教育, +1-301-234-5678
  Never logged in.
  No mail.
  No Plan.

• 使用chsh命令修改用戶登陸bash shell

[root@db04 ~]# chsh zls
Changing shell for zls.
New shell [/bin/bash]: /sbin/nologin
Shell changed.

用戶的擴展知識

用戶的建立流程

1，useradd建立用戶時，系統會以/etc/login.defs, /etc/defaults/useradd兩個配置文件做爲參照物，若是在建立用戶是指定了參數則會覆蓋/etc/login.defs, /etc/defaults/useradd文件的默認配置，若是沒指定使用默認

#查看配置文件
[root@db04 ~]# less /etc/login.defs
#過濾空行，註釋（如何實現）

#參數講解
#用戶的郵件目錄
MAIL_DIR    /var/spool/mail
#密碼最大天數
PASS_MAX_DAYS   99999
#密碼最小天數
PASS_MIN_DAYS   0
#密碼最小長度
PASS_MIN_LEN    5
#密碼警告天數
PASS_WARN_AGE   7
#普通用戶最小uid
UID_MIN                  1000
#普通用戶最大uid
UID_MAX                 60000
#系統用戶最小uid
SYS_UID_MIN               201
#系統用戶最大uid
SYS_UID_MAX               999
#普通用戶組最小gid
GID_MIN                  1000
#普通用戶組最大gid
GID_MAX                 60000
#系統組最小gid
SYS_GID_MIN               201
#系統組最大gid
SYS_GID_MAX               999
#是否建立家目錄
CREATE_HOME                 yes
#權限
UMASK           077
#刪除用戶時，是否要移除用戶組
USERGROUPS_ENAB yes
#密碼加密算法
ENCRYPT_METHOD SHA512

#查看useradd配置文件
[root@zls ~]# cat /etc/default/useradd
GROUP=100                 //依賴於/etc/login.defs的USE RGRUUPS_ENAB參數，若是爲no，則在此處控制
HOME=/home                      //把用戶的家目錄建在/home中。
INACTIVE=-1                     //是否啓用帳號過時停權,-1表示不啓用。
EXPIRE=                         //帳號終止日期,不設置表示不啓用。
SHELL=/bin/bash            //新用戶默認全部的shell類型。
SKEL=/etc/skel                  //配置新用戶家目錄的默認文件存放路徑。
CREATE_MAIL_SPOOL=yes       //建立mail文件。

2.當使用useradd建立用戶時，建立的用戶家目錄下會存在.bash_*環境變量相關的文件，這些環境變量默認文件在/etc/skel目錄中拷貝。這個默認拷貝環境變量位置是由l配置文件中定義

企業故障案例

#在當前用戶的家目錄下，想要刪除全部文件，執行了以下命令
[root@db04 ~]# rm -fr .*
#結果再次登陸時
-bash-4.1#

#解決辦法
-bash-4.1# cp /etc/skel/.bash* .
#再次登陸 便可恢復
[root@db04 ~]#

用戶密碼管理

使用passwd爲用戶建立密碼時，爲了安全起見，請儘可能設置複雜一些。能夠按照以下規則設置密碼：

1.密碼的長度最好大於10位字符
2.密碼中包含大小寫字母數字以及特殊字符 ! @ # $
3.不規則性（不要出現本身名字、公司名字、本身電話、等等簡單的密碼)

注意：1.普通用戶只能更改本身的密碼(密碼必須知足8位字符)

​ 2.管理員用戶能更改任何人的密碼(密碼長度無限制)

使用passwd命令修改用戶密碼

• 'passwd'後面不加[username]則是修改當前登錄終端用戶的密碼。
• 若是你登錄的是root管理員用戶，後面能夠指定要修改的用戶。
• 只有root管理員才能夠修該其餘用戶的密碼，普通帳戶只能修改本身的密碼，而且普通用戶沒有修改其餘用戶密碼的權限

//無需用戶交互修改密碼, 將前者的輸出結果, 成爲後者的輸入
[root@zls ~]# echo "123" | passwd --stdin zls
Changing password for user zls.
passwd: all authentication tokens updated successfully.

隨機複雜密碼生成的方式

//1.系統內置變量生成隨機密碼
[root@zls ~]# echo $RANDOM|md5sum|cut -c 1-10
693c116738
[root@zls ~]# echo $(echo $RANDOM|md5sum |cut -c 5-14) |tee pass.txt| passwd --stdin zls

//2.mkpasswd密碼生成工具, -l設定密碼長度,-d數子,-c小寫字母,-C大寫字母,-s特殊字符
[root@zls ~]# yum install -y expect   //須要安裝擴展包
[root@zls ~]# mkpasswd -l 10 -d 2 -c 2 -C 2 -s 4
|K&13bR)i/

推薦密碼保存工具客戶端，支持windows、MacOS、Iphone以及瀏覽器插件
Lastpass官方網站