1.添加用户
1. useradd
1. -u UID 手工指定用户的UID号
2. -d 家目录 手工指定用户的家目录
3. -c 用户说明 手工指定用户的说明
4.-g 组名 手工指定用户的初始组
5. -G 组名 指定用户的附加组
6.-s shell 手工指定用户登陆shell。默认为/bin/bash/
可以在/etc/default/useradd 修改默认配置
添加一个用户会执行修改下面的文件
grep sc /etc/passwd
grep sc /etc/shadow
grep sc /etc/group
grep sc /etc/gshadow
ll -d /home/lamp
ll /var/spool/mail/lamp
2. passwd
whoam i
1. passwd 【选项】用户名
-S 查询用户密码的密码状态
2.passwd 用户名(就可以修改密码)
3.passwd -l 用户名 (用户被锁定不能登陆)
4.passwd -u 用户名(解锁用户)
5.echo '123' |passwd --stdin lamp (shell编程设置密码)
3.修改用户信息和密码状态
1. usermod
1. -u UID 修改用户的UID号
2. -c 用户说明 修改用户的说明信息
3. -G 组名 修改用户的附加组
4. -L 临时锁定用户(Lock)
5. -U 解锁用户锁定(Unlock)
2.chage
1. -m:密码可更改的最小天数。
为零时代表任何时候都可以更改密码。
2. -M:密码保持有效的最大天数。
3. -w:用户密码到期前,提前收到警告信息的天数。
4. -E:帐号到期的日期。过了这天,此帐号将不可用。
5. -d:上一次更改的日期。
6. -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
7. -l:例出当前的设置。
由非特权用户来确定他们的密码或帐号何时过期。
chage -d 0 用户名 (要求普通用户已登录就修改密码)
4.删除用户 userdel
userdel -r 用户名
-r 删除用户的同时把家目录也进行删除
5.用户切换命令su
1. su 【选项】用户名
1. - (连带环境变量也切换)
2. -c 执行语句(仅执行一次)
6. 用户组管理命令
1.groupadd 【选项】组名
-g GID (指定GID)
2. groupmod [选项] 组名
-g GID (修改组ID)
-n 新组名 (修改组名)
3. groupdel 组名(删除组名)
先把用户删除才能干掉组
4. gpasswd 选项 组名
-a 用户名 (把用户加入组)
-d 用户名 (把用户从组中删除)
1. passwd文件
1. man 5 passwd (查看,/etc/passwd文件的帮助)
1. 第一个字段: 用户名称
2. 第二个字段:密码标识(密码放在/etc/shadow中)
3. 第三个字段:UID(用户ID)
-- 0 : 超级用户
--1-499: 系统用户(伪用户)
--500-65535:普通用户
伪用户不能登录,不能删除,
如果删除系统可能会崩溃
4.第四个字段:GID(用户初始组ID,只有一个)
初始组最好不要更改。
附加组:指用户可以加入多个其他的用户组,
并拥有这些组的权限,附加组可以有多个。
可以用 vi /etc/group (查看group)
5.第五个字段:用户说明
6.第六个字段:家目录
普通用户:/home/用户名/
超级用户:/root/
7. 第7字段:登录之后的Shell (Linux的解释器)
2. shadow文件
shadow文件权限为000
1.第1字段:用户名
2.第2字段:加密密码
如果 * 或者 !! 表示没有设置密码
3.第3字段:密码最后一次设置时间
时间戳,某个时间点后的n天
4.第4字段: 两次密码的修改间隔
5.第5字段:密码有效期
6.第6字段:密码修改到期前的警告天数
7.第7字段:密码过期后宽限时间
8.第8字段:账号失效时间(要用时间戳表示)
date -d "2018-02-01 122344 days"
9.第9字段:保留
3. group文件
1. 第一字段:组名(一个用户名会有一个组)
2. 第二字段:组密码标志(并不常见)
3. 第三字段:GID(每个组的ID)
4. 第四字段:组中附加用户
4. 用户的home目录
普通用户:/home/用户名,
所有者和所属组都是这个用户,权限是700
超级用户:/root/,所有者和所属组都是root用户,权限是550
5. 用户的邮箱
/var/spool/mail/用户名 (变化的保存路径)
6. 模板文件
1. cd /etc/skel/
vi warning.txt (会在home目录中会自动生成)
网友评论