文章目录
一、概述
1、UID和GID的取值
ROOT–UID 固定值是0
程序–UID 1—999
普通账号UID 1000-?
ROOT–GID 固定值是0
程序–GID 1—999
普通–GID 1000-?
2、/etc/passwd文件
####7个字段,用:隔开
例如:“bin: x:1:1:bin:/bin:/sbin/nologin”
解释如下所示:
1 用户名
2 密码占位符“X”或密码加密的字符串
3 UID 主
4 GID 组
5 用户名描述信息
6 家目录
7 shell信息,一般是/bin/bash
/sbin/nologin ###这种类似账号只可用来访问服务,不能用来登录系统
3、/etc/shadow文件
例如: “root: SBb76V0:17470:0:99999:7:::”
1 账户名
2 mde5密码加密信息 ###*或!!则不等登录 如空则没密码也可以登录
###做项目的时候,所有设备上线都要弱口令扫描,如果结果说密码强度不高,则需要重新设置密码。
如果过弱口令方案,你可以备份shadow文件,然后进shadow 删除没过的账号。
3 上次修改密码时间 1970年1月1号到最近修改密码间隔的天数
4 密码的最短有效天数,如0则不限制
5 密码的最长有效天数,如99999则不进行限制
6 提前多少天告警,用户口令将过期,默认是7
7 密码过期后多少天内禁用此用户
8 账号失效时间,1970年1月1日计算,默认是空则账号永久使用
9 保留字段,目前没使用
二、实验步骤
1、查看文件内容
head /etc/passwd ##查询文件
head - 2 /etc/passwd ##查询文件前两行
tail -2 /etc/passwd ##动态查询文件最后两行
2、添加用户,修改密码
useradd tom3 ###添加tom3用户
passwd tom3 ###设置密码
-u 指定UID多少
-d 指定宿主目录
-e 指定账户失效时间
-g 指定用户基本组
-G 指定用户附加组 ###既可以属于用户组也可以同时属于其他
-M 不建立宿主目录
-s 指定登录的shelluser
3、删除用户
userdel -r tom3 ###删除用户
报了一个错误如下所示:
在网了找了其它和我遇到相同问题的,说是因为之前切到tom3用户后再切到root用户下,才会出现这种情况,要在当前用户root按Ctrl+D退出一次,再在tom3这个用户下按Ctrl+D退出一次,这时再执行删除才能成功.
cat /etc/passwd ###查看用户信息,删除用户成功
4、账户设置密码
passwd tom —账户设置密码(注意区分大小写,其中都是小写的)
-d 清空密码
-l 锁定账户
-s 查看账户是否被锁定
-u 解锁用户账户
5、修改用户帐号
1、将 newuser2 添加到组 staff 中
# usermod -G staff newuser2
2、修改 jlftom 的用户名为 tom
# usermod -l jlftom tom
3、锁定账号 newuser1
# usermod -L newuser1
4、解除对 newuser1 的锁定
# usermod -U newuser1
参 数:
-u 修改用户UID
-d 修改用户的宿主目录位置
-e 修改用户账户失效时间 可以YYYY-MM-DD日期
-g 修改用户的基本组名
-G 修改用户的附加组名
-s 指定用户登录的shell
-l 更改用户登录的名称
-L 锁定账户
-U 解锁用户账户
6、查看隐藏文件
ls -a ####查看隐藏文件,文件都是带.的
7、操作组信息
groupadd list1 ###添加组帐号
gpasswd -a jlftom root ###正在将用户“jlftom”加入到“root”组中
gpasswd -d jlftom root ###正在将用户"jlftom"从"root"组中删除
groups root ###查看root信息uid,gid所组
id tom1 ###查看tom1用户的相关信息
8、安装或卸载finger
mount /dev/cdrom /mnt ##挂载光盘
rpm -ivh /mnt/Packages/finger-0.17-39.el6.x86_64.rpm ##安装 fingerID
rpm -e finger ##卸载 finger