Linux下的对用户的管理其实就是管理系统下的配置文件。在目录/etc下,可通过man命令查看配置文件帮助信息,Linux中用户管理涉及的配置文件有passwd,group,shadow,skel,sudoers
1)用户的建立
查看当前的用户信息
eg:watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home' //以一秒的频率监控后三行的用户信息文件/etc/passwd,用户组信息文件/etc/group。
用户名称:密码:uid:gid:说明:家目录:默认shell
useradd //建立用户的,建立用户时,读取/etc/login.defs 文件内容确定规则
useradd -u 8888 //指定用户uid
useradd -g 21 //指定用户初始组id。“21用户组必须是存在的”
useradd -G 21 //指定用户的附加组id“21用户组必须存在”
useradd -c "hello" //指定用户的说明
useradd -d /home/lee //指定用户的家目录
useraff -s /bin/sh //指定用户的默认shell
groupadd //建立用户组
groupadd -g 888 //建立用户组并指定用户组的id
groupdel //删除用户组
2)用户的删除
userdel //删除用户但不删除用户配置
userdel -r //删除用户并且删除用户配置
3)跟改用户信息
usermod -l 新名称 //更改用户的名称
usermod -u 6666 //更改用户uid
usermod -g 21 //更改用户的初始组
usermod -G 21 //更改用户的附加组
usermod -aG 72 //添加用户的附加组
usermod -G "" //删除用户所有附加组的身份
usermod -c "hahaha" //指定用户的说明文字
usermod -d /home/lee //更改用户家目录的指向
usermod -md /home/lee //更改用户的家目录
usermod -s /bin/sh //更改用户的shell
usermod -L //冻结用户
usermod -U //解锁用户
4)用户认证信息管理
/etc/shadow 用户的密码
用户密码
passwd //更改用户密码
passwd -l //在用户密码前加入“!!”
passwd -u //注意解锁密码时会提示输入“-f”,输入后“!!”就会消失
usermod -L //在用户密码前加入“!”
usermod -U //需要连续输两次才能取消“!!”
passwd -d //清空用户密码
用户密码最后一次被更改的时间#
passwd -e //会改变用户最后一次更改密码世界为0
//用户在登陆时会被强制更改密码
chage -d 0 //两个命令功能类似
用户密码最短有效期#
passwd -n 1 //用户在1天之内不能修改密码
chage -m 1
用户密码最长有效期
passwd -x 30 //设定用户在30天内必须改密码
chage -M 40 米
密码警告期限
passwd -w 2 //密码过期前两天有警告输出
chage -w 2
用户非活跃天数
passwd -i 1 //密码过期后仍可登陆系统的天数
pssswd -I 1
用户到期日
chage -E 2018-11-11 //用户在2018-12-1日会被冻结#
5)用户授权
用户授权配置文件
/etc/sudoers
授权配置命令
visudo
规范操作
文件100左右
普通用户 主机名称=(转换成的新用户身份) 命令1,命令2.
普通用户 主机名词=(转换成的新用户身份) NOPASSWD:命令