更改用户的信息,密码的信息及用户权力的授权
1.更改用户信息
首先建立用户xdd并监控/etc/passwd和/etc/group文件
watch -n 1 tail -n 3 /etc/passwd /etc/group
1)usermod -l (login登陆的意思) 新名字 被更改用户的名字
2)usermod -u uid username 更改用户的uid
3)usermod -g gid username 更改用户的 gid(组必须存在)
4)usermod -G xxx username 更改用户的附加组(组必须存在)
5)usermod -aG xxx username 添加,在原附加组不变的情况下添加新的附加组-G会把原来的附加组删掉,然后添加新的附加组
注:建立一个用户的同时会建立一个对应的组,修改用户的名字时原来组的名字不会变,当修改信息与原来信息相同时系统会提示usermod: no changes
6)usermod -c " " username更改用户的说明信息
7)usermod -s username 更改用户的shell
注:更改shell时shell必须是系统中存在的shell,查看系统中的shell用 cat /etc/shells
8)usermod -d 只是更改家目录的指向,名字不变
注:系统中他的家目录还是以前的名字,此时切换用户就会出现矛盾
9)usermod -md 时改变家目录的名字和指向,顺序不可逆
将用户家目录的名字和指向都改回原来的时切换用户就会成功
10)usermod -L username 冻结用户
11)usermod -U username 解封用户
2.更改密码信息
1)passwd username 设定用户密码(必须在超级用户下执行该命令)
2)用户的认证信息
/etc/shadow # 安全用户账户信息
tail -n 1 /etc/shadow
用户:密码:密码使用天数:密码的最短有效天数:密码的最长有效天数:有效期提示:非活跃天数:帐号到期天数:用户自定义列
1、用户名:用户的名字
2、 密 码:用户的加密字符串,默认的加密方式为sha512对称加密,如果加密字符串前出现!,那么用户被冻结
3、密码使用天数:用户密码最后一次被更改的时间,此时间是从1970-1-1开始计算的累计天数
4、密码的最短有效期:在此数字范围天数内是不能修改密码的
5、密码的最长有效期:用户必须在此期间修改新密码,否则会被冻结
6、警告期:快到期前指定天数提醒用户
7、非活跃天数:默认为空,指密码过期后可以继续使用的天数
8、帐号到期天数:默认为空,表示帐号会被冻结的时间
9、用户自定义列:暂无
3)修改最短有效期
chage -m 2 aa
4)修改最长有效期
chage -M 2 aa
5)修改警告期
chage -W 2 aa
6)修改非活跃天数
chage -I 2 aa
7)修改账号到期日期‘YYYY-MM-DD’
chage -E '2019-03-01' aa
chage 用法
3.用户权力的授权
在系统中超级用户下可以下放给普通用户不能执行的操作
下放权限的配置文件:/etc/sudoers
1)visodu专门用来编辑sudoers文件,100行左右
格式:
用户 主机名=(得到的用户身份) 命令
如图100行所示则为用户aa 在主机client上以root用户身份免密执行useradd命令
测试:
