`查看用户`
[root@CentOS7 ~]$id jibill
uid=1000(jibill) gid=1000(jibill) groups=1000(jibill),10(wheel)

`查看本用户`
[root@CentOS7 ~]$id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

`修改用户密码`
[root@CentOS7 ~]$getent passwd jibill
jibill:x:1000:1000:jibill:/home/jibill:/bin/bash

`更改用户的密码期限`
[root@CentOS7 ~]$chage jibill
Changing the aging information for jibill
Enter the new value, or press ENTER for the default
	Minimum Password Age [0]: 3
	Maximum Password Age [99999]: 9999
	Last Password Change (YYYY-MM-DD) [2019-05-02]: 
	Password Expiration Warning [7]: 
	Password Inactive [-1]: 
	Account Expiration Date (YYYY-MM-DD) [-1]: 

`查看用户的密码期限`
[root@CentOS7 ~]$chage -l jibill
Last password change					: May 02, 2019
Password expires					: Sep 16, 2046
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 3
Maximum number of days between password change		: 9999
Number of days of warning before password expires	: 7

`生成随机base64密码`
[root@CentOS7 ~]$openssl rand -base64 8
E/arcTCx8F4=

▷用户和组的配置文件

路径	用途
`/etc/passwd`	用户及属性
`/etc/group`	组及属性
`/etc/shadow`	用户密码及属性
`/etc/gshadow`	组密码及属性

▷配置文件操作

vipw 和 vigr
pwck 和 grpck

▼用户和组管理命令

▷用户管理命令

1. useradd [OPTION] USER `创建用户`

[OPTION]
	-u	`UID`
	-o	`检查UID唯一性`
	-g GID	`所属组/GID`
	-d HOME_DIR	`家目录`
	-c STRING	`注释`
	-s SHELL	`指定SHELL`
	-G GROUP1	`附加组`
	-r			`创建系统用户`
	-m			`创建家目录,用于系统用户`
	-M			`不创建家目录,用户普通用户`
	-N			`使用users做主组`

`新建帐号的模板文件夹`
[root@CentOS7 ~]$ls -a /etc/skel
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla

`创建用户并查看`
[root@CentOS7 ~]$useradd -u 800 -r -s /bin/nologin -d /data/tom -c "service" -g jibill -G jibill,root tom
[root@CentOS7 ~]$getent passwd tom
tom:x:800:1000:service:/data/tom:/bin/nologin
[root@CentOS7 ~]$id tom
uid=800(tom) gid=1000(jibill) groups=1000(jibill),0(root)

2. usermod [OPTION] USER `修改用户`

[OPTION] 
	-l NAME			`新用户名`
	-aG	GROUP		`追加附加组`
	-G GROUP		`设置附加组`
	-u UID			`新UID`
	-g GID/GROUP	`新主组`
	-L				`锁定用户`
	-U				`解锁用户`
	-e Y-M-D		`设置帐号过期日期`
	-d HOME_DIR		`重新指定家目录,-m 移动原来的数据`
[root@CentOS7 ~]$usermod -l tom99 tom
[root@CentOS7 ~]$getent passwd tom99
tom99:x:800:1000:service:/data/tom:/bin/nologin

3. userdel [OPTION] USER `删除用户`

4.相关文件和命令


1. /etc/default/useradd
2. /etc/skel/
3. /etc/login.defs

`批量创建用户`
	newusers PASSWD格式文件
`批量修改用户口令`
	chpasswd

▷组帐号命令

1. groupadd [OPTION] GROUP`创建组`

[OPTION]
	-g GID	`指定GID`
	-r		`创建系统组`

2. groupmod [OPTION] GROUP `修改组`

3. groupdel GROUP `删除组`

▷相关命令

1. id [OPTION] [USER] `用户信息`

[OPTION]
	-u	`显示UID`
	-g	`显示GID`
	-G	`所属组ID`
	-n	`显示名称,搭配ugG`

2. groups [OPTION] USER`组信息`

[root@CentOS7 ~]$groups wang
wang : wang

3. su [OPTION] [-] [USER [ARGS]] `切换身份...`

`不登录式切换`
[root@CentOS7 ~]$su jibill
[jibill@CentOS7 root]$

`登录式切换`
[root@CentOS7 ~]$su - jibill
Last login: Thu May  2 17:29:48 CST 2019 on pts/0
[jibill@CentOS7 ~]$

`换个身份执行命令`
[jibill@CentOS7 ~]$su - root -c 'cat /etc/shadow'
Password: 
root:$6$16nm9jFFJQ26vxR9$lScWwgJGIVqdoT.BAiSMOuK2evGS4rnph7XPP6HHTc.b.2Wk1T6UPSb59W32GTNq4h4ImJT6.rStnvvhMyPAR.::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
...

4. passwd [OPTION] USER `修改用户密码`

[OPTION]
	-d	`删除用户密码`
	-l	`锁定用户`
	-u	`解锁用户`
	-e	`强制用户下次更改密码`
	-f	`强制`
	-n NUM	`最短使用时间`
	-x NUM	`最大使用时间`
	-w NUM	`提前多少天警告`
	-i		`非活动期限`
	--stdin	`从标准输入接收密码`

[root@CentOS7 ~]$echo "password" | passwd --stdin tom99
Changing password for user tom99.
passwd: all authentication tokens updated successfully.
[root@CentOS7 ~]$

5. chage [OPTION] USER `修改用户密码策略`

[OPTION]
	-d NUM		`多久要改密码`
	-E Y-M-D 	`有效期`
	-I NUM 		`多久锁定`
	-m NUM		`最短使用时间`
	-M NUM		`最大使用时间`
	-W NUM		`提前多少天警告`
	-l			`显示密码策略`

`下次改密码`
[root@CentOS7 ~]$chage -d 0 tom99
`最短最大警告`
[root@CentOS7 ~]$chage -m 0 -M 40 -W 14 -I 7 tom99
`使用期限`
[root@CentOS7 ~]$chage -E 2020-11-11 tom99

6. gpasswd [OPTION] GROUP `更改组密码`

[OPTION]
	-a USER `将USER添加指定组`
	-d USER	`从指定组移除`
	-A USER1,USER2	`设置用户成为管理员`

7. newgrp `临时切换主组`

8. groupmems [OPTION] [ACTION] `更改和查看组成员`

[OPTION]
	-g GROUP	`更改指定组`
[ACTION]
	-a USER	`指定用户加入组`
	-d USER	`从组删除用户`
	-p		`清除所有用户`
	-l		`显示组成员`

`显示组成员`
[root@CentOS7 ~]$groupmems -l -g root
tom99 

`指定用户加入组`
[root@CentOS7 ~]$groupmems -a jibill -g wang
[root@CentOS7 ~]$groupmems -l -g wang
jibill

马哥预习课04_用户、组和权限

本章内容

▼用户管理

▷安全3A

▷用户 user

▷组 group

▷相关命令

▷用户和组的配置文件

▷配置文件操作

▼用户和组管理命令

▷用户管理命令

1. useradd [OPTION] USER `创建用户`

2. usermod [OPTION] USER `修改用户`

3. userdel [OPTION] USER `删除用户`

4.相关文件和命令

▷组帐号命令

1. groupadd [OPTION] GROUP`创建组`

2. groupmod [OPTION] GROUP `修改组`

3. groupdel GROUP `删除组`

▷相关命令

1. id [OPTION] [USER] `用户信息`

2. groups [OPTION] USER`组信息`

3. su [OPTION] [-] [USER [ARGS]] `切换身份...`

4. passwd [OPTION] USER `修改用户密码`

5. chage [OPTION] USER `修改用户密码策略`

6. gpasswd [OPTION] GROUP `更改组密码`

7. newgrp `临时切换主组`

8. groupmems [OPTION] [ACTION] `更改和查看组成员`

猜你喜欢

马哥预习课04_用户、组和权限

本章内容

▼用户管理

▷安全3A

▷用户 user

▷组 group

▷相关命令

▷用户和组的配置文件

▷配置文件操作

▼用户和组管理命令

▷用户管理命令

1. useradd [OPTION] USER 创建用户

2. usermod [OPTION] USER 修改用户

3. userdel [OPTION] USER 删除用户

4.相关文件和命令

▷组帐号命令

1. groupadd [OPTION] GROUP创建组

2. groupmod [OPTION] GROUP 修改组

3. groupdel GROUP 删除组

▷相关命令

1. id [OPTION] [USER] 用户信息

2. groups [OPTION] USER组信息

3. su [OPTION] [-] [USER [ARGS]] 切换身份...

4. passwd [OPTION] USER 修改用户密码

5. chage [OPTION] USER 修改用户密码策略

6. gpasswd [OPTION] GROUP 更改组密码

7. newgrp 临时切换主组

8. groupmems [OPTION] [ACTION] 更改和查看组成员

猜你喜欢

1. useradd [OPTION] USER `创建用户`

2. usermod [OPTION] USER `修改用户`

3. userdel [OPTION] USER `删除用户`

1. groupadd [OPTION] GROUP`创建组`

2. groupmod [OPTION] GROUP `修改组`

3. groupdel GROUP `删除组`

1. id [OPTION] [USER] `用户信息`

2. groups [OPTION] USER`组信息`

3. su [OPTION] [-] [USER [ARGS]] `切换身份...`

4. passwd [OPTION] USER `修改用户密码`

5. chage [OPTION] USER `修改用户密码策略`

6. gpasswd [OPTION] GROUP `更改组密码`

7. newgrp `临时切换主组`

8. groupmems [OPTION] [ACTION] `更改和查看组成员`