▼用户管理
▷安全3A
Authentication 认证
Authorization 授权
Accouting|Audition 审计
▷用户 user
Linux用户:Username,UID
管理员 root,0
普通用户 1-6000 (系统用户1-499(999)),(登录用户500+,1000+)
▷组 group
Linux组:Groupname,GID
管理员组:root,0
普通组 系统组:1-499/999 普通组:500+/1000+
组的类型:主组、附加组
▷相关命令
`查看用户`
[ root@CentOS7 ~ ] $id jibill
uid= 1000 ( jibill) gid= 1000 ( jibill) groups= 1000 ( jibill) , 10 ( wheel)
`查看本用户`
[ root@CentOS7 ~ ] $id
uid= 0 ( root) gid= 0 ( root) groups= 0 ( root) context= unconfined_u: unconfined_r: unconfined_t: s0- s0: c0. c1023
`修改用户密码`
[ root@CentOS7 ~ ] $getent passwd jibill
jibill: x: 1000 : 1000 : jibill: / home/ jibill: / bin/ bash
`更改用户的密码期限`
[ root@CentOS7 ~ ] $chage jibill
Changing the aging information for jibill
Enter the new value , or press ENTER for the default
Minimum Password Age [ 0 ] : 3
Maximum Password Age [ 99999 ] : 9999
Last Password Change ( YYYY - MM - DD ) [ 2019 - 05 - 02 ] :
Password Expiration Warning [ 7 ] :
Password Inactive [ - 1 ] :
Account Expiration Date ( YYYY - MM - DD ) [ - 1 ] :
`查看用户的密码期限`
[ root@CentOS7 ~ ] $chage - l jibill
Last password change : May 02 , 2019
Password expires : Sep 16 , 2046
Password inactive : never
Account expires : never
Minimum number of days between password change : 3
Maximum number of days between password change : 9999
Number of days of warning before password expires : 7
`生成随机base64密码`
[ root@CentOS7 ~ ] $openssl rand - base64 8
E / arcTCx8F4=
▷用户和组的配置文件
路径
用途
/etc/passwd
用户及属性
/etc/group
组及属性
/etc/shadow
用户密码及属性
/etc/gshadow
组密码及属性
▷配置文件操作
vipw 和 vigr
pwck 和 grpck
▼用户和组管理命令
▷用户管理命令
1. useradd [OPTION] USER 创建用户
[ OPTION ]
- u `UID`
- o `检查UID唯一性`
- g GID `所属组/GID`
- d HOME_DIR `家目录`
- c STRING `注释`
- s SHELL `指定SHELL`
- G GROUP1 `附加组`
- r `创建系统用户`
- m `创建家目录,用于系统用户`
- M `不创建家目录,用户普通用户`
- N `使用users做主组`
`新建帐号的模板文件夹`
[ root@CentOS7 ~ ] $ls - a / etc/ skel
. . . . bash_logout . bash_profile . bashrc . mozilla
`创建用户并查看`
[ root@CentOS7 ~ ] $useradd - u 800 - r - s / bin/ nologin - d / data/ tom - c "service" - g jibill - G jibill, root tom
[ root@CentOS7 ~ ] $getent passwd tom
tom: x: 800 : 1000 : service: / data/ tom: / bin/ nologin
[ root@CentOS7 ~ ] $id tom
uid= 800 ( tom) gid= 1000 ( jibill) groups= 1000 ( jibill) , 0 ( root)
2. usermod [OPTION] USER 修改用户
[ OPTION ]
- l NAME `新用户名`
- aG GROUP `追加附加组`
- G GROUP `设置附加组`
- u UID `新UID`
- g GID / GROUP `新主组`
- L `锁定用户`
- U `解锁用户`
- e Y - M - D `设置帐号过期日期`
- d HOME_DIR `重新指定家目录,-m 移动原来的数据`
[ root@CentOS7 ~ ] $usermod - l tom99 tom
[ root@CentOS7 ~ ] $getent passwd tom99
tom99: x: 800 : 1000 : service: / data/ tom: / bin/ nologin
3. userdel [OPTION] USER 删除用户
4.相关文件和命令
1. / etc/ default / useradd
2. / etc/ skel/
3. / etc/ login. defs
`批量创建用户`
newusers PASSWD 格式文件
`批量修改用户口令`
chpasswd
▷组帐号命令
1. groupadd [OPTION] GROUP创建组
[ OPTION ]
- g GID `指定GID`
- r `创建系统组`
2. groupmod [OPTION] GROUP 修改组
3. groupdel GROUP 删除组
▷相关命令
1. id [OPTION] [USER] 用户信息
[ OPTION ]
- u `显示UID`
- g `显示GID`
- G `所属组ID`
- n `显示名称,搭配ugG`
2. groups [OPTION] USER组信息
[ root@CentOS7 ~ ] $groups wang
wang : wang
3. su [OPTION] [-] [USER [ARGS]] 切换身份...
`不登录式切换`
[ root@CentOS7 ~ ] $su jibill
[ jibill@CentOS7 root] $
`登录式切换`
[ root@CentOS7 ~ ] $su - jibill
Last login: Thu May 2 17 : 29 : 48 CST 2019 on pts/ 0
[ jibill@CentOS7 ~ ] $
`换个身份执行命令`
[ jibill@CentOS7 ~ ] $su - root - c 'cat /etc/shadow'
Password:
root: $6 $16 nm9jFFJQ26vxR9$lScWwgJGIVqdoT. BAiSMOuK2evGS4rnph7XPP6HHTc. b. 2 Wk1T6UPSb59W32GTNq4h4ImJT6. rStnvvhMyPAR. : : 0 : 99999 : 7 : : :
bin: * : 17834 : 0 : 99999 : 7 : : :
daemon: * : 17834 : 0 : 99999 : 7 : : :
adm: * : 17834 : 0 : 99999 : 7 : : :
...
4. passwd [OPTION] USER 修改用户密码
[ OPTION ]
- d `删除用户密码`
- l `锁定用户`
- u `解锁用户`
- e `强制用户下次更改密码`
- f `强制`
- n NUM `最短使用时间`
- x NUM `最大使用时间`
- w NUM `提前多少天警告`
- i `非活动期限`
-- stdin `从标准输入接收密码`
[ root@CentOS7 ~ ] $echo "password" | passwd -- stdin tom99
Changing password for user tom99.
passwd: all authentication tokens updated successfully.
[ root@CentOS7 ~ ] $
5. chage [OPTION] USER 修改用户密码策略
[ OPTION ]
- d NUM `多久要改密码`
- E Y - M - D `有效期`
- I NUM `多久锁定`
- m NUM `最短使用时间`
- M NUM `最大使用时间`
- W NUM `提前多少天警告`
- l `显示密码策略`
`下次改密码`
[ root@CentOS7 ~ ] $chage - d 0 tom99
`最短最大警告`
[ root@CentOS7 ~ ] $chage - m 0 - M 40 - W 14 - I 7 tom99
`使用期限`
[ root@CentOS7 ~ ] $chage - E 2020 - 11 - 11 tom99
6. gpasswd [OPTION] GROUP 更改组密码
[ OPTION ]
- a USER `将USER添加指定组`
- d USER `从指定组移除`
- A USER1 , USER2 `设置用户成为管理员`
7. newgrp 临时切换主组
8. groupmems [OPTION] [ACTION] 更改和查看组成员
[ OPTION ]
- g GROUP `更改指定组`
[ ACTION ]
- a USER `指定用户加入组`
- d USER `从组删除用户`
- p `清除所有用户`
- l `显示组成员`
`显示组成员`
[ root@CentOS7 ~ ] $groupmems - l - g root
tom99
`指定用户加入组`
[ root@CentOS7 ~ ] $groupmems - a jibill - g wang
[ root@CentOS7 ~ ] $groupmems - l - g wang
jibill