学习笔记day7

• 用户配置文件：/etc/passwd

  cat /etc/passwd查看linux用户配置文件：
  *用户配置文件的内容一共分为7段，通过 ：划分，
  第一段代表用户名
  第二段x代表密码，保存在/etc/shadow文件中
  第三段代表uid（用户编号），
  第四段代表gid（用户组编号
  第五段代表注释（通常为空或描述用户相关注释）
  第六段代表用户家目录
  第七段代表用户的shell（通常为/bin/bash，系统创建用户有/sbin/nologin等，nologin表示不能登录）

• 密码配置文件：/etc/shadow
  
  *密码配置文件与/etc/passwd用户配置文件对应，分为9段，通过 ：划分，
  第一段代表用户名，
  第二段代表加密后的密码（两个用户密码相同，加密后的值也不同）
  第三段代表上次更改密码的日期（单位：天，从1970/01/01计算到上次修改密码那天过了多少天的天数）
  第四段代表两次修改密码中间所需的最小天数
  第五段代表密码保持有效的最大天数
  第六段代表密码失效前多少天开始提示用户
  第七段代表用户在没有登录的情况下账号保持有效的最大天数
  第八段代表用户账号的失效时间
  第九段暂无意义，保留域

• 系统备份文件
  
  *在/etc目录下出现的一些文件名后面加 - 符号的文件是系统自动备份文件，用于误删重要文件时恢复数据

• 用户组管理
  1.增加用户组：groupadd groupname
  创建好用户组之后查看用户组配置文件，显示已经创建成功，gid（用户组编号）为1004*
  2.创建用户组时指定gid（用户组编号），-g参数
  *指定gid时选择1000以上未被使用的数字，1000以下为系统保留gid
  3.删除用户组：groupdel groupname
  删除用户组时，如组内有用户则不能删除*
  

• 用户管理
  1.创建用户： useradd username
  新增用户时如不指定用户组，会创建一个与username相同的组*
  
  2.创建用户时指定用户组： -g 参数
  *如下图：创建用户usertest2时，指定用户组为grouptest，创建完成后查看用户配置文件gid为用户组grouptest的gid：1001
  
  **补充：
  -u参数：指定用户uid（用户编号）
  -d参数：指定用户家目录
  -s参数：指定用户shell（/bin/bash、nologin等）
  -M参数：在创建用户时，不创建家目录
  创建用户命令还可以是：adduser username*
  3.删除用户：userdel username
  *需要注意在使用该命令删除用户后，不会删除用户家目录，ls /home发现usertest2用户目录还在
  
  4.删除用户的同时删除用户家目录：-r 参数
  
  5.usermod命令：更改用户信息
  修改用户uid：usermod -u uid username
  修改用户gid：usermod -g gid username
  修改用户家目录：usermod -d 目录路径 username
  修改用户shell：usermod -s shell路径 username
  锁定用户：usermod -L username
  解锁用户：usermod -U username
  修改用户拓展组：usermod -G groupname username
  查看用户拓展组信息：id username，linux中用户可以属于多个组，如下图第三列显示的就是用户拓展组*
  
  给linux01用户添加用户组linux02：
  
  给linux01用户添加多个组（linux02、linux03）：
  *需要给用户添加多个拓展组时，需要写上所有要添加的组用"，"分隔开，如果第一次添加linux02组，第二次再添加linux03组，那么linux03组会覆盖linux02组，linux01用户的拓展组就只有linux03
  

• 用户密码管理
  1.更改密码：
  root用户更改密码命令：passwd
  提示密码难度不够时，再次输入即可更改成功*
  
  普通用户更改密码命令：passwd username
  *提示密码长度不够时，再次输入即可更改成功
  
  密码更改成功后查看密码配置文件/etc/shadow中linux01的第二列已经是加密内容：
  第二列显示"!!"代表用户未设置密码，不能登录*
  
  当第二列显示 "*"号时代表密码被锁定，也是无法登陆的用户*
  
  2.锁定与解锁用户密码：
  锁定密码：passwd -l username
  *将刚才创建好密码的用户linux01锁定后查看密码配置文件/etc/shadow第二列密码加密内容前面显示"!!"，代表用户密码已被锁定
  
  解锁密码：passwd -u username
  解锁用户linux01的密码后，查看密码配置文件显示正常*
  
  **锁定与解锁用户密码还可以使用上文所说的usermod命令，-L 参数：锁定密码，-U 参数：解锁密码
  3.stdin参数：
  给用户设置密码时，使用stdin参数，可以直接修改无须二次验证，常用语编写shell脚本中
  
  4.一次性修改密码：（在不使用stdin参数时，也可以无需二次验证修改密码）
  使用echo -e一次性修改密码，echo命令加上-e参数时，\n可以解析为换行（ \t → tab），组合管道符"|"使用可以直接修改密码，无需二次验证*
  

• 密码生成工具：mkpasswd
  1.安装expect包：yum -y install expect
  
  2.生成随机密码：
  *输入mkpasswd即可生成随机密码，-l 参数：指定生成密码的长度，-s 参数：指定生成的随机密码包含几个特殊字符