ユーザーが管理する
ユーザアカウントの設定ファイルを記述する
/ etc / passwdファイルのユーザーのアカウント情報ファイル
は/ etc / shadowのユーザーアカウントのパスワードファイル
/ etc / groupグループ情報ファイル
は/ etc / gshadowのユーザーグループパスワードファイル(基本的な廃棄物)
は、/ etc / defaultを/デフォルトのプロパティuseraddの新しいアカウント設定
に/etc/login.defs新規ユーザの属性情報
要約:
useraddコマンドは、/ etc / passwdファイルは、/ etc /変更 (影は、/ etc /グループは、/ etc / gshadowのを作成し、ユーザーおよびグループ間)
はpasswdコマンドは、/ etc /シャドウ変更
groupaddのコマンドは、/ etc /グループを変更し、の/ etc / gshadowの
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----
4つのファイルを変更し、ユーザーを追加--------- MD5値を変更
[ルート@ oldboyedu〜]#件のmd5sum / etc / passwdファイルは/ etc / shadowを/ etc / groupをの/ etc / gshadowの
2fe9f002726ed0a138d67cd44722f1a6 / etc / passwdファイルの
c2ca41415dca17f1a3dc3c286a9b9bffの/ etc /シャドウ
c475144a13d87a400b5e16fe6bd70baf / etc / groupを
659ef4f533df0fa7e457f87755fb1c27の/ etc / gshadowの
[ルート@ oldboyedu〜]#useraddのののビンビン
[ルート@ oldboyedu〜]#件のmd5sum / etc / passwdファイルは/ etc / shadowを/ etc / groupのは/ etc / gshadowの
39d60eff90ecd0326fe59e6464b464ad / etc / passwdファイル
0aa8d3b157f042876ec0190a2808a377の/ etc /シャドウ
cee8bc6e85f9dfb9dc0a04e452e834f4の/ etc /グループ
cdfd26351f409ee32fca53a22ad15912の/ etc / gshadowの
[ルート@ oldboyedu〜]#のはgrepのビンビン/ etc / passwdファイルは/ etc / shadowを/ etc / groupのは/ etc / gshadowの
/ etc / passwdファイル:ビンビン:X:1004:1006 :: /ホーム/ビンビン:/ binに/ bashの
は/ etc /影:ビンビン:!!:17980:0:99999:7 :::
/ etc / groupを:ビンビン:X:1006:
の/ etc / gshadowの:ビンビン:!:
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----
/ etc / passwdファイルのユーザーのアカウント情報ファイルをファイル
ルート:X:0:0:ルート:/ルート:/ binに/のbash
シェルのユーザのホームディレクトリのユーザーのログインを記述するためのユーザー名とパスワードのuid gidのユーザ
CentOS7デフォルトのシェルはbashで、bashがSHの拡張で、SHはソフトの接続はbashで
/ etc / passwdファイル'NFプリント$の{}' |並び替え| uniqは-C:[ルート@ oldboyedu〜]#のawkの-F ""
6 /。 binに/ bashの
。1 / binに/同期
。1 / sbinに/ HALT
18 / sbinに/ nologinにある
。1 / sbinにシャットダウン/
[ルート@ oldboyedu〜]#のCATの/ etc /シェル
/ binに/ SH
/ binに/ bashの
は/ usr / binに/ SH
/ USR / binに/ bashの
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----
の/ etc / passwordファイルシャドウユーザーアカウント
誰もユーザ名
:*パスワード(ポストが!!パスワードを設定されていない、長い文字列のパスワードを設定)
:17834回は、最近パスワードを変更し、1970年1月1日からの日数がある
:0時間は、パスワードを変更していない、つまり、パスワード変更が最小値の2倍の時間間隔は
:99999ユーザーが1月1日から、約270年間、数日間99,999日のパスワードを変更する必要があり、1970年以降
:時間のパスワードを変更するための7つのヒントは、そのパスワードを変更するには、パスワードの有効期限のプロンプトの前に7日間です
。パスワードの間の日数は、アカウントを無効にするには有効期限が切れる
:日数はユーザーが1970年1月1日以降、無効になっている
:記号、予約フィールド
---------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- ---------------------------------
の/ etc /グループ情報ファイルグループ
メール:X:12:メール、 Postfixの
ユーザー・グループ・パスワードGIDグループメンバーシップのユーザーグループ名
------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- ------------------------
デフォルトプロパティの設定は、/ etc / default / useraddの新しいアカウント
[ルート@ 55test〜]#のCATは、/ etc / default / useraddの
#ファイルuseraddのデフォルト
GROUP = 100#useraddのは何のグループが指定されていない場合は、無使用または-N useraddのオプションにに/etc/login.defsのUSERGROUPS_ENAB、このパラメータが有効になります。あなたはID、ユーザグループを作成するとき、これを使用
HOME = /ホーム#は、このディレクトリにユーザーのホームディレクトリを作成
INACTIVEに= -1#ユーザーアカウントの有効期限が中断した後、デフォルトでは有効になっていません-1手段は中断期限切れ
=#アカウントの有効期限を期限切れ、デフォルト空白、アカウントの有効期限が切れることはありません
SHELL = / binに/ bashの#は、ユーザーのデフォルトのシェルに追加
SKEL =の/ etc / skelの番号のデフォルトのファイル(.bash_logout .bash_profileのbashrcに)コピー経路
CREATE_MAIL_SPOOLを= YES#は、メールファイルを作成します
このファイルの変更方法:
1、useraddの-D -s / binに/ SH番号はデフォルトのシェル変更
2、vimのは、/ etc / default / useraddのを
の/ etc / skelの新規ユーザのホームディレクトリに環境変数設定ファイルのディレクトリを追加するため、ユーザー環境変数設定ファイルを提供
に/etc/login.defs新規ユーザが情報を属性
[ルート55test @〜]#猫の/ etc /ログイン。 DEFS |はgrep -v "#"
MAIL_DIRの/ var / spool / mail#のメールディレクトリ
PASS_MAX_DAYS 99999#パスワードは、最大日数間隔変更
PASS_MIN_DAYS 0#日間隔最小パスワード変更
PASS_MIN_LEN 5#パスワードの最小の長さは、
プロンプトPASS_WARN_AGE 7#パスワードの有効期限日前に開始さを
UID_MIN 1000年
UID_MAX 60000
SYS_UID_MIN 201
SYS_UID_MAX 999
GID_MIN 1000年
GID_MAX 60000
SYS_GID_MIN 201
999 SYS_GID_MAX
ユーザーのデフォルトのホームディレクトリを作成するかどうかはいCREATE_HOME#
UMASK 077#デフォルトのumask
はいUSERGROUPS_ENAB#デフォルトではユーザのユーザグループを作成します
ENCRYPT_METHOD SHA512#デフォルトのユーザー・パスワードの暗号化方式
第二に、ユーザアカウントの設定操作は
、ユーザーを追加するuseraddを
-sユーザのログインシェルの
ホームディレクトリを作成していない-Mを
uidを指定-u
指定したユーザグループに属している-g
説明を追加-cを
ホームディレクトリに指定-d
-eユーザログイン期限を。
[ルート@ 55test〜] -M#1555 useraddの-u -s / binに/ SHの-e '20 0.19073百万」-C "何" PPL
[ルート@ 55test〜]#テール-1 / etc / passwdファイル
PPL:X:1555: 1555:何:/ホーム/ PPL :/ binに/ shを
#チャゲ皆さん-l [55test〜@ルート]
最終パスワード変更:2019年7月25日は、
パスワードの有効期限が切れる:決して
パスワードを非アクティブに:決して
アカウントの有効期限が切れていない:5月5日、57250
パスワード変更の最小日数:0
パスワード変更間の日数の最大数を:99999
パスワードの前に警告の日数は、有効期限が切れる:7
チャゲビューアカウントのパスワードの有効期限は、属性
-lを表示プロパティ情報
-Eパスワードの有効期限を
-Iパスワードは日数間隔アカウントを無効にするには有効期限が切れた後
の日の-m最小数のパスワードは間隔変更
の間の最大日数変更する-Mパスワードを
パスワードは-Wプロンプトを開始期限が切れるまでの日数を
[ルートを55test〜@]#チャゲ-lリリ
最終パスワード変更:2019年9月21日は、#最終更新タイムパスワード
パスワードの有効期限が切れる:2019年11月20日#パスワードの有効期限は、パスワード、-Eパラメータ変更変更を強制期限切れの
パスワードを非アクティブに:12月20日2019#パスワード中断時間は、そのパスワードは、デフォルトでは-1右の停止を意味し、時間の日付によるアカウント、-Iパラメータ変更の外で
は決して#アカウントの有効期限:期限が切れるアカウントを
パスワード変更の最小日数: 7# パスワードを日間隔最小数、-mパラメータの変更
パスワードの変更間の日数の最大数を: 60# パスワードは日間隔の最大数を変更します。-Mは、パラメータ
、パスワードはの日有効期限が切れる前に警告の数 : パスワードの有効期限日の前に数7#プロンプトの開始を、-Wパラメータ
ユーザーの削除userdelの
、アカウントを無効にし、一定期間後にアカウントを削除するアカウントある#Commentと、多くの場合、最初の仕事を
-rユーザのホームディレクトリとホームディレクトリのファイルを削除
usermodのユーザーアカウントのプロパティを変更します
-sユーザのログインシェル
のuid指定-u
指定したユーザグループに属している-g
説明を追加-cは、
ホームディレクトリ指定-d
-eユーザログイン期限を。
"何地獄" PPL -c '20200730' -e#usermodの-u 1556 -g KKK -s / binに/ bashの[55test〜@ルート]
[ルート55test @〜]#
[ルート@の55test〜]#テール-1 / etc / passwdファイル
PPL:X:1004:1556どのような地獄:/ホーム/ PPL:/ binに/ bashの
[ルート55test @〜]#
[ルート@ 55test〜]#チャゲ-l皆さん
最終パスワード変更:07月25、 2019
パスワードの有効期限が切れる:決して
パスワード非アクティブ:決して
アカウントの有効期限が切れていない:9月20日、57277
パスワード変更の最小日数:0
パスワード変更間の日数の最大数:99999
警告のパスワードの有効期限の日数:7
[ルートを55test @〜] #
[ルート55test @〜]#IDがPPLを
UID = 1556(PPL)GID = 1004(KKK)基= 1004(KKK)
パスワードの変更するには、passwd
--stdin標準入力からパスワードを受信する
次回のユーザログインパスワードを強制的に変更され-e
ロックされたアカウント-l
ロックを解除-u
ユーザーパスワードの削除-d
パスワードは-i無効なアカウントを有効期限が切れるまでの日数を
非対話的にパスワードを変更します。
方法1:
ます。[root @ localhost〜]#エコー12345 | --stdinリリのpasswdの
ユーザーリリのパスワードを変更する。
いるパスワード:正常に更新すべての認証トークン。
方法2:(CentOSの6.Xは、CentOSのスイッチのユーザーが7.Xを与えられている正常に実行)
[ルート@ localhostのは〜]#は、エコー123>パス
[ルート@ localhostの〜] passwdのKKK <パスが--stdin#
ユーザーのためのパスワードの変更KKK。
passwdの:すべての認証トークンが正常に更新
パスワード変更chpasswdバッチ
方法:
CentOSの6.X
[ルート@ localhostの〜]#のCATユーザ
リリ:KLL
KKK:KLL
LLL:KLL
[ルート@ localhostの〜]#のchpasswd <ユーザー
CentOSのとCentOSの6.X 7.X
[ルート@ localhostの〜]#のCATユーザ
KLL:リリ
KKK:KLL
LLL:KLL
[ルート@ 55test〜]#chpasswd
リリ:ここKLLペーストテキスト#
KKK:KLLの
PPL:#KLLときに、プレスCTRLの入力+ D
方法二:
[ルート55test @〜]#テール-4 / etc / passwdファイル| awkの-F ":" '{$ 1印刷":PPP"}' | chpasswd
批量创建用户
エコー少年{1..10} | xargsの-n1 | sedのの#*#useraddの&;エコー&| passwdの--stdin&# '| bashの
エコー少年{01..10} | xargsの-n1 | 'sの#を#useraddの1 \(*。); 123456エコー| passwdの--stdin \ 1 #GP' | -rn sedのバッシュ
バッチは、ユーザー削除
xargsの-n1 |エコー少年{1..10} | sedの'S#*#userdelの-r&#' | bashのを