Linux学习之十六-Linux用户管理

Linux用户管理

Linux系统跟Windows系统一样，可以创建不同的用户，不同的用户组。在不同用户下使用系统具有相应的权限

1. 创建一个普通用户时，会修改几个文件，拷贝一些初始文件到用户家目录中

修改的文件路径为

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

拷贝到用户家目录下的文件为

.bash_logout .bash_profile .bashrc

如果错误的把root用户下的这三个文件删除，再切换回root用户时会不成功，解决办法为：

这三个文件的原始存放路径为/etc/skel/，

只需将其拷贝回root家目录中即可：cp /etc/skel/.bash* .

最后执行命令source .bash_profile解决问题

 

2、/etc/passwd的详细介绍

saslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

localhost:x:500:500::/home/oldboy:/bin/bash

cat /etc/passwd截取部分内容

第一列：用户名

第二列：x代表有密码

第三列：UID（每个用户唯一的编号）

第四列：GID（每个组唯一的编号）

第五列：备注（在创建用户时输入useradd -c 用户名 就能指定备注）

第六列：家目录

第七列：指定登陆之后使用的shell解释器shell的作用：把用户的命令解析之后传给内核来执行

执行命令cat /etc/shells查看shell解释器的类别

[root@localhost ~]# cat /etc/shells

/bin/sh

/bin/bash

/sbin/nologin

/bin/dash

/bin/tcsh

/bin/csh

 

3、/etc/shadow的详细介绍

saslauth:!!:17613::::::

postfix:!!:17613::::::

sshd:!!:17613::::::

tcpdump:!!:17613::::::

localhost:$6$k3Vi5V8s$yf1LQdFvK0nX5UvndAqYJe9vOUFHadvK5Og7N3kOLw4ayG.za/Ft2KmU4Uhe1w8ejN1iL.tRBeMyDwdb7qT66.:17624:0:99999:7:::

cat /etc/shadow截取部分内容，可以通过命令man 5 shadow查看说明

第一列：用户名

第二列：加密之后的密码（没有密码时是两个!号）

第三列：上一次密码改变的时间（距离1970年的天数）

第四列：密码最少使用时间，0表示不限制（不能频繁改密码）

第五列：密码最多使用时间（限定改密码的周期）

第六列：密码警告周期（提前提醒密码到期的时间）

第七列：密码禁用周期（密码到期后禁用用户的周期）

第八列：指定密码到期的具体日期

第九列：预留

 

4、创建用户的原理

cat /etc/default/useradd查看默认配置

[root@localhost ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home    家目录的基础目录

INACTIVE=-1        密码过期后，账户被彻底禁用之前的天数

EXPIRE=                过期时间

SHELL=/bin/bash    指定默认的shell解释器

SKEL=/etc/skel    指定骨架目录

CREATE_MAIL_SPOOL=yes    是否创建邮箱

 

5、UID的范围

0-100        Linux系统预留

101-499        系统账号（服务）

500-60000    普通用户

 

6、useradd命令

参数及说明Options:

-g    --gid GROUP name or ID of the primary group of the new account

指定用户组 useradd -g 组id b5 或者useradd -g 组名 b5

例子：

useradd -g 814 b5 或者 useradd -g incahome b5

-G    --groups GROUPS list of supplementary groups of the new account

指定多个用户组，useradd -G 多个组名或组id 用户名

例子：

useradd -G test,incahome,a1 b6

-m    --create-home create the user's home directory 创建家目录

-M    --no-create-home do not create the user's home directory 不创建家目录        

例子：

useradd -M -s /sbin/nologin b8

-p    --password PASSWORD encrypted password of the new account

指定固定加密的密码

例子：

useradd -p 'ezNHdD48mHkGw' c1

        生成加密密码的方式openssl passwd 123456

-s        --shell SHELL login shell of the new account

不登录

例子：

useradd -M -s /sbin/nologin b9

-u        --uid UID user ID of the new account

指定用户uid，方便多台机器同步共享文件

例：

[root@localhost ~]# useradd -u 608 web

[root@localhost ~]# id web

uid=608(web) gid=608(web) groups=608(web)

不常用的参数

-b     指定基础目录

-c     指定备注信息

-d     指定用户的家目录

-e    过期时间

-f     禁用时间

 

7、chage命令

该命令用于密码时效管理。它可以修改账号和密码的有效期

[root@localhost ~]# chage

用法：chage [选项] 登录

选项：

-d, --lastday 最近日期     将最近一次密码设置时间设为"最近日期"

-E, --expiredate 过期日期     将帐户过期时间设为"过期日期"

-h, --help     显示此帮助信息并推出

-I, --inactive INACITVE     过期 INACTIVE 天数后，设定密码为失效状态

-l, --list     显示帐户年龄信息

-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为"最小天数"

-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为"最大天数"

-R, --root CHROOT_DIR chroot 到的目录

-W, --warndays 警告天数 将过期警告天数设为"警告天数"

 

8、其他相关命令

usermod    修改用户参数

groups        查看用户所在的组

newgrp        切换用户组，如果切换到其他用户的用户组，需要输入group组密码

gpasswd     设置组密码

 

博主原创文章，转载请务必注明出处