用户账号管理

分类:

超级用户 root uid=0 gid=0 权限最大

普通用户 uid=>500 ,一般权限的系统管理

程序用户 1=<uid,为了提升系统安全性,支持所对应服务对系统资源的使用,不能用于登录系统或管理系统

************************************************

用户账号文件(/etc/passwd   /etc/shadow)

/etc/passwd

分七部分:

第一部分:用户账号名

第二部分:密码占位符

第三部分:uid

第四部分:gid

第五部分:备注

第六部分:用户宿主目录

第七部分:用户是否可以登录 (/bin/bash  /sbin/nologin)

/etc/passwd

分八部分:

第一部分:用户站好名

第二部分:密文

第三部分:账号上次修改时间距1970.01.01过去多少天

第四部分:距上次密码修改起多少天内不能再次修改密码

第五部分:密码在修改密码后多少天必须重新修改密码

第六部分:强制密码修改提醒时间

第七部分:当密码过期后经过多少天该账号会被禁用

第八部分:密码过期日期,显示距1970.01.01多少天

****************************************************

useradd

useradd 用户名

-u uid

-g gid基本组名

-e 账号失效时间

-M 不为用户创建初始化宿主目录

-s 用户的登录shell

-d 指定宿主目录,缺省默认为/home/用户名

-G gid附加组名

-c 添加备注,显示在/etc/passwd第五字段

将test文件设定为程序用户

# useradd -s /sbin/nologin -M test

usermod命令  修改用户属性

usermod 用户名

-c 添加备注

-l 更改用户账号的登录名

-L 锁定账号

-U解锁账号

-e账号失效时间

-d指定宿主目录

-u uid

-s用户的登陆shell

Userdel命令 删除用户账号

userdel 用户名

-r 递归 删除用户的同时删除用户的宿主目录

**************************************

Passwd命令 设置或更改用户口令

passwd 用户名

-l  锁定用户

-u 解锁用户

-S 查看用户账号状态(是否被锁定)

-d 清楚用户密码

-x 修改密码多少时间后必须修改

-n 密码多少时间内不能修改

-w 密码过期前多少天提醒

-i 密码过期多少天后用户禁用

利用管道符设置密码(一次命令设置密码)

echo "123456" | passwd --stdin 用户名

************************************

组账号管理

组账号文件( /etc/group   /etc/gshadow)

groupadd 添加组账号

groupadd 组账号名

groupdel 删除组账号

groupdel 组账号名

gpasswd 设置组账号密码,添加、删除组成员

gpasswd 组账号名

-a 向组内添加一个用户

-d 从组内删除一个用户

-M 定义组成员列表,用逗号分隔

增加或删除组用户成员也可用vim模式

*************************************

当登录界面出现-bash-4.1$这种情况时的原因及解决方法

原因:出现这种原因是因为普通用户强制删除了家目录里的变量文件

方法:在超级用户中

# ls -la /etc/skel

# cp /etc/skel/.bash* /home/yunjisuan/

或者,在普通用户yunjisuan中

-bash-4.1$ cp /etc/skel/.bash* ~

解决此类问题

*******************************************

修改用户密码有效期限 chage

chage  用户名

-E  用户过期时间

-l   显示账户年龄信息——详细的信息

-I   过期多少天后账户禁用

-m 修改密码多少天内不能更改

-M 密码修改多少天后必须更改密码

-W 密码过期前提前多少天提醒

-d 设置密码的最近一次日期

-h 显示此帮助信息并退出

要求benet用户7天内不能更改密码,60天后必须修改密码,过期前提前10天通知benet用户,过期后30天后禁止用户登录

# chage -m 7 -M 60 -W 10 -I 30 benet

************************************

查询命令

id 用户名  查询用户身份识别

groups 用户名  查询所属的组

finger 用户名 查看账户详细信息(需要yum来安装)

who   查询已登录到主机的用户

whoami  查询当前登录的账号名

w  查询已登录的到主机的用户信息

Linux系统——账号管理的更多相关文章

  1. centos linux系统日常管理复习 CPU物理数逻辑核数,iftop ,iotop ,sar ,ps,netstat ,一网卡多IP,mii-tool 连接,ethtool速率,一个网卡配置多个IP,mii-tool 连接,ethtool速率 ,crontab备份, 第十八节课

    centos linux系统日常管理复习 物理CPU和每颗CPU的逻辑核数,uptime ,w,vmstat,iftop ,iotop ,sar ,ps,netstat ,一个网卡配置多个IP,mii ...

  2. linux系统用户管理(一)

    Linux系统用户管理1.用户管理*****2.Linux用户命令****3.用户创建的原理***4.密码管理***5.组命令管理**6.身份切换*****7.sudo提升权限***** 我们现在所使 ...

  3. 实验三:Linux系统用户管理及VIM配置

    项目 内容 这个作业属于哪个课程 班级课程的主页链接 这个作业的要求在哪里 作业要求链接地址 学号-姓名 17043133-木腾飞 学习目标 1.学习Linux系统用户管理2.学习vim使用及配置 实 ...

  4. 实验三 Linux系统用户管理及VIM配置

    项目 内容 这个作业属于哪个课程 班级课程的主页链接 这个作业的要求在哪里 作业要求链接接地址 学号-姓名 17041428-朱槐健 作业学习目标  1.学习Linux系统用户管理 2.学习vim使用 ...

  5. 批量增加Linux系统账号、重置账号密码、FTP账号批量测试

    批量增加Linux系统账号.重置账号密码是用Linux Shell脚本来做的:批量FTP账号测试是用Python脚本来做的.这些脚本都是读取一个用户名和密码文件,然后基于该用户名密码文件进行自动批量测 ...

  6. centos linux 系统日常管理4 scp,rsync,md5sum,sha1sum,strace ,find Rsync 常见错误及解决方法 第十七节课

    centos linux 系统日常管理4  scp,rsync,md5sum,sha1sum,strace ,find Rsync 常见错误及解决方法  第十七节课 rsync可以增量同步,scp不行 ...

  7. centos linux系统日常管理3 服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs 第十六节课

    centos linux系统日常管理3  服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,cur ...

  8. centos Linux系统日常管理2 tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课

    centos  Linux系统日常管理2  tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课 ...

  9. centos Linux系统日常管理1 cpuinfo cpu核数 命令 w, vmstat, uptime ,top ,kill ,ps ,free,netstat ,sar, ulimit ,lsof ,pidof 第十四节课

    centos Linux系统日常管理1  cpuinfo cpu核数   命令 w, vmstat, uptime ,top ,kill ,ps ,free,netstat ,sar, ulimit ...

随机推荐

  1. 【BZOJ】1005: [HNOI2008]明明的烦恼(prufer编码+特殊的技巧)

    http://www.lydsy.com/JudgeOnline/problem.php?id=1005 这里讲得挺清楚的:http://www.cnblogs.com/zhj5chengfeng/p ...

  2. 学习:erlang正则

    一.re:run/3. ①.re:run("321321","2132",[caseless]).     {match,[{1,4}]} %% 返回值是 匹配 ...

  3. 解决 Failure to transfer * from http://repo1.maven.org/maven2

    解决 Failure to transfer * from http://repo1.maven.org/maven2 Failure to transfer org.apache.maven:mav ...

  4. ChemDraw怎么绘制H-点或H-划

    ChemDraw软件是一款全球领先的化学绘图工具,能够绘制各类化学结构图形和化学方程式,在基础化学.有机化学和分析化学等领域得到了广泛的应用.H-点和H-划是日常作图过程中使用频率较高的化学符号,必须 ...

  5. DataContractAttribute 类

    https://msdn.microsoft.com/zh-cn/library/system.runtime.serialization.datacontractattribute.aspx nam ...

  6. 修改记事本默认编码为UTF-8

    1. 新建一个txt文档,不输入任何内容.然后“另存为”,将编码由默认的 ANSI 修改为 Unicode 或 UTF-8,并将新文档命名为 temp.txt 2.将 temp.txt 移动至系统目录 ...

  7. Windows配置MinGW环境变量

    先安装MinGW 1.添加3个系统变量(根据自己的实际路径) MinGW_INCLUDE_PATH MinGW_LIBRARY_PATH MinGW_PATH 2.将MinGW_PATH添加到Path ...

  8. Oracle Schema Objects——Tables——Oracle Data Types

    Oracle Schema Objects Oracle Data Types 数据类型 Data Type Description NUMBER(P,S) Number value having a ...

  9. 【Python之路】Python目录

    Python基础1 -- Python由来.Python种类.编码方式, Python基础2 -- Python运算符.数据类型.enumerate.range.for循环 python基础3 -- ...

  10. 伪造堆块绕过unlink检查(ctf-QiangWangCup-2015-shellman)

    目录 堆溢出点 伪造空闲堆块 释放时重写指向伪造堆块的指针 如何利用 参考资料 堆溢出点 图1           堆溢出点 在edit函数中,没有对输入的长度和原来的长度做判断. 伪造空闲堆块 正常 ...