linux用户管理快速上手

用户账号的管理工作主要涉及到用户账号的添加、修改和删除
用户管理相关配置文件:

/etc/passwd       用户信息配置文件

对应位置解释
root : x : 0 : 0 : root : root : /bin/bash
第一位 用户名
第二位 密码
第三位 UID
第四位 GID
第五位 用户说明
第六位 家目录
第七位 用户默认shell

UID用户类型
0超级管理员 1-999系统用户 1000-60000普通用户

/etc/shadow       用户密码配置文件

对应位置解释
bin : * : 16925 : 0 : 99999 : 7 : : :、
第一位 用户名
第二位 加密密码
第三位 最有后一次修改时间
第四位 最短时间间隔
第五位 最长时间间隔
第六位 到期警告时间
第七位 到期延迟天数
第八位 失效时间
第九位 一般不使用

/etc/group         用户组信息配置文件

root:x:0:
对应位置解释
第一位 用户组名
第二位 组密码
第三位 GID
第四位 组成员

/etc/gshadow      组密码配置文件

root:::
对应位置解释
第一位 用户组名
第二位 加密组密码
第三位 组管理员
第四位 组成员

/etc/login.defs 建立用户默认规则文件
可更改UID，GID，密码等相关参数

su 切换用户
-表示加载用户环境配置环境
无 - 表示系统配置不加载保存

注：切换用户必须退出再进入另一个用户 使用exit退出
su 和 su - 区别在于系统配置环境，家目录没有切换
/etc/bashrc #shell的配置文件
/etc/profile #用户系统配置文件
系统配置环境下的变量明确区分



家目录明确区分

visudo使用vi打开/etc/sudoers文件，但是在保存退出时，visudo会检查内部语法，避免用户输入错误信息
注： visudo需要root权限

实验具体操作

切换到用户rock，用rock创建用户，显示权限不够

切换到管理员用visudo编辑用户权限配置文件

切换rock，查询主机名

使用visudo编辑用户权限配置文件

切换到98行左右

编辑 用户名---主机名=(root)--命令路径 使用NOPASSWD无需输入密码

切换rock用户，使用sudo添加用户，显示用户信息配置文件末尾3行

id 显示用户的ID
-u UID
-g GID
-G 附加组ID
-n 显示名字不显示id数
-Gn 附加组名

实验具体操作
显示用户tom的id详情，显示tom的uid,显示uid名称，显示tom的gid,显示gid名称，显示附加组id,显示附加组id名称

useradd 添加用户
-u UID
-g GID
-G 附加组
-c 用户说明
-d 家目录
-s 用户默认Shell

实验具体操作
创建用户tom，显示id详细信息

创建组指定附加组id2223 名test,创建用户jerry,指定UID2222,GID2223,附加组tom，用户说明server,家目录/mnt/server,用户shell/sbin/nologin

注： /sbin/nologin 只做服务使用，不可登陆

userdel 删除用户
-r 删除用户并删除用户配置文件
实验具体操作
删除用户jerry并删除配置文件，查看用户配置文件末尾3行，用户jerry已删除

usermod 修改用户信息
-l 更改用户名字
-u 更改UID
-g 更改GID

-G 更改附加组
-aG 添加附加组
-G "" 清空附加组
-c 更改用户说明 -
md 更改家目录和目录名字
-s 更改用户默认Shell
-L 冻结用户
-U 解锁用户

实验具体操作
更改用户tom名字为linux

为用户tom添加附加组 72

清空用户tom附加组

更改用户tom附加组id为1000并显示用户id

更改用户jerry并指定附加组id1000添加到tom附加组

更改用户rock家目录和配置文件为/home/server,并实时监控家目录下及用户配置文件末尾3行明确显示


注： watch -n 1 实时监控建立过程 1表示1秒监控一次
更改用户tom的uid为6666，gid为21，用户说明为server,用户shell为/sbin/nologin并通过id和用户配置末尾3行明确显示

passwd 修改用户密码信息
-S 密码状态
-d 清空密码
-l 冻结用户密码
-u 解锁用户密码
-x 最长时间间隔
-n 最短时间间隔
-i 非活跃时间
-e 使用户密码失效，强制用户下次登录改变密码
-w 警告期
chage 修改用户密码状态
-d—使用户密码失效，强制用户下次登录改变密码 --> passwd -e
-m—最短有效期 --> passwd -n
-M—最长有效期 --> passwd -x
-W—警告期 --> passwd -w
-I—非活跃天数--> passwd -i
-E—失效时间

实验具体操作
设置用户rock密码并查看密码状态

删除用户rock密码并查看密码状态

设置用户rock密码最短有效期为2，最长有效期为90000，并实时监控用户密码末尾3行明确显示

设置用户rock密码警告天数为3，非活跃天数为2，使最近密码修改时间为0 ，并实时监控用户密码末尾3行明确显示

设置用户rock密码警告天数为6，使最近密码修改时间为5 ，并实时监控用户密码末尾3行明确显示

设置用户rock密码最短有效期为3，最短有效期为80000，并实时监控用户密码末尾3行明确显示

设置ck密码到期时间到2019-07-09失效，并实时监控用户密码末尾3行明确显示

实验具体操作
用户密码快速添加
设置用户rock密码为123，并实时监控用户密码末尾3行明确显示

回显321用管道为用户rock密码输入监控用户密码末尾3行明确显示

实验具体操作
用户和密码的锁定与解锁
锁定用户student

解锁用户student


锁定用户student密码，解锁用户student密码