一、

涉及到的配置文件

/etc/passwd

    用户名:密码:UID:GID:注释:家目录:默认shell

/etc/group

    组名:密码:GID:以此组为其附加组的用户列表

/etc/shadow

    用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间

/etc/login.defs

/etc/shells:指定了当前系统可用的安全shell


用户管理:

    useradd    [option]    USERNAME

        -u    UID

        -g    GID(基本组)

        -G    GID,...    (附加组)wKioL1fzK1zgf1PNAAAoNFRej60122.png

        -c    "COMMENT"(注释)

        -d    /path/to/directorywKiom1fzLFKBJSVLAAAY9MUd7FE101.png

        -s    SHELL

wKioL1fzLWOzpEtXAAATmshSZNg224.png

        -m

        -k

wKiom1fzL-OCzhGpAAAMNCvcRQc339.png

        -M

        -r:创建系统用户,但是并不会创建家目录

wKiom1fzRSrhA84sAAAN7C0nFlw861.png

环境变量:

    PATH

    HISTSIZE

    SHELL

wKioL1fzLvTh84i0AAAIRmqdoNA676.png


userdel    [option]    USERNAME

    -r:同时删除用户的家目录

wKioL1fzNWzRAiK6AAAOdeBAtvA393.png  

 id:查看用户的账号属性信息

        -u:

        -g

        -G

        -n

wKioL1fzM07CNV6iAAAOPk6nsoA451.png

    或者

wKioL1fzM2SzTW_xAAAH95aZGWw881.png

finger:查看用户账号信息

finger    USERNAME


修改用户账号属性信息

usermod

    -u    UID

    -g    GID

    -a    -G    GID,不加-a选项会覆盖此前的附加组,一般同时使用-a    -G可以实现追加附加组

    -c

    -d    -m    一般这两个选项同时使用,会将此前的家目录文件移到新的家目录

     -s

     -l

    -L:锁定账号

    -U:解锁账号


chsh:修改用户的默认shell

wKiom1fzOXChdzjZAAARMsfsgRM363.png

chfn:修改注释信息

wKiom1fzOfjgi_LHAAAxCMCnD9k501.png

密码管理

    passwd    [USERNAME]

        --stdin(方便在脚本中修改账号信息)

        -d:删除用户密码

    pwck:检查用户账号完整性

wKioL1fzQ6vTRkZmAAAUt9b6hAg551.png


组管理

创建组:groupadd

groupadd

    -g    GID

    -r    添加为系统组

groupmod

    -g

    -n

groupdel

gpasswd:为组设定密码

newgrp    GRPNAME<-->exit

chage:

    -d:最近一次修改的时间

    -E:过期时间

    -I:非活动时间

    -m:最短使用期限

    -M:最长使用期限

    -w:警告时间

wKiom1fzSK-gJERBAABDEeE46iE045.png


练习:

1、创建一个用户mandriva,其ID号为2002,基本组distro(组ID为303),附加组为linux。

groupadd    -g    303    distro

groupadd    linux

useradd    -u    2002    -g    distro    -G    linux    mandriva

2、创建一个用户fedora,其全名为Fedora    Community,默认shell为tcsh.

useradd    -c    "Fedora    Community"    -s    /bin/tcsh    fedora

3、修改mandriva的ID号为4004,基本组为linux,附加组为distro和fedora。

usermod    -u    4004    -g    linux    -G    distro,fedora    mandriva

4、给fedora加密码,并设定其密码最短使用期限为2天,最长为50天。

passwd    -n    2    -x    50    fedora

5、将mandriva的默认shell改为/bin/bash。

usermod    -s    /bin/bash    mandriva

6、添加系统用户hbase,且不允许其登录系统。

useradd    -r    -s    /sbin/nologin    habse


二、

权限管理:

三类用户:

chwon: