用户管理相关文件
用户的家目录
普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
超级用户:/root/,所有者和所属主都是root用户,权限是550
用户的邮箱
/var/spool/mail/用户名/
用户模板目录
/etc/skel
用户管理命令-useradd
useradd【选项】用户名
-u UID:手工指定用户的UID号
-d 家目录:手工指定用户的家目录
-c 用户说明:手工指定用户的说明
-g 组名:手工指定用户的初始组
-G 组名:指定用户的附加组
-s shell:手工指定用户的登录shell。默认是/bin/bash
添加默认用户
useradd hzy(useradd执行以下的操作)
grep hzy/etc/passwd
grep hzy/etc/shadow
grep hzy/etc/group
grep hzy/etc/shadow
ll -d/home/lamp
ll /var/spool/mail/lamp
用户默认值
/etc/default/useradd
GROUP=100 用户默认组
HOME=/home 用户家目录
INACTIVE 密码过期宽限天数(shadow文件7字段)
EXPIRE= 密码失效时间(8)
SHELL=/bin/bash 默认shell
SKEL=/etc/skel 模板目录
CREATE_MAIL_SPOOL=yes 是否建立邮箱
/etc/login.defs
PASS_MAX_DAYS 99999 密码有效期(5)
PASS_MIN_DAYS 0 密码修改间隔(4)
PASS_MIN_LEN 5 密码最小5位(PAM)
PASS_WARN_AGE 7 密码到期警告(6)
GID_MIN 500 最小和最大UID范围
GID_MAX 60000
ENCRYPT_METHOD SHA512 加密模式
用户管理命令-passwd
passwd【选项】用户名
-S 查询用户密码的密码状态。仅root用户可用
-l 暂时锁定用户。仅root用户可用
-u 解锁用户。仅root用户可用
--stdin 可以通过管道符输出的数据作为用户的密码
查看密码状态 passwd -S root
root PS 2019-08-05 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)
(用户密码设定时间(2019-08-05)密码修改间隔时间(0)密码有效期(99999)警告时间(7)密码不失效(-1))
锁定用户和解锁用户(在shadow中把密码注释)
passwd -l hanzhiyu
passwd -u hanzhiyu
用户管理命令usermod和chage
修改用户信息usermod
usermod【选项】用户名
-u UID 修改用户UID号
-c 用户说明 修改用户的说明信息
-G 组名 修改用户的附加组
-L 临时锁定用户(lock)
-U 解锁用户锁定(Unlock)
修改用户密码状态chage
chage【选项】用户名
-l 列出用户的详细密码状态
-d 日期 修改密码最后一次更改日期(shadow3字段)
-m 天数 两次密码修改间隔(4字段)
-M 天数 密码有效期(5字段)
-W 天数 密码过期前警告天数(6字段)
-I 天数 密码过后宽限天数(7字段)
-E 日期 账号失效时间(8字段)
用户管理命令userdel和su
删除用户userdel
userdel【-r】用户名
-r 删除用户的同时删除用户家目录
查看用户id
id【用户名】
用户切换命令su
su【选项】用户名
- 选项只使用 - 代表连用户的环境变量一起切换
-c命令 仅执行一次命令,而不切换用户身份
用户组管理命令
添加用户组:groupadd【选项】组名
-g GID 指定组
修改用户组:groupmod【选项】组名
-g GID 修改组ID
-n 新组名 修改组名
删除用户组:groupdel 组名
把用户添加入组或从组中删除
gpasswd 【选项】组名
-a用户名 把用户加入组
-d用户名 把用户从组中删除
