一、用户配置文件和密码配置文件 二、用户组管理 三、用户管理 四、usermod命令 五、用户密码管理 六、mkpasswd命令
一、 用户配置文件和密码配置文件
每个用户为一行,每一行又分为7段
第一段为用户名,第二段为密码,第三段是UID 第四段是GID 第五段表示用户的注释信息 第六段是用户的家目录,最后一段是用户的shell 普通用户和root都是/bin/bash
常见的是/bin/bash 和/sbin/nologin表示这个用户不能登录
专门存放密码文件为/etc/shadow 和passwd类似,分为9段
第一段为用户名
第二段为密码,为加密文件,不能反编译
第三段为距离修改密码的天数,从1970年开始算
第四段为要过多少天才可以更改密码,默认为0
第五段在多少天之内必须修改密码,过期无法修改
第六段为密码到期前的警告,如果设置为1,那么1天后系统会发出警告,告诉你密码多久到期
第七段为密码锁定的天数,如密码还有1天到期,但是你没有修改,就会被锁定,就无法使用
第八段表示账号在这个日期前可以使用
第九段仅供了解,无时间意义
二、用户组管理
新增组用户命令为groupadd 增加组的同时也可以指定ID 需为1000以上,1000以内为系统预留
删除组用户名为groupdel 删除一个组里面如果有任何用户在,那么久无法删除
三、用户管理
创建用户命令为useradd 创建用户的同时也可以指定UID,也可以指定用户组 useradd -u 1004 -grp2 user3 -M的用法是在创建用户的时候不去创建用户的家目录 删除用户的时候默认是不会删除用户的家目录 -r 选项可以在删除用户的同时也删除用户的家目录 userdel -r username
四、usermod命令
usermod 类似于chmod
usermod -u 1111 username 可以指定用户的UID
usermod -g gid(name) username 可以指定用户的gid 可以使名字,也可以使数字
usermod -s /sbin/nologin username 可以指定用户的家目录
usermod -G grp2 yylinux 可以指定扩展组为grp2
usermod -G grp2,user5 yylinux 可以指定多个扩展组
usermod -L username 锁定用户密码
usermod -U username 解锁用户密码
五、用户密码管理
如果用户没有密码是2个!!号,如果是号表示无法登录 如果是感叹号或者号不管有没有设置密码都表示无法登录 锁定用户密码passwd -l username passwd -u username解锁用户密码 更改指定用户密码 passwd --stdin username 只需要输入一次,并且是明文显示 echo -e "111222\n111222" |passwd user3 只需要1条命令就可以搞定,不需要多次输入密码
六、mkpasswd
随机生成密码工具 默认没有这个命令,需要安装yum install -y expect 默认生成9位,包含大小写数字特殊符号也可以指定密码生成位数 mkpasswd -l 12(l代表生成密码位数) mkpasswd -l 12 -s 3(s代表生成特殊符号位数)
