一、目标

centos7用户管理、组管理

二、平台

centos7.6

三、用户账户信息

/etc/passwd  保存着用户的账户信息。
centos7的普通用户的编号是从1000开始的,这是个非常有用的安全信息,以后遇到1000以后的莫名其妙的账号有可能就是非法账号。

举例1:tom:x:1000:1000:tom.yabohan:/home/tom:/bin/bash
举例2:kahn:x:1001:1001:kahn.xiaoyaozi:/home/kahn:/bin/bash
字段1:用户账号
字段2:'x'是密码占位符   ----->密码放在/etc/shadow中了
字段3:用户UID
字段4:用户基本组的GID
字段5:用户全名(即描述)
字段6:用于家目录
字段7:用户登录shell信息     /bin/bash是默认登录shell,   /sbin/nologin代表不允许用户登录系统

四、用户密码信息

/etc/shadow  保存着用户的密码信息。

举例:kahn:$1$.kjz6GQC$SftatF3HABJmEeaY10q2K1:18091:0:99999:7:::
字段1:用户名(kahn)
字段2:加密过的用户密码
字段3:代表用户上次修改密码的时间(18091)
字段4:代表密码最短有效天书(0)
字段5:代表密码最长有效期(99999)
字段6:代表密码过期需要提前几天提醒(7)
字段7:密码过期后是否还允许登录?0不允许、10允许十天、-1长期
字段8:密码失效的时间
字段9:保留字段(还未使用的保留字段)

五、组信息

/etc/group

/etc/gshadow

六、相关命令

1. id kahn    查看kahn的用户信息
2.yum install system-config-users -y   安装centos7图形界面下的用户组管理工具
3. system-config-users      用命令方式打开用户组管理界面程序。
4. useradd kahn    创建一个用户,用户名叫kahn
5. useradd -u  3721 -s /sbin/nologin kahn    创建一个用户名叫kahn,用户id是3721,默认不允许登录。
6. userdel -r tom 将用户tom彻底删掉,若不加-r则不会去删用户家目录和用户日志,将来再创建同名用户会报错。
7. passwd kahn           给用户kahn创建密码
8. usermod -L tom       锁定tom用户,不让tom登录系统shell
9. groupadd sales       创建销售部组
10. user -G sales xia     创建用户xia,并将其添加到sales组中去。
11. echo "xFw3odaZ9" | passwd --stdin tom    使用较骚的方式给tom用户修改密码
12. 查看当前登录系统的所有用户:who、users、w
13. whoami 显示当前用户下的用户名
14. who am i 显示登录时用的用户名
15. who 显示当前真正登录系统中的用户(不会显示你切换后的用户名)
16. chage -m 0 -M 372 -W 7  -I 0  kahn  最小时间0天,最大时间372天,告警时间7天,-I后的数字0代表不能用(-1永久能用,36天还能使用),最后跟用户名。
17. chage -d 0 tom    强制tom下次登录时修改密码
18. chage -E 2030-12-31 tom    指定tom的密码过期时间
19. chage -l tom   列出tom这个用户的密码相关配置信息

 

七、使用命令创建用户

1.创建用户命令格式:useradd [选项] username
-u 为账号指定uid号
-s 为账号指定默认shell
-G 将用户添加到指定的附属组里面
-c 为用户添加文本描述
-d 为主目录指定不同于登录名的名称
-m 创建用户的家目录(系统默认会创建的)
-p passwd为用户创建一个默认密码
-r 创建一个系统账号
-e 指定账号过期时间YYYY-MM-DD

2.删除用户命令格式:userdel -r username

3.修改用户命令格式:usermod [选项] username
-u 重新制定用户的uid号
-s 重新制定用户的登录shell
-G将用户添加到附加组内
-L 用户账号锁定,使用户无法登录
-U 用户接触账号的锁定,使用户能够登录

4.修改用户密码命令格式:passwd username

八、使用命令创建组

1.创建组命令格式:groupadd [选项] groupname
-g 指定组id号

九、w命令分析

 23:01:08 up  1:06,  2 users,  load average: 0.06, 0.10, 0.09
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
 23:01:08 up登录时间,1:06运行时间, 2 users用户总数,oad average: 0.06, 0.10, 0.09负载程度
USER登录用户,TTY登录所用的终端,LOGIN@登录时间,IDLE空闲时间,JCPU消耗cpu时间,PCPU任务执行后消耗cpu时间,WHAT任务是谁(哪个任务被调用该用户)?

kahn.2019年7月16日23:05:29