指令
# 將用戶的密碼設置為過期尺上,下一次登陸時將直接創(chuàng)建新的密碼
chage -d 0 ${user}
# 設置用戶全名
chfn ${user}
usermod -c "${full_name}" ${user}
# 修改用戶shell
chsh ${user}
usermod -s ${new_shell} ${user}
# 將用戶加入用戶組
gpasswd -a ${user} ${group}
usermod -aG ${group} ${user}
# 從用戶組里刪除用戶
gpasswd -d ${user} ${group}
# 創(chuàng)建組
groupadd ${group}
# 刪除組
groupdel ${group}
# 修改組名
groupmod -n ${new_name} ${old_name}
# 顯示用戶所屬的組
groups ${user}
id ${user}
# 刪除用戶及其家目錄
userdel -r ${user}
# 創(chuàng)建用戶并且創(chuàng)建用戶的家目錄,同時設置默認的shell
useradd -m -s ${shell} ${user}
# 修改用戶的家目錄并且移動用戶家目錄下的文件
usermod -d ${home} -m ${user}
# 修改用戶的登錄名
usermod -l ${new_name} ${old_name}
# 設置用戶密碼
passwd ${user}
文件
/etc/passwd
字段 | 備注 |
---|---|
用戶名 | |
密碼 | 參數(shù)為x 或*
|
用戶ID | 0為root用戶附鸽,系統(tǒng)預留一部分踱承,之后為普通用戶 |
用戶組ID | 用戶所屬的用戶組的ID |
用戶名全稱 | 可以不設置砰左,但是某些發(fā)行版需要設置,而且不允許全稱與用戶名相同 |
家目錄 | 通常為/home/${USER}/ root用戶家目錄為 /root/ 可以用 ~ 代指可以通過 cd 切換至該目錄下 |
shell程序 | 比如/bin/bash 或/bin/zsh 压汪,大多時候可以通過chsh 修改 |
例如
test:x:1000:1000::/home/test:/bin/bash
/etc/shadow
字段 | 備注 |
---|---|
用戶名 | |
密碼 | 通常為DES加密后的密文牵囤,鹽為/^\$[^$]*\$[^$]*\$/ * 表示該用戶不能登錄 (空格)或者! 表示空密碼!! 表示密碼過期 |
上次修改時間 | 為1970-1-1起到最近一次修改的天數(shù) |
最小修改間隔 | 天數(shù)硬爆,為0表示禁用此功能欣舵,表示用戶至少間隔一定時間才能修改密碼 |
最大修改間隔 | 天數(shù),超過天數(shù)密碼過期 |
過期提前警告 | 在最大修改間隔前一定的天數(shù)摆屯,會在用戶登錄時顯示提示 |
禁用延遲 | 密碼過期后一定的天數(shù)邻遏,會徹底禁用用戶 |
禁用時間 | 為1970-1-1起到用戶被禁用的天數(shù) |
保留字段 | 暫時沒什么用 |
例如
test:$1$tTqQgGnx$cgmFAQdVMHOrtQlU5u5fFYy7whzua7ngU5Xxwkg4aA4/Xx30HKkIF3pP3Kk3yUuWwxsq3MmfFsSKBGtTdhHN33:17833:0:99999:7:::
/etc/group
字段 | 備注 |
---|---|
組名 | |
組密碼 | 參數(shù)為x 或 (空格)表示沒有設置組密碼 |
用戶組ID | 實際包含的用戶是在/etc/passwd中用戶組ID為本用戶組ID的用戶與在本文件最后一個字段列表中的用戶 |
用戶列表 | 以, 分隔 |
例如
root:x:0:root,admin
/etc/gshadow
/etc/group的加密文件
字段 | 備注 |
---|---|
組名 | |
組密碼 | 組密碼為! 或 (空格)表示沒有設置組密碼,設置了之后虐骑,此處將會顯示一段密碼加密后的密文 |
管理員 | 以, 分隔 |
成員 | 以, 分隔 |
- 組密碼并不常用准验,但需要臨時令一個用戶切換至它并不從屬的用戶組時,該用戶組必須已經(jīng)設置了組密碼廷没,然后使用
newgrp
命令切換 - 如果用戶從屬要切換的用戶組糊饱,使用
newgrp
并不需要組密碼
例如
admin:!:root,admin:user1,user2
/etc/login.defs
用戶登錄相關的默認值,下面記錄一些CentOS上該文件里一些參數(shù)
參數(shù) | 含義 | 值 |
---|---|---|
PASS_MAX_DAYS | 最大修改間隔 | 99999 |
PASS_MIN_DAYS | 最小修改間隔 | 0 |
PASS_MIN_LEN | 最小密碼長度 | 5 |
PASS_WARN_AGE | 過期提前警告 | 7 |
UID_MIN | 普通用戶ID的最小值 | 1000 |
UID_MAX | 普通用戶ID的最大值 | 60000 |
UMASK | 用戶權限 | 077 |