本章節(jié)我們?cè)敿?xì)介紹一下用戶管理命令以及用戶管理相關(guān)的文件虹菲。
1、添加用戶命令 useradd
命令格式:useradd [選項(xiàng)] 用戶名蚂四;
選項(xiàng)說(shuō)明:
- -u UID(指定用戶的編號(hào))臣咖;
- -d 家目錄(指定用戶的家目錄);
- -c 用戶說(shuō)明(指定用戶的說(shuō)明)枷颊;
- -g 組名(指定用戶的初始組);
- -G 組名(指定用戶的附加組);
- -s shell(指定用戶的登陸shell夭苗,默認(rèn)是/bin/bash)信卡;
參數(shù)選項(xiàng)是和 /etc/passwd 文件相對(duì)應(yīng)。
新增用戶后:
(1) 在/etc/passwd题造、/etc/shadow傍菇、/etc/group、/etc/gshadow 文件中添加相應(yīng)的配置信息界赔;
(2)在/home下創(chuàng)建用戶的家目錄丢习;
(3)創(chuàng)建用戶的郵件;
創(chuàng)建用戶zhoujielun淮悼,執(zhí)行命令:
useradd zhoujielun
修改內(nèi)容如下圖所示:
我們?cè)趧?chuàng)建用戶的時(shí)候咐低,沒(méi)有配置任何的參數(shù)選項(xiàng),同樣創(chuàng)建成功敛惊。這是因?yàn)閡seradd命令有默認(rèn)配置信息渊鞋,添加用戶默認(rèn)值文件 /etc/default/useradd 中。
查看 /etc/default/useradd文件瞧挤,內(nèi)容如下:
[root@VM-0-8-centos etc]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
GROUP=100 用戶默認(rèn)組
HOME=/home 用戶家目錄
INACTIVE=-1 密碼過(guò)期寬限天數(shù)(shadow文件第七個(gè)字段)
EXPIRE= 密碼失效時(shí)間(shadow文件第八個(gè)字段)
SHELL=/bin/bash 默認(rèn)shell
SKEL=/etc/skel 模板目錄
CREATE_MALL_SPOOL=yes 是否建立郵箱
普通用戶的家目錄:/home/用戶名/
超級(jí)用戶的家目錄:/root/
將普通用戶修改為超級(jí)用戶后,家目錄不會(huì)改變儡湾。
用戶的郵箱存放在 /var/spool/mail/用戶名/ 目錄下面特恬。
用戶模板目錄 /etc/skel。在創(chuàng)建新用戶的時(shí)候徐钠,會(huì)按照用戶模板目錄下面創(chuàng)建文件癌刽。
舉例:我們?cè)?/etc/skel 目錄中創(chuàng)建一個(gè)文件Information,輸入內(nèi)容“Hello World!!!”尝丐,如下圖所示:
創(chuàng)建用戶xusong显拜,進(jìn)入xusong的家目錄,查看文件列表爹袁,發(fā)現(xiàn)里面也創(chuàng)建了Information文件远荠。如下圖所示:
2、修改用戶密碼 passwd
命令格式:passwd [選項(xiàng)] 用戶名失息;
選項(xiàng)說(shuō)明:
- -S 查詢用戶密碼的密碼狀態(tài)(僅root用戶可以使用)譬淳;
- -l 鎖定用戶(僅root用戶可以使用);
- -u 解鎖用戶(僅root用戶可以使用)盹兢;
- --stdin 可以通過(guò)管道符(|)輸出的數(shù)據(jù)作為用戶的密碼邻梆;
使用zhoujielun賬號(hào)登錄服務(wù)器,查看用戶密碼狀態(tài)绎秒。提示只有root可以那樣做浦妄,如下圖所示:
使用root用戶執(zhí)行命令,鎖定zhoujielun用戶,
passwd -l zhoujielun
使用zhoujielun用戶再次登錄Linux服務(wù)器剂娄,提示“拒絕訪問(wèn)”蠢涝,如下圖所示:
執(zhí)行命令 passwd -u zhoujielun,解除鎖定后宜咒,登錄正常惠赫。
執(zhí)行命令為xusong用戶修改密碼,密碼為123故黑。
echo "123" | passwd --stdin xusong
此種方式通常用于使用shell腳本批量為用戶修改密碼儿咱。
3、修改用戶信息 usermod
命令格式:usermod [選項(xiàng)] 用戶名场晶;
選項(xiàng)說(shuō)明:
- -u 修改用戶的UID號(hào)混埠;
- -c 修改用戶的說(shuō)明信息;
- -G 修改用戶的附加組诗轻;
- -L 鎖定用戶钳宪;
- -U 解鎖用戶;
按照如下順序執(zhí)行命令:
[root@VM-0-8-centos ~]# grep xusong /etc/shadow
[root@VM-0-8-centos ~]# usermod -L xusong
[root@VM-0-8-centos ~]# grep xusong /etc/shadow
[root@VM-0-8-centos ~]# usermod -U xusong
[root@VM-0-8-centos ~]# grep xusong /etc/shadow
如上圖所示扳炬,鎖定用戶就是在用戶的密碼上增加吏颖!,解除鎖定就是將恨樟!給刪除半醉。
4、修改用戶密碼狀態(tài) chage
命令格式:chage [選項(xiàng)] 用戶名劝术;
選項(xiàng)說(shuō)明:
- -l 列出用戶的詳細(xì)密碼狀態(tài)缩多;
- -d [日期] 修改密碼最后一次更新時(shí)間(shadow文件第三個(gè)字段);
- -m [天數(shù)] 修改兩次密碼間隔(shadow文件第四個(gè)字段)
- -M [天數(shù)] 修改密碼有效期(shadow文件第五個(gè)字段)
- -W [天數(shù)] 修改密碼過(guò)期前警告天數(shù)(shadow文件第六個(gè)字段)
- -I [天數(shù)] 修改密碼過(guò)期后寬限天數(shù)(shadow文件第七個(gè)字段)
- -E [日期] 修改賬號(hào)失效時(shí)間(shadow文件第八個(gè)字段)
修改用戶zhoujielun密碼最后更新時(shí)間為0养晋,執(zhí)行命令:
chage -d 0 zhoujielun
登錄后衬吆,需要馬上修改密碼。
此命令經(jīng)常用于登錄系統(tǒng)后修改初始密碼IQ仿铡!
5圈纺、刪除用戶 userdel
命令格式:userdel [-r] 用戶名秦忿;
選項(xiàng)說(shuō)明:
- -r:刪除用戶的同時(shí)刪除用戶家目錄
執(zhí)行命令 userdel -r xusong后,用戶對(duì)應(yīng)的家目錄也被刪除了蛾娶,如下圖所示:
5灯谣、 查看用戶ID,UID蛔琅,GID
命令格式:id 用戶名 胎许;
6、用戶切換命令 su
命令格式:su [選項(xiàng)] 用戶名;
選項(xiàng)說(shuō)明:
- - 選項(xiàng)只使用“-”代表連帶用戶的環(huán)境變量一起切換;
- -c 僅執(zhí)行一次命令辜窑,而不切換用戶身份钩述;
非root權(quán)限是不允許創(chuàng)建用戶的,在zhoujielun用戶中不切換到root用戶只一次執(zhí)行命令創(chuàng)建用戶wangsulong穆碎,執(zhí)行命令:
su - root -c "useradd wangsulong"
