用戶的基本信息
用戶是我們作為使用者管理機(jī)器的載體予弧,我們?cè)谟?jì)算機(jī)上的一切操作都是通過(guò)用戶進(jìn)行的掖蛤。今天我們學(xué)習(xí)了關(guān)于用戶的一些知識(shí)蚓庭,包括添加用戶,修改用戶垢袱,刪除用戶港柜,以及一些其他操作咳榜。
1.用戶的基本信息
Linux的用戶信息存儲(chǔ)在/etc/passwd文件中涌韩,但是用戶密碼存儲(chǔ)在/etc/shadow中氯夷。
/etc/passwd 中主要存放用戶的如下信息
/etc/shadow中主要存放如下信息
第二列中雇毫,!!和*都表示密碼為空嘴拢。
用戶的UID規(guī)律如下寂纪,
| 用戶 | UID | GID |
|---|---|---|
| root | 0 | 0 |
| 系統(tǒng)用戶 | <1000 | |
| 普通用戶 | >1000 |
用戶組
一個(gè)用戶可以在多個(gè)組中,一個(gè)組可以有多個(gè)用戶孝冒。用戶組可以對(duì)用戶進(jìn)行批量的管理,用戶可以繼承組的權(quán)限拟杉,
用戶的添加
命令:useradd
常用參數(shù)如下
-u 指定要?jiǎng)?chuàng)建用戶的UID,不允許沖突
-g 指定要?jiǎng)?chuàng)建用戶默認(rèn)組 如果沒(méi)有指定庄涡,系統(tǒng)默認(rèn)分配和用戶名相同的用戶組名
-G 指定要?jiǎng)?chuàng)建用戶附加組,逗號(hào)隔開(kāi)可添加多個(gè)附加組
-c 指定要?jiǎng)?chuàng)建用戶注釋信息
-s 指定要?jiǎng)?chuàng)建用戶的bash shell /bin/bash /sbin/mologin
-d 指定要?jiǎng)?chuàng)建用戶家目錄 (默認(rèn)都在/home下)
-M 給創(chuàng)建的用戶不創(chuàng)建家目錄
-r 創(chuàng)建系統(tǒng)賬戶搬设,默認(rèn)無(wú)家目錄
例:
創(chuàng)建bgx用戶穴店,UID5001,基本組students,附加組sa 注釋信息:2019 new student,登陸shell:/bin/bash
//創(chuàng)建組
[root@study ~]# groupadd students
[rroot@study ~]# groupadd sa
//創(chuàng)建用戶(指定屬性)
[root@study ~]# useradd bgx -u 5001 -g students -G sa -c "2020 new student" -s /bin/bash
//檢查bgx用戶
[root@study ~]# id bgx
uid=5001(bgx) gid=1110(students) groups=1110(students),1111(sa)
創(chuàng)建用戶時(shí)泣洞,如果指定用戶組沒(méi)有建立球凰,要先建立用戶組
用戶的修改
命令:usermod
參數(shù):
-u 修改用戶UID
-G 修改用戶附加組呕诉,多個(gè)用逗號(hào)隔開(kāi)甩挫,覆蓋原有附加組
-aG 修改用戶附加組捶闸,追加到后面
-g 修改用戶組
-s 修改用戶shell
-d 修改用戶家目錄
-c 修改用戶注釋信息
-I 修改用戶的登錄名
-L 鎖定用戶
-U 解鎖用戶
例:
修改bgx用戶信息删壮,uid6001央碟,group:devops亿虽,groups:network,sa
[dmtsai@study ~]# groupadd devops
[dmtsai@study ~]# groupadd network
[dmtsai@study ~]# usermod bgx -u6001 -g devops -G network,sa
//檢查的操作
[dmtsai@study ~]# grep "bgx" /etc/passwd
bgx:x:6001:5003:2020 new student:/home/bgx:/bin/bash
[dmtsai@study ~]# id bgx
uid=6001(bgx) gid=5003(devops) groups=5003(devops),1111(sa),5004(network)
鎖定解鎖用戶
//鎖定用戶
[dmtsai@study ~]# usermod -L username //鎖定后會(huì)無(wú)法登陸系統(tǒng)
//解鎖用戶
[dmtsai@study ~]# usermod -U username
修改用戶密碼
//1.
//通過(guò)passwd --stdin讀取輸出的結(jié)果,將結(jié)果賦值給對(duì)應(yīng)的用戶
echo "123" | passwd --stdin xuliangwei //非交互式修改密碼,不提示信息直接修改
//2.
passwd //修改當(dāng)前登陸的用戶密碼
passwd root //修改root密碼
passwd username //修改用戶密碼
root用戶可以修改任何人密碼攻走,普通用戶只能修改自己密碼昔搂,
刪除用戶
命令:userdel
參數(shù)
-r 刪除用戶家目錄和郵件
不加-r不刪除用戶家目錄和郵件摘符,但是如果以后再添加和刪除過(guò)的用戶名字相同會(huì)提示以存在家目錄逛裤,無(wú)法添加别凹。
//1.刪除user1用戶,但不刪除用戶家目錄和 mail spool
[dmtsai@study ~]# userdel user1
//2.-r參數(shù)可以連同用戶家目錄一起刪除(生產(chǎn)環(huán)境慎用)
[dmtsai@study ~]# userdel -r user1
查看用戶登陸情況
w坤溃,who薪介,whoami
[root@study ~]# who
Qf :0 2020-03-12 14:24 (:0)
dmtsai tty2 2020-03-12 14:25
root pts/0 2020-03-12 20:36 (192.168.0.112)
[root@study ~]# w
22:09:04 up 6:57, 3 users, load average: 0.04, 0.05, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
Qf :0 :0 14:24 ?xdm? 3:18 0.25s /usr/libexec/gnome-session-binary --session gnome
dmtsai tty2 14:25 7:43m 0.03s 0.03s -bash
root pts/0 192.168.0.112 20:36 8.00s 0.10s 0.03s w
[root@study ~]# whoami
root
隨機(jī)生成字符串
1.系統(tǒng)內(nèi)置
[root@study ~]# echo $RANDOM //隨機(jī)數(shù)字
22569
[root@study ~]# echo $RANDOM | md5sum //md5加密之后的隨機(jī)字符
2e45f93088c7db59767efef516b306aa -
[root@study ~]# echo $RANDOM | md5sum | cut -c 3-15 //截取之后的字符
749aa292fd72b
2.mkpasswd生成隨機(jī)字符串
命令:mkpasswd
參數(shù):
-l 指定長(zhǎng)度
-d 數(shù)字個(gè)數(shù)
-c 小寫(xiě)字母?jìng)€(gè)數(shù)
-C 大寫(xiě)字母?jìng)€(gè)數(shù)
-s 特殊字符
安裝命令:yum install expect -y
例:
[root@study ~]# mkpasswd -l 20 -d 8 -c 5 -C 2 -s 5
%4K73d1#w57_g57#nu_S
