Linux系统管理——1、账号管理
一、用户账号管理
1.用户账号概述
(1)用户账号的常见分类:
1>超级用户:root uid=0 gid=0 权限最大。
2>普通用户:uid>=500 做一般权限的系统管理,权限有限。
3>程序用户:1=<uid< 为了提升系统安全性,为了支持所对应服务对系统资源的使用,不能用于登录系统或管理系统。
(2)UID:用户标识
(3)用户账号文件
1> /stc/passwd
作用:保存用户名称、宿主目录、登录Shell等基本信息,每一行对应一个用户的账号记录。
共7个字段,各字段代表含义:
[[email protected] ~]# tail -1 /etc/passwd
amber:x:500:500::/home/amber:/bin/bash
第一个字段 amber:用户账号名
第二个字段 x :密码占位符
第三个字段 500:uid 编号
第四个字段 500:gid编号
第五个字段 空:用户备注
第六个字段 /home/amber:用户宿主目录
第七个字段 /bin/bash:登录的shell(若位/sbin/nologin 则不能登录)
2> /etc/shadow
作用:保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记录。
共9字段,目前只启用前7个字段,各字段代表的含义
[[email protected] ~]# tail -1 /etc/shadow
feng:$6
qlIy74eYlMVv7pyJH3R6S5UWV.c6Eq3KP2LTn55GPeh.Cr5wUIuKH/g16ui48etG3G0zpoAOeMPdmyywvu3Ab/::0:99999:7:::
第一个字段 amber:用户账号名
第二个字段
l…Yi1:密文
第三个字段 16793:账号上次修改时间距1970年1月1日过去多少天
第四个字段 0 :距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可以修改密码。
第五个字段 99999 :密码过期天数(密码在修改密码后多少天必须重新修改密码。99999表示永久可以使用。)
第六个字段 7:强制密码修改提醒时间(7 表示在密码过期前7天开始警告)
第七个字段 空:当密码过期后经过多少天该账号会被禁用
第八个字段 空:密码过期日期,若设置则显示为过期日期距1970年1月1日多少天。
2.添加用户账号 useradd命令
(1)格式:useradd [选项] 用户名
(2)选项:
-u:指定uid标记符
-d:指定宿主目录,缺省默认为/home/用户名
-e:指定账号失效时间
-M:不为用户建立初始化宿主目录
-s:指定用户的登录shell
-g:指定用户的基本组名(或gid号)
-G:指定用户的附加组名(或gid号)
-c:添加备注,显示在 /etc/passwd第五字段
(3)例:
[[email protected] ~]# groupadd group1
[[email protected] ~]# mkdir -p /testgroup1
[[email protected] ~]# groupadd jiaoxue
[[email protected] ~]# useradd -d /testgroup1/tom/ -g group1 -G jiaoxur -s /bin/bash/ -e 2016-01-01 tom
[[email protected] ~]# passwd tom
更换用户 tom的密码。
新的 密码:
无效的密码: WAY过短
无效的密码: 过于简单
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新
[[email protected] ~]# tail -1 /etc/passwd
tom❌501:501::/testgroup1/tom/:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
tom:$6
qlIy74eYlMVv7pyJH3R6S5UWV.c6Eq3KP2LTn55GPeh.Cr5wUIuKH/g16ui48etG3G0zpoAOeMPdmyywvu3Ab/::0:99999:7:::
3.用户账号的初始配置文件
(1)文件来源:新建用户账号时,从/etc/skel/目录中复制而来
(2)主要的用户初始配置文件:
1>~/.bash_profile:每次登录时执行
2>~/.bashrc:每次进入新bash环境时执行
3>~/.bash_logout:每次退出登录时执行
(3)进行修改后查看具体作用:
[[email protected] ~]# vi ~tom/.bash_profile
#.bash_profile
#Get the aliases and functions
if [-f~/.bashrc];hten
.~/.bashrc
if
#User specific environment and startup programs
PATH=
HOME/bin
export PATH
echo “welcome tom!”【增加此内容】
保存并退出
[[email protected] ~]# vi ~tom/.bashrc
#.bashrc
#Source global definitons
if [-f/etc/bashrc];then
./etc/bashrc
if
#User specifiv aliases and functions
echo “hi!this is a new bash!”【增加此内容】
保存并退出
[[email protected] ~]# vi ~tom/.bash_logout
#~/.bash_logout
echo “byebye tom!”
sleep 3
保存并退出
在虚拟机中新打开tyy2 端口以tom 身份登录
4.设置/更换用户口令 passwd命令
(1)格式:passwd [选项] 用户名
(2)常用选项:
-d:清空用户密码
-l:锁定用户账号
-S:查看用户账号的状态(是否被锁定)
-u:解锁用户账号
-x,–maximum=DAYS:密码的最长有效时限
-n,–minimum=DAYS:密码的最短有效时限
-w,–warning=DAYS:在密码过期前多少天开始提醒用户-i,–inactive=DAYS:当密码过期后经过多少天该账号会被禁用
(3)例:
[[email protected] ~]# passwd -l tom
锁定用户 tom 的密码。
passwd:操作成功
[[email protected] ~]# passwd -S tom
tom LK 2015-12-29 0 99999 7-1(密码已被锁定)
[[email protected] ~]# passwd -u tom
解释用户 tom 的密码
passwd:操作成功
[[email protected] ~]# passwd -S tom
tom PS 2015-12-29 0 99999 7-1(密码已设置,使用SHA512 加密。)
[[email protected] ~]# passwd -d tom
清除用户的密码 tom。
passwd:操作成功