用户的基本操（二）

用户的基本操做（二）

使用who,whoaim,w检查用户登陆状况

[root@db04 ~]# who
root     pts/0        2019-06-20 03:07 (10.0.0.1)
[root@db04 ~]# whoami
root
[root@db04 ~]# w
 14:36:59 up 1 day, 1 min,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.0.0.1         03:07    0.00s  0.18s  0.00s w

简单了解下

• 使用finger命令查询永辉信息及登陆信息

  #若是没有则须要安装
  [root@db04 ~]# yum install -y finger
  #使用方法
  [root@db04 ~]# finger zls
  Login: zls                      Name:
  Directory: /home/zls                    Shell: /bin/bash
  Never logged in.
  No mail.
  No Plan.

• 使用chfn命令修改用户信息

  #修改用户信息
  [root@db04 ~]# chfn zls
  Changing finger information for zls.
  Name []: 曾老湿
  Office []: 老男孩教育
  Office Phone []: 13012345678
  Home Phone []:
  
  Finger information changed.
  
  #再次查看
  [root@db04 ~]# finger zls
  Login: zls                      Name: 曾老湿
  Directory: /home/zls                    Shell: /bin/bash
  Office: 老男孩教育, +1-301-234-5678
  Never logged in.
  No mail.
  No Plan.

• 使用chsh命令修改用户登陆bash shell

[root@db04 ~]# chsh zls
Changing shell for zls.
New shell [/bin/bash]: /sbin/nologin
Shell changed.

用户的扩展知识

用户的建立流程

1，useradd建立用户时，系统会以/etc/login.defs, /etc/defaults/useradd两个配置文件做为参照物，若是在建立用户是指定了参数则会覆盖/etc/login.defs, /etc/defaults/useradd文件的默认配置，若是没指定使用默认

#查看配置文件
[root@db04 ~]# less /etc/login.defs
#过滤空行，注释（如何实现）

#参数讲解
#用户的邮件目录
MAIL_DIR    /var/spool/mail
#密码最大天数
PASS_MAX_DAYS   99999
#密码最小天数
PASS_MIN_DAYS   0
#密码最小长度
PASS_MIN_LEN    5
#密码警告天数
PASS_WARN_AGE   7
#普通用户最小uid
UID_MIN                  1000
#普通用户最大uid
UID_MAX                 60000
#系统用户最小uid
SYS_UID_MIN               201
#系统用户最大uid
SYS_UID_MAX               999
#普通用户组最小gid
GID_MIN                  1000
#普通用户组最大gid
GID_MAX                 60000
#系统组最小gid
SYS_GID_MIN               201
#系统组最大gid
SYS_GID_MAX               999
#是否建立家目录
CREATE_HOME                 yes
#权限
UMASK           077
#删除用户时，是否要移除用户组
USERGROUPS_ENAB yes
#密码加密算法
ENCRYPT_METHOD SHA512

#查看useradd配置文件
[root@zls ~]# cat /etc/default/useradd
GROUP=100                 //依赖于/etc/login.defs的USE RGRUUPS_ENAB参数，若是为no，则在此处控制
HOME=/home                      //把用户的家目录建在/home中。
INACTIVE=-1                     //是否启用帐号过时停权,-1表示不启用。
EXPIRE=                         //帐号终止日期,不设置表示不启用。
SHELL=/bin/bash            //新用户默认全部的shell类型。
SKEL=/etc/skel                  //配置新用户家目录的默认文件存放路径。
CREATE_MAIL_SPOOL=yes       //建立mail文件。

2.当使用useradd建立用户时，建立的用户家目录下会存在.bash_*环境变量相关的文件，这些环境变量默认文件在/etc/skel目录中拷贝。这个默认拷贝环境变量位置是由l配置文件中定义

企业故障案例

#在当前用户的家目录下，想要删除全部文件，执行了以下命令
[root@db04 ~]# rm -fr .*
#结果再次登陆时
-bash-4.1#

#解决办法
-bash-4.1# cp /etc/skel/.bash* .
#再次登陆 便可恢复
[root@db04 ~]#

用户密码管理

使用passwd为用户建立密码时，为了安全起见，请尽可能设置复杂一些。能够按照以下规则设置密码：

1.密码的长度最好大于10位字符
2.密码中包含大小写字母数字以及特殊字符 ! @ # $
3.不规则性（不要出现本身名字、公司名字、本身电话、等等简单的密码)

注意：1.普通用户只能更改本身的密码(密码必须知足8位字符)

​ 2.管理员用户能更改任何人的密码(密码长度无限制)

使用passwd命令修改用户密码

• 'passwd'后面不加[username]则是修改当前登录终端用户的密码。
• 若是你登录的是root管理员用户，后面能够指定要修改的用户。
• 只有root管理员才能够修该其余用户的密码，普通帐户只能修改本身的密码，而且普通用户没有修改其余用户密码的权限

//无需用户交互修改密码, 将前者的输出结果, 成为后者的输入
[root@zls ~]# echo "123" | passwd --stdin zls
Changing password for user zls.
passwd: all authentication tokens updated successfully.

随机复杂密码生成的方式

//1.系统内置变量生成随机密码
[root@zls ~]# echo $RANDOM|md5sum|cut -c 1-10
693c116738
[root@zls ~]# echo $(echo $RANDOM|md5sum |cut -c 5-14) |tee pass.txt| passwd --stdin zls

//2.mkpasswd密码生成工具, -l设定密码长度,-d数子,-c小写字母,-C大写字母,-s特殊字符
[root@zls ~]# yum install -y expect   //须要安装扩展包
[root@zls ~]# mkpasswd -l 10 -d 2 -c 2 -C 2 -s 4
|K&13bR)i/

推荐密码保存工具客户端，支持windows、MacOS、Iphone以及浏览器插件
Lastpass官方网站