首页 > 代码库 > 用户和组

用户和组

用户和组

vim /etc/passwd //用户信息

vim /etc/shadow //用户密码策略

vim /etc/gshadow //组密码策略

vim /etc/default/useradd //创建用户时的一些默认参数

vim /etc/group //组的信息

vim /etc/shells //当前支持的bash(命令解释器)/etc/skel //家目录的默认参考文件

vim /etc/login.defs //创建用户时密码策略,权限等默认参数

vim /etc/passwd1.用户名

2.X:密码占位符

3.UID(用户唯一标识符)

4.GID(组的唯一标识符)

5.用户说明信息

6.用户家目录

7.该用户所使用shell /sbin/nologin:代表不可以登陆系统

UID类型及范围 

 rhel6     rhel7超级用户

 0     0系统用户  1-499   201-999普通用户

 500-60000  1000-6000065535  最大支持的数

vim /etc/shadow

  1. 用户名

  2. 2.密码(加密后的)

  3. 3.最后一次修改密码的时间(从1970-1-1)

  4. 4.密码最短期限(密码最短有效期)

  5. 5.密码最长期限(密码最长有效期)

  6. 6.密码过期前几天的提醒

  7. 7.宽限时间,密码失效的日期(从1970-1-1) 天数8.账户失效的日期(从1970-1-1)

  8. 9.保留子段vim /etc/default/useraddGROUP=100 //默认组

  9. !!HOME=/home //默认家目录 INACTIVE=-1 //

  10. /etc/shadow 第7个字段

  11. -1代表不启用EXPIRE= //

  12. /etc/shadow 第8个字段  日期

  13. SHELL=/bin/bash //默认使用的shell

  14. SKEL=/etc/skel //存放家目录默认的参考文件(磁盘配额时需要)

  15. CREATE_MAIL_SPOOL=yes //是否默认为该用户创建mail(邮件)

  16. vim /etc/group

  17. 1.组名

  18. 2.组的密码占位符

  19. 3.GID(组的唯一标识符)

  20. 4.当前组所包含的成员vim /etc/login.defsMAIL_DIR        /var/spool/mail //默认邮件的存放位置

  21. PASS_MAX_DAYS   99999 //默认密码最长有效期,相当于/etc/shadow

  22. 第5字段PASS_MIN_DAYS   0 //默认密码最短有效期,相当于/etc/shadow

  23. 第4字段PASS_MIN_LEN 5 //密码最小长度

  24. PASS_WARN_AGE   7 //密码警告天数,相当于/etc/shadow

  25. 第6字段rhel6 rhel7

  26. UID_MIN                   500 UID_MIN 1000 //普通用户UID最小设定值

  27. UID_MAX                 60000 UID_MAX 60000 //普通用户UID最大设定值

  28. SYS_UID_MIN 201 //系统用户UID最小设定值 SYS_UID_MAX 999 //系统用户UID最大设定值GID_MIN                   500     GID_MIN 1000 //普通用户GID最小设定值

  29. GID_MAX                 60000 GID_MAX 60000 //普通用户GID最大设定值

  30. SYS_GID_MIN 201 //系统用户GID最小设定值 SYS_GID_MAX 999 //系统用户GID最大设定值CREATE_HOME     yes //如果创建用户是没有创建家目录那么是否自动创建UMASK           077 /

  31. /umask值代表默认权限,最大权限减去umask值   最大权限是777

  32. 用户和组配置useradd 名字 选项 //

  33. 创建用户的格式

  34. -u //指定UID-g //指定GID或组名(默认组)

  35. -G //指定附属组

  36. -d //指定家目录

  37. -s //指定shellpasswd 用户名

  38. //设置该用户的密码普通用户可以修改自己的密码,但必须符合密码策略的复杂性要求root用户可以设置任意人的任意密码,密码策略对root用户无效新创建的用户第一个可用的密码必须时由root赋予id 用户名

  39. //显示用户的基本信息(包含了UID,GID,groups(附属组))

  40. groupadd 组名-g //指定GIDgroups 用户名 //显示该用户

  41. rhel6格式 rhel7格式

  42. usermod 选项 用户名 usermod 选项参数的位置可以调换

  43. -u //修改UID

  44. -g //修改默认组

  45. -G //指定附属组,

  46. 如果有多个那么以逗号进行分割-d //修改家目录

  47. -s //修改shell

  48. -aG //添加附属组,(这里不是指定,不会修改原有的)

  49. groupmod 选项 组名 //

  50. 修改现有组-g //修改GID

  51. userdel 用户名

  52. -r //一般删除用户时都会加上这个选项,包括和当前用户相关配置文件(家目录,mail)一起删除groupdel 组名当前为空组

  53. chage 用户名 //

  54. 更改该用户的密码策略chsh 用户名 //

  55. 更改该用户的登陆shell


本文出自 “11601463” 博客,请务必保留此出处http://11611463.blog.51cto.com/11601463/1865149

用户和组