首页 > 代码库 > 用户和组
用户和组
用户和组
vim /etc/passwd //用户信息
vim /etc/shadow //用户密码策略
vim /etc/gshadow //组密码策略
vim /etc/default/useradd //创建用户时的一些默认参数
vim /etc/group //组的信息
vim /etc/shells //当前支持的bash(命令解释器)/etc/skel //家目录的默认参考文件
vim /etc/login.defs //创建用户时密码策略,权限等默认参数
vim /etc/passwd1.用户名
2.X:密码占位符
3.UID(用户唯一标识符)
4.GID(组的唯一标识符)
5.用户说明信息
6.用户家目录
7.该用户所使用shell /sbin/nologin:代表不可以登陆系统
UID类型及范围
rhel6 rhel7超级用户
0 0系统用户 1-499 201-999普通用户
500-60000 1000-6000065535 最大支持的数
vim /etc/shadow
用户名
2.密码(加密后的)
3.最后一次修改密码的时间(从1970-1-1)
4.密码最短期限(密码最短有效期)
5.密码最长期限(密码最长有效期)
6.密码过期前几天的提醒
7.宽限时间,密码失效的日期(从1970-1-1) 天数8.账户失效的日期(从1970-1-1)
9.保留子段vim /etc/default/useraddGROUP=100 //默认组
!!HOME=/home //默认家目录 INACTIVE=-1 //
/etc/shadow 第7个字段
-1代表不启用EXPIRE= //
/etc/shadow 第8个字段 日期
SHELL=/bin/bash //默认使用的shell
SKEL=/etc/skel //存放家目录默认的参考文件(磁盘配额时需要)
CREATE_MAIL_SPOOL=yes //是否默认为该用户创建mail(邮件)
vim /etc/group
1.组名
2.组的密码占位符
3.GID(组的唯一标识符)
4.当前组所包含的成员vim /etc/login.defsMAIL_DIR /var/spool/mail //默认邮件的存放位置
PASS_MAX_DAYS 99999 //默认密码最长有效期,相当于/etc/shadow
第5字段PASS_MIN_DAYS 0 //默认密码最短有效期,相当于/etc/shadow
第4字段PASS_MIN_LEN 5 //密码最小长度
PASS_WARN_AGE 7 //密码警告天数,相当于/etc/shadow
第6字段rhel6 rhel7
UID_MIN 500 UID_MIN 1000 //普通用户UID最小设定值
UID_MAX 60000 UID_MAX 60000 //普通用户UID最大设定值
SYS_UID_MIN 201 //系统用户UID最小设定值 SYS_UID_MAX 999 //系统用户UID最大设定值GID_MIN 500 GID_MIN 1000 //普通用户GID最小设定值
GID_MAX 60000 GID_MAX 60000 //普通用户GID最大设定值
SYS_GID_MIN 201 //系统用户GID最小设定值 SYS_GID_MAX 999 //系统用户GID最大设定值CREATE_HOME yes //如果创建用户是没有创建家目录那么是否自动创建UMASK 077 /
/umask值代表默认权限,最大权限减去umask值 最大权限是777
用户和组配置useradd 名字 选项 //
创建用户的格式
-u //指定UID-g //指定GID或组名(默认组)
-G //指定附属组
-d //指定家目录
-s //指定shellpasswd 用户名
//设置该用户的密码普通用户可以修改自己的密码,但必须符合密码策略的复杂性要求root用户可以设置任意人的任意密码,密码策略对root用户无效新创建的用户第一个可用的密码必须时由root赋予id 用户名
//显示用户的基本信息(包含了UID,GID,groups(附属组))
groupadd 组名-g //指定GIDgroups 用户名 //显示该用户
rhel6格式 rhel7格式
usermod 选项 用户名 usermod 选项参数的位置可以调换
-u //修改UID
-g //修改默认组
-G //指定附属组,
如果有多个那么以逗号进行分割-d //修改家目录
-s //修改shell
-aG //添加附属组,(这里不是指定,不会修改原有的)
groupmod 选项 组名 //
修改现有组-g //修改GID
userdel 用户名
-r //一般删除用户时都会加上这个选项,包括和当前用户相关配置文件(家目录,mail)一起删除groupdel 组名当前为空组
chage 用户名 //
更改该用户的密码策略chsh 用户名 //
更改该用户的登陆shell
本文出自 “11601463” 博客,请务必保留此出处http://11611463.blog.51cto.com/11601463/1865149
用户和组