首页 > 代码库 > 用户管理useadd、userdel、id、finger、usermod、passw
用户管理useadd、userdel、id、finger、usermod、passw
用户类别:
管理员 uid 0
普通用户 uid 1-65535
用户组类别:
管理员组
普通组
系统组
一般组
私有组:创建用户时没有为用户指定所属组,系统会自动为其创一个与其用户名相同的组
基本组:用户的默认组
附加组/额外组:默认组以外的其他组
[whatis可以查看passwd有几个章节的man文档,第5个章节的配置文件格式的说明是man 5 passwd]
account:password:UID:GID基本组:GECOS用户注释信息:directory家目录:shell用户默认shell
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都是成对出现,一个为公钥(public key),一个为私钥(secret key)
单项加密/散列加密:可以由明文转换为密文,反之则不可以,主要用来提取数据特征码,做数据校验的
特点:不可逆、雪崩效应(初始数据的一点改变会引起结果的巨大改变)、定长输出
常用算法:MD5 128位的定长输出、SHA1 160位定长输出
/etc/shadow字段说明:
liuqi1(用户):$6(加密算法)$WeoYc73p(密码杂质)$AFxO3J6k4lGwrOFX5pPhIu5BCSUIXPo9NIa.MRcc2Hfx08/HEMsicHeYgHhJZG4in.c9Huf9z4ZUQvtr1cEb2.(密码如果为!!或者*则表示被锁定用户):17355(自1970-1-1上次修改密码经过的天数):0(密码最小使用期限,0表示不做限定):99999(密码最长使用期限,99999表示无限使用):7(密码离过期还有多少天开始告警):(密码过期后还可以使用多少天):(指定使用期限,不管有没有过期直接锁定):(保留字段,没有意义)
useradd [options] username
-u 指定UID
-g 指定GID指定基本组(必须事先存在)
-G GID,……指定其额外组,可以为多个
-c "comment"指定注释信息
-d /path 指定家目录,默认是/home目录下
-s /bin/bash|/bin/tcshell 指定默认shell
-m -k 强行创建家目录,并复制/etc/skel目录下的用户个人环境配置文件
-M 创建一个用户不添加家目录
-r 添加一个系统用户
id [options] username 查看用户的UID GID
-u 查看UID
-g 查看GID
-G 查看GID包括附加组
-n 显示name而非id号
finger [options] username 查看用户帐号的相关属性信息
userdel [options] username 删除一个用户,默认不加选项,删除用户不会删除家目录
-r 删除用户的同时一并删除用户的家目录
usermod [options] username
-u 修改GID
-g 修改GID
-a -G 修改附加组GID,一般和-a选项一起使用,表示增加额外的附加组,不加会覆盖此前的附加组
-c 指定注释信息
-d -m 指定新的家目录,一般和-m选项一起使用,指定新的家目录的同时会将原家目录的文件一起移动过去
-s 修改shell
-l 修改用户的登录名
-e 指定用户的过期时间。格式YYYY-MM-DD
-L 锁定帐号
-U 解锁帐号
chsh 修改用户的默认shell
chfn 修改用的注释信息
passwd [options]username
--stdin 从标准输入读取 例:echo "testpasswd" | passwd --stdin test
-l 锁定用户帐号
-u 解锁用户帐号
-d 删除用户密码
groupadd [options] groupname
-g 指定GID
-r
groupmod[options] groupname
-g GID
-n groupname
groupdel [options] groupname
gpasswd [options] groupname
newgrp 临时切换到另一个组 退出使用exit
chage
-d 最近一次修改时间
-E 过期时间
-r 非活动时间
-m 最短使用期限
-M 最长使用期限
-W 警告时间
本文出自 “liuqistyle” 博客,请务必保留此出处http://liuqistyle.blog.51cto.com/10991928/1953907
用户管理useadd、userdel、id、finger、usermod、passw