标签：配置文件 linux 用户 tom 密码 附加 rock 快速

用户账号的管理工作主要涉及到用户账号的添加、修改和删除
用户管理相关配置文件:

          /etc/passwd       用户信息配置文件

对应位置解释
root : x : 0 : 0 : root : root : /bin/bash
第一位 用户名
第二位 密码
第三位 UID
第四位 GID
第五位 用户说明
第六位 家目录
第七位 用户默认shell

UID用户类型
0超级管理员 1-999系统用户 1000-60000普通用户

          /etc/shadow       用户密码配置文件

对应位置解释
bin : * : 16925 : 0 : 99999 : 7 : : :、
第一位 用户名
第二位 加密密码
第三位 最有后一次修改时间
第四位 最短时间间隔
第五位 最长时间间隔
第六位 到期警告时间
第七位 到期延迟天数
第八位 失效时间
第九位 一般不使用

          /etc/group         用户组信息配置文件

root:x:0:
对应位置解释
第一位 用户组名
第二位 组密码
第三位 GID
第四位 组成员

          /etc/gshadow      组密码配置文件

root:::
对应位置解释
第一位 用户组名
第二位 加密组密码
第三位 组管理员
第四位 组成员

/etc/login.defs 建立用户默认规则文件
可更改UID，GID，密码等相关参数

su 切换用户
-表示加载用户环境配置环境
无 - 表示系统配置不加载保存

注：切换用户必须退出再进入另一个用户 使用exit退出
su 和 su - 区别在于系统配置环境，家目录没有切换
/etc/bashrc #shell的配置文件
/etc/profile #用户系统配置文件
系统配置环境下的变量明确区分



家目录明确区分

visudo使用vi打开/etc/sudoers文件，但是在保存退出时，visudo会检查内部语法，避免用户输入错误信息
注： visudo需要root权限

实验具体操作

切换到用户rock，用rock创建用户，显示权限不够

切换到管理员用visudo编辑用户权限配置文件

切换rock，查询主机名

使用visudo编辑用户权限配置文件

切换到98行左右

编辑 用户名---主机名=(root)--命令路径 使用NOPASSWD无需输入密码

切换rock用户，使用sudo添加用户，显示用户信息配置文件末尾3行

id 显示用户的ID
-u UID
-g GID
-G 附加组ID
-n 显示名字不显示id数
-Gn 附加组名

实验具体操作
显示用户tom的id详情，显示tom的uid,显示uid名称，显示tom的gid,显示gid名称，显示附加组id,显示附加组id名称

useradd 添加用户
-u UID
-g GID
-G 附加组
-c 用户说明
-d 家目录
-s 用户默认Shell

实验具体操作
创建用户tom，显示id详细信息

创建组指定附加组id2223 名test,创建用户jerry,指定UID2222,GID2223,附加组tom，用户说明server,家目录/mnt/server,用户shell/sbin/nologin

注： /sbin/nologin 只做服务使用，不可登陆

userdel 删除用户
-r 删除用户并删除用户配置文件
实验具体操作
删除用户jerry并删除配置文件，查看用户配置文件末尾3行，用户jerry已删除

usermod 修改用户信息
-l 更改用户名字
-u 更改UID
-g 更改GID

-G 更改附加组
-aG 添加附加组
-G "" 清空附加组
-c 更改用户说明 -
md 更改家目录和目录名字
-s 更改用户默认Shell
-L 冻结用户
-U 解锁用户

实验具体操作
更改用户tom名字为linux

为用户tom添加附加组 72

清空用户tom附加组

更改用户tom附加组id为1000并显示用户id

更改用户jerry并指定附加组id1000添加到tom附加组

更改用户rock家目录和配置文件为/home/server,并实时监控家目录下及用户配置文件末尾3行明确显示


注： watch -n 1 实时监控建立过程 1表示1秒监控一次
更改用户tom的uid为6666，gid为21，用户说明为server,用户shell为/sbin/nologin并通过id和用户配置末尾3行明确显示

passwd 修改用户密码信息
-S 密码状态
-d 清空密码
-l 冻结用户密码
-u 解锁用户密码
-x 最长时间间隔
-n 最短时间间隔
-i 非活跃时间
-e 使用户密码失效，强制用户下次登录改变密码
-w 警告期
chage 修改用户密码状态
-d—使用户密码失效，强制用户下次登录改变密码 --> passwd -e
-m—最短有效期 --> passwd -n
-M—最长有效期 --> passwd -x
-W—警告期 --> passwd -w
-I—非活跃天数--> passwd -i
-E—失效时间

实验具体操作
设置用户rock密码并查看密码状态

删除用户rock密码并查看密码状态

设置用户rock密码最短有效期为2，最长有效期为90000，并实时监控用户密码末尾3行明确显示

设置用户rock密码警告天数为3，非活跃天数为2，使最近密码修改时间为0 ，并实时监控用户密码末尾3行明确显示

设置用户rock密码警告天数为6，使最近密码修改时间为5 ，并实时监控用户密码末尾3行明确显示

设置用户rock密码最短有效期为3，最短有效期为80000，并实时监控用户密码末尾3行明确显示

设置ck密码到期时间到2019-07-09失效，并实时监控用户密码末尾3行明确显示

实验具体操作
用户密码快速添加
设置用户rock密码为123，并实时监控用户密码末尾3行明确显示

回显321用管道为用户rock密码输入监控用户密码末尾3行明确显示

实验具体操作
用户和密码的锁定与解锁
锁定用户student

解锁用户student


锁定用户student密码，解锁用户student密码

标签：配置文件,linux,用户,tom,密码,附加,rock,快速
来源： https://blog.51cto.com/14190777/2419548

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。