用户与组

涉及文件:

     /etc/passwd     (用户信息)

分为七段:

     第一段:用户名

     第二段:密码     (口令)

     第三段:uid     (用户号码)

     第四段:gid     (组id)

     第五段:用户属性信息

     第六段:家目录

     第七段:shell     (命令解释程序)

涉及文件:

     /etc/shadow     (用户密码存放地址)

分为九段:

     第一段:用户名

     第二段:密码     (*:已经被锁定;!!:还没有密码)

     第三段:上次更改密码时间     (天)

     第四段:过多少天才可更改密码     (0:不限时间)

     第五段:密码要过多少天才会到期     (99999:99999天后才到期)

     第六段:还有多少天密码到期

     第七段:账号失效期限     (到期后过多少天锁定密码)

     第八段:账号生命周期

     第九段:保留值

涉及文件:

     /etc/group

分为三段:

     第一段:组名

     第二段:组密码

     第三段:gid

添加用户:useradd longei

     useradd -u 505 -g 512 -d /home/user1 -s /sbin/nologin user1     (添加一个user1用户,uid为505,gid为512,家目录为/home/user1,shell目录为/sbin/nologin)

     useradd -M user2     (不创建家目录)

删除用户:userdel user1

     删除用户后不会删除该用户的家目录

     userdel -r user1     (删除user1和user1的家目录)

添加组:groupadd user1

删除组:groupdel     (没有用户才能删除)

     如果是扩展组则可以删除,如果是主组则可以删除

修改用户属性

     usermod -g 512 user1     (修改用户user1的gid为512)

     usermod命令也可以使用-g修改用户gid;-d修改用户家目录;-s修改用户shell目录;-G修改用户扩展组;-u修改用户uid

     usermod -L user1     (锁定用户user1)

     usermod -U user1     (对用户user1解锁)

更改用户密码

     passwd

     passwd user1     (更改用户user1的密码)

自动生成密码     (需安装expect包)

     passwd --stdin user1     (给user1设置密码,明文)

用法:echo “12345“ |passwd --stdin user1     (给user1设置密码,密码为:12345)

     mkpasswd

     -l 10     (规定长度为10)

     -s 0     (去掉特殊字符)

     -d 5     (包含5个数字)

     -C 4     (包含4个大写字母)

     -c 4     (包含4个小写字母)

切换用户

     su - user1     (切换到用户user1,如果不加-,则环境变量和所在目录不会切换)

     su -     (切换到root用户)

     su - -c “ls -l /tmp/123” user1     (使用用户user1执行ls命令,需要输入root用户的密码)

sudo

     使用visudo命令更改sudo配置文件

     user1     ALL=(ALL)     /bin/ls     (添加此行可使user1用户,使用所有登录方式下的所有用户权限,可执行ls命令)

     user1     192.168.1.1=(root)     /bin/ls     (添加此行可使user1用户,使用192.168.1.1IP下登录下的root用户权限,可执行ls命令)

     user1     ALL=(root)     NOPASSWD: /bin/ls     (添加此行可使user1用户,使用所有用户登录下的root用户权限,可执行ls命令,且不需输入密码)

sudo -l     (查看该用户是否有可使用sudo执行的命令,使用的是哪个用户的权限,有哪些命令)