1.使用者相關命令 增(建立使用者)
命令:useradd +使用者名稱
# 建立一個使用者會影響到4個檔案:
/etc/passwd (使用者資訊)
/etc/shadow (使用者密碼)
/etc/group (使用者組)
/etc/gshadow (使用者組密碼)
建立使用者(不用命令的方式)步驟 (太過繁瑣,一般用命令建立,瞭解即可)
1.vim /etc/group :先建立組
[root@localhost ~]# vim /etc/group
abc123:x:1010:
2.vim /etc/gshadow :更改組密碼一般不設定
[root@localhost ~]# vim /etc/gshadow
abc123:!::
3.vim /etc/passwd :增加新使用者
[root@localhost ~]# vim /etc/passwd
abc111:x:1020:1010::/home/abc111:/bin/bash
4.vim /etc/shadow :更改使用者密碼
[root@localhost ~]# vim /etc/shadow
abc111:$6$tOsCg2DJ$zoX3uE5B0YQN7yu266VsGTO4wbbfW6KMG67x5ESAqMCJayCLVhSnPmJfOfsd9
QTwRD29cGAuxbjLnK3qrfmfg.:19822:0:99999:7:::
5.mkdir /home/abc111 :建立使用者的家目錄
[root@localhost ~]# mkdir /home/abc111
[root@localhost ~]# cp /etc/skel/.bash* /home/abc111/ :環境變數檔案
2.用命令建立:增(useradd +選項+使用者)
選項 作用
-u 指定uid
-g 指定gid(必須指定一個已存在的組)
-c 指定使用者的備註(註釋)
-d 指定使用者的家目錄
-M 不建立家目錄
-s 指定使用者登入的shell
-G 指定附加組
-r 建立一個使用者uid在200 - 999之間
3.改(修改使用者資訊)(usermod +選項 +使用者)
使用者 作用
-u 修改使用者的uid
-g 修改使用者的gid
-c 修改備註資訊
-d 修改使用者的家目錄
-m 配合-d選項,修改玩家目錄後,遷移家目錄
-s 修改使用者登入的shell
-G 修改使用者的附加組,會替換原來的附加組
-a 配合-G,修改使用者的附加組,追加附加組
-L 鎖定使用者
-U 解鎖使用者
-l 修改使用者名稱
eg:
## 修改使用者的uid
[root@localhost ~]# usermod zls666 -u 1008
[root@localhost ~]# id zls666
uid=1008(zls666) gid=4010(zls666) groups=4010(zls666),0(root),1000(zls)
## 修改使用者附加組
[root@localhost ~]# id zls666
uid=1008(zls666) gid=1008(tls1111111) groups=1008(tls1111111),0(root),1000(zls)
[root@localhost ~]# usermod zls666 -G wyl,tls
[root@localhost ~]# id zls666
uid=1008(zls666) gid=1008(tls1111111)
groups=1008(tls1111111),1001(wyl),1002(tls)刪(刪除使用者)
使用者擴充套件知識
使用者建立流程
以下兩個檔案作為參照物
/etc/login.defs
/etc/defaults/useradd
[root@localhost ~]# id zls666
uid=1008(zls666) gid=1008(tls1111111) groups=1008(tls1111111),1001(wyl),1002(tls)
[root@localhost ~]# usermod zls666 -G root,zls -a
[root@localhost ~]# usermod zls666 -aG root,zls
[root@localhost ~]# id zls666
uid=1008(zls666) gid=1008(tls1111111)
groups=1008(tls1111111),0(root),1000(zls),1001(wyl),1002(tls) (實現了追加)
4.刪(刪除使用者)
命令:userdel
# user delete
userdel [選項]... 使用者名稱
## 如果直接刪除,就類似於在/etc/passwd檔案中把該使用者的資訊刪除(家目錄和使用者所有相關檔案都在)
[root@localhost ~]# userdel abd
## 遞迴刪除使用者及使用者所有相關檔案
[root@localhost ~]# userdel -r wyl
## 因為使用者建立時沒有建立家目錄,所以會有提示,但是使用者實際上還是被刪除了
[root@localhost ~]# userdel -r zls888
userdel: zls888 home directory (/home/zls888) not found
使用者的擴充套件知識
使用者建立流程
以下兩個檔案作為參照物
/etc/login.defs
/etc/defaults/useradd
## 建立使用者時,useradd命令需要讀取的配置檔案
[root@localhost ~]# grep -i '^[a-z]' /etc/login.defs [root@localhost ~]# grep -Ev '^$|^#' /etc/login.defs
## 使用者存放郵件的目錄
MAIL_DIR /var/spool/mail
## 使用者預設密碼最長使用天數
PASS_MAX_DAYS 99999
## 使用者預設密碼最短使用天數
PASS_MIN_DAYS 0
## 密碼最小長度5位數
PASS_MIN_LEN 5
## 密碼快過期後,提前7天提醒
PASS_WARN_AGE 7
## 普通使用者最小UID
UID_MIN 1000
## 普通使用者最大UID
UID_MAX 60000
## 系統使用者最小UID
SYS_UID_MIN 201
## 系統使用者最大UID
SYS_UID_MAX 999
## 組最小ID
GID_MIN 1000
## 組最大ID
GID_MAX 60000
## 系統組最小ID
SYS_GID_MIN 201
## 系統組最大ID
SYS_GID_MAX 999
## 預設情況下,建立使用者會建立該使用者的家目
CREATE_HOME yes
## 建立使用者家目錄時,許可權的umask為077,也就是使用者家目錄的目錄許可權為700 UMASK ( 默 認 許可權 )
077 建立目錄或者檔案都是從滿許可權0777-umask獲得許可權數值可以用stat檢視
## 建立使用者時,是否建立出使用者的同名組 yes:建立 no:不建立
USERGROUPS_ENAB yes
## 使用者密碼的加密演算法
ENCRYPT_METHOD SHA512
## 建立使用者時,useradd命令需要讀取的配置檔案
[root@localhost ~]# cat /etc/default/useradd
## 如果/etc/login.defs 中的USERGROUPS_ENAB是yes,那就不讀取改行配置
## 如果/etc/login.defs 中的USERGROUPS_ENAB是no,那就走該行配置,把建立的使用者加入gid為100的組
GROUP=100
## 建立使用者時,預設使用者家目錄放在/home下
HOME=/home
## 使用者賬戶有沒有期限 -1表示不啟用
INACTIVE=-1
## 賬號終止日期,不設定表示不啟用
EXPIRE=
## 使用者登入時的shell
SHELL=/bin/bash
## 使用者家目錄下的環境變數檔案存放原始目錄
SKEL=/etc/skel
## 建立使用者是否同時建立郵箱