5 1使用者管理

使用者的配置檔案：-rw-r–r--. 1 root(所屬者) root(所屬組) 2416 aug 25 10:11 /etc/passwd

使用者名稱login名：密碼佔位符x：使用者uid號：gid：備註(登入時的名)：使用者的家目錄：和根互動使用的shell

使用者：超級使用者：root，uid為0

系統使用者：用來管理和執行服務，系統使用者的shell為/sbin/nologin，不讓該使用者登入，uid為201-999

一般使用者:1000-60000，新增一般使用者時，系統預設為該使用者建立主目錄和郵箱（/home/使用者名稱）（/var/mail/使用者名稱）

新增使用者

新增普通使用者：useradd 使用者名稱=adduser 使用者名稱

新增系統使用者：useradd -r 使用者名稱，新增系統使用者，不建立主目錄和郵箱

新增使用者並用選項指定引數：useradd 使用者名稱 -u uid號

-g基本組 gid號/組名 -g 附加組/組名 -c 備註 -s 指定shell -d 指定家目錄

gr0up=100 這個選項用於建立使用者的預設組，也就是說，在新增每個使用者時，使用者的初始組就是 gid 為 100 的這個使用者組。但 centos 並不是這樣的，而是在新增使用者時會自動建立和使用者名稱相同的組作為此使用者的初始組。也就是說這個選項並不會生效。linux中預設使用者組有兩種機制：一種是私有使用者組機制，系統會建立乙個和使用者名稱相同的使用者組作為使用者的初始組；另一種是公共使用者組機制，系統用gid 是 100 的使用者組作為所有新建使用者的初始組。目前我們採用的是私有使用者組機制。

home=/home 指的是使用者主目錄的預設位置，所有新建使用者的主目錄預設都在/home/下。

inactive=-1 指的是密碼過期後的寬限天數，也就是/etc/shadow 檔案的第七個字段。這裡預設值是 -1，代表所有新建立的使用者密碼永遠不會失效。

expire= 表示賬號過期時間，也就是

/etc/shadow 檔案的第八個字段。預設值是空，代表所有新建使用者沒有失效時間，永久有效。

shell=/bin/bash 表示所有新建立的使用者預設shell 都是 /bin/bash。

skel=/etc/skel 在建立乙個新使用者後，你會發現，該使用者主目錄並不是空目錄，而是有.bash_profile、.bashrc 等檔案，這些檔案都是從/etc/skel 目錄中自動複製過來的。因此，更改 /etc/skel 目錄下的內容就可以改變新建使用者預設主目錄中的配置檔案資訊。

create_mail_spool=yes 指的是給新建使用者建立郵箱，預設是建立。也就是說，對於所有的新建使用者，系統都會新建乙個郵箱，放在/var/spool/mail/ 目錄下，和使用者名稱相同。

選項+引數含義

-b home 設定所建立的主目錄所在的預設目錄，只需用目錄名替換home 即可，例如 useradd -d -b /mulu1。

-e expire 設定密碼失效時間，expire引數應使用 yyyy-mm-dd 格式，例如useradd -d -e 2019-10-17。

-f inactive 設定密碼過期的寬限天數，例如useradd -d -f 7。

-g group 設定新使用者所在的初始組，例如useradd -d -g group1。

-s shell 設定新使用者的預設shell，shell 必須是完整路徑，例如useradd -d -s /usr/bin/csh。

修改/etc/default/useradd檔案的方法，第一種可以直接用vim修改，第二種可以用useradd -d命令修改

/etc/login.defs定義了與/etc/passwd和/etc/shadow配套的使用者限制設定

/etc/skel 使用者家目錄下相關隱藏檔案

檢視使用者：

id 檢視使用者的uid、gid以及組

刪除使用者：

userdel -r 使用者名稱

刪除使用者時userdel加引數-r和不加引數-r的區別

修改使用者資訊：usermod

-c 改變使用者的全名或者說描述名稱

-d 改變使用者的家目錄

-e 設定使用者賬號的過期時間

-f 密碼的過期寬限時間

-g 改變使用者的gid

-g 將使用者新增入乙個新組

-s 改變使用者的預設shell

-l 改變使用者使用者名稱

-u 改變使用者的uid

-l 鎖住密碼，使賬號不能用

-u 為使用者密碼解鎖

給使用者追加附加組：usermod -a -g 組名使用者名稱

管理使用者密碼

使用者的密碼檔案：----------. 1 root root 1434 aug 25 10:10 /etc/shadow 使用者名稱

密碼（idid

idsalt$encrypted,1為md5，2a為blowfish，5為sha-256,6為sha-512。salt是乙個最多16字元的隨機生成的字串，用來增加破解難度。encrypted是經過加密演算法和salt算出來的密文。！！表示鎖定狀態）。

最後一次修改密碼的時間，從2023年1月1日到最後一次修改密碼所經過的天數。

密碼最短使用期限，為0表示不限制。

密碼最長使用期限，密碼使用多長時間之後必須要改密碼，99999表示密碼永久有效。

密碼過期警告時間，密碼過期前多少天進行警告，提示使用者改密碼，但是不鎖定使用者。

密碼過期寬限期限，密碼過期後必須改密碼的時間，如果還沒改，鎖定使用者，就只能找網管了。

賬號過期精確時間，如果為99999，意味著永不過期。是從2023年1月1日之後的天數。

保留字段

修改密碼：

passwd 使用者名稱

-n 指定密碼的最短使用期限

-x 指定密碼的最長使用期限

-w 設定密碼過期警告時間

-l 鎖定使用者賬號密碼

-u 解鎖使用者賬號

-d 刪除使用者密碼，在redhat中，空密碼使用者禁止登陸

echo 密碼 | passwd --stdin 使用者名稱

5 1使用者管理

mysql 使用者管理 MySQL使用者管理

使用者與使用者管理

5 1 規劃範圍管理

5 1使用者管理

mysql 使用者管理 MySQL使用者管理

使用者與使用者管理

5 1 規劃範圍管理

相關推薦