Linux 使用者管理 5 之使用者屬性屬性

2021-10-20 11:29:16 字數 3577 閱讀 9418

linux 使用者管理 1 之簡介

linux 使用者管理 2 之切換使用者

linux 使用者管理 3 之建立使用者

linux 使用者管理 4 之密碼管理

linux 使用者管理 5 之使用者屬性屬性

在建立好使用者後,我們經常需要對使用者的屬性進行一些修改,使使用者賬戶更加符合我們的要求。

我們有通過usermod命令來修改使用者的屬性;

格式:

usermod


[options] login
usermod 的常用選項:

-u   更改使用者的 uid


-g 更改使用者的主組,後面可以跟組名,也可以跟 gid


-g 更改附加組的列表(更改使用者的附加組,原來的附加組將會被刪除),如果要新增組到附加組列表,需要結合 -a 選項


-a 將使用者新增到附加組,這個要結合 -g 選項一起使用


-s 更改使用者的預設 shell


-c 更改使用者的說明


-d 更改使用者的 home 目錄


-l 更改使用者的 login 名,即使用者名稱


-l 鎖定使用者賬戶


-u 解鎖使用者賬戶


-e 指定賬戶的過期日期


-f 設定賬戶的非活動期,即使用者密碼過期多久後,鎖定賬戶
通過-g選項更新使用者的附加組列表:

root@testsvra:~# id user1


uid=1001(user1) gid=1001(user1) groups=1001(user1),1002(g1)


root@testsvra:~# usermod -g g2 user1


root@testsvra:~# id user1


uid=1001(user1) gid=1001(user1) groups=1001(user1),1004(g2)
* g2 組變成了 user1 的附加組,g1 卻被刪除了

如果我們不想刪除 g1,想同時保留 g1 和 g2 作為 user 1 的附加組,我們可以通過-a選項,來附加組到使用者的附加組列表:

root@testsvra:~# usermod -ag g1 user1


root@testsvra:~# id user1


uid=1001(user1) gid=1001(user1) groups=1001(user1),1002(g1),1004(g2)
通過-c選項修改使用者的說明:

root@testsvra:~# usermod -c admin it


root@testsvra:~# getent it


unknown database: it


try `getent --help' or `


getent --usage' for


more information.


root@testsvra:~# getent passwd it


it:x:1000:1000:admin:/home/it:/bin/bash
通過-l選項,鎖定賬戶,賬戶被鎖後,在/etc/shadow檔案中,該使用者的密碼資訊部分前面會有乙個!;

root@ubuntusvr:~# cat /etc/shadow | grep user01


user01:$6


$lbsxxtvprruwk9zu


$rmhpkgm4nxqdzn2cqyihwail.9j5ufomviaw2cnaqvuvrdkvqmtf8pclgmyv.pe2iqdi3ag.zgldcenkqvsgf1:18681:0:99999:7:::


root@ubuntusvr:~# usermod -l user01


root@ubuntusvr:~# cat /etc/shadow | grep user01


user01:!


$6$lbsxxtvprruwk9zu


$rmhpkgm4nxqdzn2cqyihwail.9j5ufomviaw2cnaqvuvrdkvqmtf8pclgmyv.pe2iqdi3ag.zgldcenkqvsgf1:18681:0:99999:7:::
通過-u選項,解鎖賬戶,解鎖後/etc/shadow檔案中,該使用者的密碼資訊部分前面的!會自動被刪除;

root@ubuntusvr:~# usermod -u user01


root@ubuntusvr:~# cat /etc/shadow | grep user01


user01:$6


$lbsxxtvprruwk9zu


$rmhpkgm4nxqdzn2cqyihwail.9j5ufomviaw2cnaqvuvrdkvqmtf8pclgmyv.pe2iqdi3ag.zgldcenkqvsgf1:18681:0:99999:7:::
通過-s選項,更改使用者的預設 bash

root@ubuntusvr:~# usermod -s /bin/nologin user02


root@ubuntusvr:~# su - user02


root@ubuntusvr:~# cat /etc/passwd | grep user02


user02:x:2002:2002::/home/user02:/bin/nologin


su: failed to execute /bin/nologin: no such file or directory
我們可以通過將使用者的預設 bash 配置為 /bin/nologin(乙個不存在的 bash),來限制使用者通過 bash 登入(但這種方法,可以通過在 su 切換使用者時,通過 -s 指定登入後使用的 shell 來破解。)

通過-e選項,指定使用者賬戶過期的時間

root@testsvra:~# usermod -e 2021-03-01 user1


root@testsvra:~# getent passwd user1


user1:x:1001:1001::/home/user1:/bin/bash


root@testsvra:~# getent shadow user1


user1:$6


$ab93dwvpf7zxnkhk


$hitkfzwfldbx2pctlitofzullg24rhhr3ilmp/euazmoakteyx70bfjhrouig0auva.xmfbov0yvjph024gka.:18683:1:60:14:7:18687:
我們看到賬戶過期字段顯示的是 18687 天,那是因為在 linux 系統中,這個過期時間指的是使用者自2023年1月1日起,該使用者多少天後過期,從2023年1月1日到2023年3月1日,正好 18687 天。

Linux之使用者管理

1 建立computer使用者組,該組下面建立16級計科班使用者10個學生使用者和密碼,分別登入自己對應目錄,通過命令驗證 2 建立一使用者登入,改變預設目錄home,登入目錄為 xcu computer下,字元介面顯示使用者名稱資訊。3 建立lijia1,lijia2,lijia3三個使用者,在字...

Linux 之 使用者管理

新增使用者 useradd adduser 使用者名稱 預設將新增的使用者目錄放到 home 目錄下,使用者密碼預設與使用者名稱相同 新增使用者並指定使用者目錄 useradd d 目錄 使用者名稱 不能指定到已經存在的目錄下 新增使用者時指定組名 useradd g 組名 使用者名稱 將使用者新增...

linux初學之使用者管理

2 使用者刪除 userdel r 使用者名稱 r表示刪除使用者資訊及使用者的系統配置 3.組的建立 groupadd g 建立組 groupdel 組名字 刪除組 作以上實驗的監控命令 watch n 1 tail n 3 etc passwd etc group echo ls l home e...