浅谈Linux下的用户管理

admin管理员组

文章数量:1603247

Linux如何上网
连接wifi 即需要删除网关
route -n ------->查看路由表
cd /etc/sysconfig/network-scripts ------>切换路径
ls -------> 查看文件属性
rm -fr route-br0 ------>删除网关
vim /etc/sysconfig/network -------> 寻找GETWE,直接删除或者前面加#
reboot -------> 重启
成功后所显示的网关即为新的所连接的网关

####1.更改用户信息####
先监视用户
建立一个用户

usermod -l 新名字 旧名字 ----->更改用户名字

usermod -aG 21 westos ------>添加附加组（组必须存在）

usermod -G 72 westos ------->更改附加组（组必须存在）

usermod -g 158 westos ------> 更改gid（组必须存在）


usermod -c “westos user” westos -------> 更改说明

cat /etc/shells 查看shell脚本文件

usermod -s bin/bash westos---------> 更改shell


usermod -d /home/user westos --------> 更改家目录 （只更改指向，家目录名称不变）
usermod -md /home/user ------------> 更改家目录 (名称也更改）

usermod -u 6666 westos ------> 更改uid

####2.用户认证###
vim /etc/login.defs ------>查看默认信息

/etc/shadow------->用户密码文件

passwd -S westos ##查看用户密码信息

建立监视密码文件 watch -n 1 tail -n 5 /etc/shadow

[1][2][3][4][5][6][7][8][9]
[1]用户名称
[2]！！ 用户密码
用户的加密字符串，默认用的加密方式为sha512对称加密，如果加密字符串前出现！ 那么用户被冻结
[3]用户密码最后一次被更改的时间：此时间是从1970-1-1开始计算的累计天数
[4]用户密码最短有效期：如果此位有设定数字，那么在此数字范围天数内是不能修改用户密码的
[5]用户密码最长有效期：用户必须在此有效期内更新密码，如果超时会被冻结
[6]密码警告期限：在过期前制定天数内会发送警告信息给用户
[7]用户非活跃天数：此位默认为空，如果设定数值，那么在密码最长有效期过后仍然可以使用的天数
[8]用户到期日：默认为空，表示帐号一定会被冻结的时间点
[9]用户自定义列，目前没有启用

passwd westos ##更改用户密码
超级用户可以直接改密码


usermod -L wetsos -------> 锁定用户


usermod -U westos ------> 解锁用户


passwd -l westos ##在用户密码前加"!!"(比usermod程度强）

用usermod只能解开一个！

passwd -u westos ##解锁用户(比usermod程度强）

passwd -d westos ##清空westos密码

##注意##
普通用户改密码时
1.必须知道当前原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合

#用户密码最后一次被更改的时间#
passwd -e westos ##会改变用户最后一次更改密码时间为0
##用户在登陆时会被强制改密码
change -d 0 westos ##两个命令功能类似


#用户密码最短有效期#
passwd -n 1 westos ##westos用户一天内不能修改密码
chage -m 1 westos

#用户密码最长有效期##
passwd -x 30 westos #用户在30天内必须改密码
chage -M 40 westos

#密码警告期限#
passwd -w 2 westos #密码过期前两天有警告输出
chage -W 2 westos

#用户非活跃天数#
passwd -i 2 westos #密码过期后仍可登陆天数
chage -I 2 westos

#用户到期日#
chage -E 2020-12-30 westos #用户在这一天会被冻结

#用户自定义列，目前没有启动#

#####3.用户授权######
1.权力下放文件为/etc/sudoers
此文件可以用vim直接编辑，但是不提供语法检测的
2.下放方式
visudo 提供语法检测
100行左右
用户 主机名称=（得到的用户身份） 命令
westos localhost=(root) /usr/sbin/useradd ##westos用户可以在localhost主机以 root身份执行useradd命令

3.检测
su - westos
sudo ##从sudo里调用root下放的权限
注意
若没有NOPASSWD权限调用时需要密码
westos localhost=(root) NOPASSWD： /usr/sbin/useradd ##westos用户可以在localhost主机以 root身份无密码执行useradd命令

本文标签： 浅谈用户Linux