复习:
/etc/passwd:
用户名:密码:UID:GID:注释:家目录:默认shell
/etc/group:
组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow:
用户名:密码:最近一次修改密码的时间:最短使用期限,最长使用期限:
警告时间:非活动时间:过期时间
useradd [options] USERNAME
useradd -u 1000 user1
-u 指定其UID
-g GID(基本组) 指定组一定要存在
-G GID,... (附加组)
-c "COMMENT"指定注释信息
-d /path/to/directory指定家目录,默认是home下
-s SHELL useradd -s /sbin/nologin user5 su - user5
-m -k 强制复制bash配置文件到家目录
-M 创建用户,不创建家目录
-r 添加一个系统用户
/etc/login.defs
/etc/shells:指定了当前系统可用的安全shell
环境变量:PATH HISTSIZE SHELL
userdel:
userdel [option] USERNAME 不指定选项,不会删除家目录
-r 删除用户的同时,同时删除用户的家目录
id :查看用户的账号属性信息
-u
-g
-G
-n 上面都可用和-n合用
finger USERNAME(user1)查看用户账号相关信息
修改用户账号属性:
usermod
-u usermod -u 2002 user2
-g (基本组,事先存在的组)
-G 附加组,已有附件组,修改了后原有附件组就没有了
-a -G:追加附件组(-a与-G联合使用)
-c 注释
-d -m 为用户指定新的家目录,并移动此前新建的文件到新的家目录
-s shell
-l 修改用户名
-L:锁定账号
-U:解锁
chsh:修改用户的默认shell
chfn:修改用户的注释信息(fn是finger的缩写)
密码管理:
passwd [USERNAME]
--stdin
-l 锁定账号
-u 解锁
-d 删除用户密码(禁止登录)
echo "redhat" | passwd --stdin user3
pwch(passwdcheck)检查用户账号完整性
组管理:
创建组:groupadd
groupadd
-g GID
-r 添加为系统组
groupmod
-g GID
-n GRPNAME
groupdel
gpasswd:为组设定密码
newgrp 临时切换基本组 exit退出
练习:
1 创建一个用户mandriva ,其ID号2002,基本组为distro(组ID3003),附加组
为linux:
# groupadd -g 3003 distro
# groupadd linux
# useradd -u 2002 -g distro -G linux mandriva
2 创建一个用户fedora,其全名为Fedora Community,默认shell为tcsh
# useradd -c "Fedora Community" -s /bin/tcsh/ fedora
3 修改mandriva的ID号为4004,基本组为linux,附加组为distro和Fedora
# usermod -u 4004 -g linux -G distro,fedora mandriva
4 给Fedora加密码,并设定其密码最短使用期限为2天,最长为50天
# passwd -n 2 -x 50 fedora
5 将madriva的默认shell改为/bin/bash
# usermod -s /bin/bash mandrira
6 添加系统用户hbase,且不允许其登陆系统
#useradd -r -s /sbin/noglogin hbase
change(改变密码过期信息的)
-d 最近一次的修改时间
-E 过期时间
-r: 非活动时间
-m 最短使用时间
-M 最长使用时间
-w:警告时间