groupadd命令的使用非常简单9159金沙官网,与grou

作者: 操作系统  发布:2019-11-22

 

Linux客商管理-中,Linux客户处理-

 

第十九节 客户管理初级(上卡塔 尔(阿拉伯语:قطر‎

标签(空格分隔卡塔尔: Linux实战传授笔记-陈思齐

---更多材质点小编翻看

 增多顾客组命令groupadd

提示:
groupadd命令的利用特别轻松,但在生养条件中采纳的少之又少,由此,会简单利用就可以。

与groupadd命令有关的公文有:
/etc/group :顾客组相关文件
/etc/gshadow :客商组加密相关文书

groupadd命令语法

9159金沙官网 19159金沙官网 2

[root@chensiqi ~]# man groupadd #查看groupadd命令的帮助信息
名称:
    groupadd -建立新的用户组
语法:
    groupadd 【-g gid [-o][-r][-f]】 groupname
描述:
    groupadd可指定用户组名称来建立新的用户组账号。需要时可从系统种取得新用户组值。

View Code

为了方便阅读和查阅相关参数,笔者依旧用表格的措施把groupadd参数选项表现给大家如下所示:
|groupadd参数选项|注释表明(带特殊颜色的意味首要,要求精晓卡塔 尔(英语:State of Qatar)|
|--|--|
|-g gid|指定用户组GID值。除非接-o参数(如:groupadd -g 1234 -o chensiqi),否则ID值必须是唯一的数字(不能负数)。如果不指定-g参数,则预设值会从500开始|
|-r|建设构造系列客商组。GID值会比/etc/login.defs中定义的UID_MIN值小。|
|-f|新添二个账户,强制覆盖一个早就存在的客商组账号|

 增添顾客组命令groupadd

提示:
groupadd命令的施用很简单,但在生育条件中央银行使的非常的少,由此,会简单利用就能够。

与groupadd命令有关的文书有:
/etc/group :顾客组相关文件
/etc/gshadow :顾客组加密相关文件

groupadd命令语法

9159金沙官网 3[[email protected] ~]# man groupadd #翻看groupadd命令的援手音讯 名称: groupadd -创建新的顾客组 语法: groupadd 【-g gid [-o][-r][-f]】 groupname 描述: groupadd可内定客商组名称来树立新的客商组账号。必要时可从系统种拿到新客户组值。 View Code

为了方便阅读和查阅相关参数,作者照旧用表格的措施把groupadd参数选项表现给大家如下所示:
|groupadd参数选项|注释表达(带特殊颜色的意味首要,要求调控卡塔尔|
|--|--|
|-g gid|指定用户组GID值。除非接-o参数(如:groupadd -g 1234 -o chensiqi),否则ID值必须是唯一的数字(不能负数)。如果不指定-g参数,则预设值会从500开始|
|-r|创设体系顾客组。GID值会比/etc/login.defs中定义的UID_MIN值小。|
|-f|新扩大一个账户,强制覆盖叁个风流倜傥度存在的客商组账号|

1,账号管理

groupadd命令实例

在生育景况中,日常扩大顾客组的用法都以特简单的,譬如上面包车型大巴例证,加多GID为802的客商组chensiqi

[root@chensiqi ~]# groupadd -g 802 chensiqi #未必一定要指定GID。一般需求不加也可以

假定无需钦赐顾客组ID值,能够直接实行

[root@chensiqi ~]# groupadd chensiqi

提示:未涉及的groupadd的参数,大家能够一时忽视掉,在事实上中国人民解放军海军事工业程高校业作中用的少之又少。

 

groupadd命令实例

在生养条件中,经常扩张客商组的用法都以特别轻巧的,例如上面的例子,增加GID为802的客商组chensiqi

[[email protected] ~]# groupadd -g 802 chensiqi #未必一定要指定GID。一般需求不加也可以

假定无需钦命客商组ID值,能够一向施行

[[email protected] ~]# groupadd chensiqi

唤醒:未涉及的groupadd的参数,大家能够暂且忽视掉,在骨子里职业中用的可比少。

 

1.1 管理客户命令汇总

命令 注释说明(特殊颜色的必须掌握)
useradd增 同adduser命令,执行此命令可在系统中添加用户。(更改4个用户文件)
userdel删 执行此命令可删除用户及相关用户的配置或文件(更改4个用户文件)
passwd 执行此命令可为用户设置或修改密码。更改/etc/shadow文件
chage 修改用户密码属性。管理/etc/shadow文件
usermod改 修改用户信息的命令,可以通过usermod来修改登录名,用户的家目录等等
id查 查看用户的UID,GID及所归属的用户组
su 用户角色切换工具。su -
sudo sudo是通过另一个用户来执行命令,su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo能在命令后面直接接命令执行,比如sudo ls /root,不需要root密码就可以执行只有root才能执行的相应命令或具备的目录权限;这个权限需要通过visudo命令或者直接编辑/etc/sudoers来实现
visudo visudo配置sudo权限的编辑命令;也可以不用这个命令,直接用vi来编辑/etc/sudoers实现。但推荐用visudo来操作(会自动检查语法)
pwcov 同步用户从/etc/passwd到/etc/shadow
pwck pwck是校验用户配置文件/etc/passwd和/etc/shadow文件内容是否合法或完整
pwunconv 是pwcov的立逆向操作,是从/etc/shadow和/etc/passwd创建/etc/passwd,然后会删除/etc/shadow文件
finger 查看用户信息工具

顾客密码相关命令passwd

前文大家已经学会怎样增加客商和顾客组了,本节大家来上学设置或改造客商的密码。passwd命令的客户非常多,但大超多用法在日常工作中都不平日应用,这里我们采取部分坐褥情况工作中常用的用法加以表达。

passwd命令介绍

普通客户和特级顾客都能够运作passwd命令,但普通客商只可以改动自身的客户密码,超级客户root则足以设置或纠正全体客户的密码。

当直接实行passwd命令前面不接任何参数或客商名时,则意味着校正当前登入客商的密码,请看下边包车型客车事例:

[root@chensiqi1 ~]# passwd #root用户下直接执行passwd,后面不接任何用户表示修改root用户的密码:下面也有提示。
Changing password for user root.
New password:  #输入新密码 
Retype new password:  #再次输入新密码
passwd: all authentication tokens updated successfully. #成功修改root密码

提示:
普通客商只好修正本身的密码。倘诺想改良本人的密码,同样是直接运转passwd命令;比如当前操作系统客户是chensiqi:

[chensiqi@chensiqi1 ~]$ passwd #普通用户也输入passwd修改密码
Changing password for user chensiqi.
Changing password for chensiqi.
(current) UNIX password: #普通用户必须先输入旧密码才能更改
New password: 
Password unchanged #新密码不能和旧密码相同。
New password: 
Password unchanged
New password: 

passwd 命令参数选项

9159金沙官网 49159金沙官网 5

[chensiqi@chensiqi1 ~]$ passwd --help
Usage: passwd [OPTION...] <accountName>
  -k, --keep-tokens       keep non-expired authentication tokens
                          #保留即将过期的用户在期满后仍能使用
  -d, --delete            delete the password for the named account (root only)
                          #删除用户密码,仅能以root权限操作
  -l, --lock              lock the password for the named account (root only)
                          #锁住用户无权更改密码,仅能通过root权限操作。
  -u, --unlock            unlock the password for the named account (root only)
                          #解除锁定;
  -f, --force             force operation
                          #强制操作:仅root权限才能操作
  -x, --maximum=DAYS      maximum password lifetime (root only)
  #两次密码修正的最大天数,后面接数字:仅root权限操作
  -n, --minimum=DAYS      minimum password lifetime (root only)
  #两次密码修改的最小天数,后面接数字,仅能root权限操作
  -w, --warning=DAYS      number of days warning users receives before password expiration (root only)     #在距多少天提醒用户修改密码:仅能root权限操作
  -i, --inactive=DAYS     number of days after password expiration when an account becomes disabled(root only) #在距多少天提醒用户修改密码:仅能root权限操作
  -S, --status            report password status on the named account (root only)                 #查询用户的密码状态,仅能root用户操作。

View Code

为了有补协助调查看,大家用表格情势把passwd命令的常用参数选项列表展现,如下表所示:

 

passwd参数 注释说明(带特殊颜色的表示重要,需要掌握)
-k --keep-tokens 保留即将过期的用户在期满后仍能使用
-d --delete 删除用户密码,仅能以root权限操作
-l, --lock 锁住用户无权更改密码,仅能通过root全县操作
-u, --unlock 解除锁定
-f, --force 强制操作:仅root权限才能操作
-x,--maximum=DAYS 两次密码修改的最大天数,后面接数字:仅能root权限操作
-n --minimum=DAYS 两次密码修改的最小天数,后面接数字,仅能root权限操作
-w --warning=DAYS 在距多少天提醒用户修改密码:仅能root权限操作
-l --inactive=DAYS 在密码过期后多少天,用户被禁掉,仅能以root操作
-S --status 查询用户的密码状态,仅能root用户操作
--stdin 从stdin读入密码

 

示范1:我们用-l参数来锁定chensiqi客商,使之无法改良密码,然后再用-u参数来撤消锁定。

9159金沙官网 69159金沙官网 7

 1 [zcl@chengliang ~]$ passwd -S zcl
 2 Only root can do that.
 3 [zcl@chengliang ~]$ su - root
 4 Password: 
 5 [root@chengliang ~]# passwd -S zcl  #锁定前zcl用户的状态信息
 6 zcl PS 2016-11-19 0 99999 7 -1 (Password set, SHA512 crypt.)
 7 [root@chengliang ~]# grep zcl /etc/shadow  # 查看密码加密文件zcl用户信息的变化
 8 zcl:$6$X.mR9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHA4abbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7:::
 9 [root@chengliang ~]# passwd -l zcl  # 锁定用户zcl, 使之不能更改密码。
10 Locking password for user zcl.
11 passwd: Success  # 锁定成功
12 [root@chengliang ~]# grep zcl /etc/shadow
13 zcl:!!$6$X.mR9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHA4abbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7:::
14 # 密码信息前边多了两个叹号!
15 [root@chengliang ~]# passwd -S zcl   #查看用户状态
16 zcl LK 2016-11-19 0 99999 7 -1 (Password locked.)
17 [root@chengliang ~]# su - zcl
18 [zcl@chengliang ~]$ passwd
19 Changing password for user zcl.
20 Changing password for zcl.
21 (current) UNIX password: 
22 passwd: Authentication token manipulation error  # 失败不让修改
23 [zcl@chengliang ~]$ exit
24 logout
25 [root@chengliang ~]# passwd -u zcl  # 通过-u参数,解除对用户zcl的锁定。
26 Unlocking password for user zcl.
27 passwd: Success
28 [root@chengliang ~]# passwd -S zcl
29 zcl PS 2016-11-19 0 99999 7 -1 (Password set, SHA512 crypt.)
30 [root@chengliang ~]# grep zcl /etc/shadow
31 zcl:$6$X.mR9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHA4abbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7:::
32 # 感叹号消失
33 [root@chengliang ~]# 

View Code

演示2:举一个结合参数-x-n-w-i调节密码时间效益的例子

[root@chensiqi1 ~]# date +%F    #显示当前系统时间
2017-02-16
[root@chensiqi1 ~]# chage -l chensiqi  #查看当前账户状态
Last password change                    : Feb 12, 2017
Password expires                    : Apr 13, 2017   
Password inactive                   : May 13, 2017
Account expires                     : never      #从不
Minimum number of days between password change      : 7   #7天后才能修改密码
Maximum number of days between password change      : 60 #60天后必须再次修改密码
Number of days of warning before password expires   : 10 #快过期提前10天通知用户

以身作则3:上面需求chensiqi客户7天内不可能改进密码,60天过后必需改善密码,过期前10天文告顾客,过期后30天禁绝客户登陆

[root@chensiqi1 ~]# passwd -n 7 -x 60 -i 30 -w 10 chensiqi
Adjusting aging data for user chensiqi.
passwd: Success
#chage -m 7 -M 60 -W 10 -I 30 chensiqi 命令也可以实现同样功能,只是参数的写法不同。
[root@chensiqi1 ~]# chage -l chensiqi  #查看修改后的结果
Last password change                    : Feb 12, 2017 #最后一次修改密码
Password expires                    : Apr 13, 2017  #密码过期时间
Password inactive                   : May 13, 2017 #密码被禁用
Account expires                     : never
Minimum number of days between password change      : 7   #7天内禁止修改密码
Maximum number of days between password change      : 60 #60天以后必须修改新密码
Number of days of warning before password expires   : 10 #密码过期前10天开始提醒

示例4:【必会】我们用--stdin参数达成非人机联作式的批量安装或改进密码

[root@chensiqi1 ~]# useradd chensiqi2   #创建用户
Creating mailbox file: File exists
[root@chensiqi1 ~]# echo "123123" | passwd --stdin chensiqi2
Changing password for user chensiqi2. #免交互输出设置chensiqi2密码
passwd: all authentication tokens updated successfully.
[root@chensiqi1 ~]# history -c
#将上面历史命令清空,上面设置密码虽然不需要交互了,但是密码会以明文的方式保存在历史记录里,这点需要大家注意一下。一般批量设置密码分发给管理员后,有强制大家更改密码。

福寿年高批量开立客商,且批量开立客商自由密码的例子。

9159金沙官网 89159金沙官网 9

#!/bin/env bash
# -*- conding:utf-8 -*-
# author:chensiqi
# qq:215379068

Userchars="chensiqi"    #用户字符串,就是用户名的前面部分。
for num in `seq 3`      #seq 3 表示1-3即,用户名后缀为1,2,3来区分不同用户
do
    useradd $Userchars$num   #创建用户的命令
    passwd=`echo $RANDOM|md5sum|cut -c3-20`     #按照随机数(RANDOM)的md5加密取3-20之间的字符做为用户密码。此处要注意,密码部分应该事先定义好变量,否则取值变化,导致密码生成错误。
    echo "$passwd"|passwd --stdin $Userchars$num    #这行就是利用--stdin无交互设置密码的参数
    echo -e "user:$userchars$numtpasswd:$passwd">>/tmp/user.log    #输出创建的用户和密码到user.log文件
done
---------------------------分界线
[root@chensiqi1 ~]# cat /tmp/user.log  #查看用户的账号和密码
user:chensiqi1  passwd:0e07e85b8ff84f04d9
user:chensiqi2  passwd:2362c5ade9629b2782
user:chensiqi3  passwd:7f17100a32ddf668f3

#提示:有关shell编程,后面的章节会详细讲解,这里不太理解也没关系

View Code

 

客户密码相关命令passwd

前文大家已经学会怎么样增添顾客和客商组了,本节大家来上学设置或修正客户的密码。passwd命令的客商非常多,但超越50%用法在平常干活中都不时使用,这里大家筛选部分分娩境况专业中常用的用法加以表达。

passwd命令介绍

普通用户和超级用户都可以运行passwd命令,但普通用户只能更改自身的用户密码,超级用户root则可以设置或修改所有用户的密码。

当直接实行passwd命令后边不接任何参数或顾客名时,则意味改正当前报到客户的密码,请看上面包车型的士例子:

[[email protected] ~]# passwd #root用户下直接执行passwd,后面不接任何用户表示修改root用户的密码:下面也有提示。
Changing password for user root.
New password:  #输入新密码 
Retype new password:  #再次输入新密码
passwd: all authentication tokens updated successfully. #成功修改root密码

提示:
普通客商只可以订正自个儿的密码。假如想改过自个儿的密码,相似是直接运维passwd命令;比方当前操作系统客户是chensiqi:

[[email protected] ~]$ passwd #普通用户也输入passwd修改密码
Changing password for user chensiqi.
Changing password for chensiqi.
(current) UNIX password: #普通用户必须先输入旧密码才能更改
New password: 
Password unchanged #新密码不能和旧密码相同。
New password: 
Password unchanged
New password: 

passwd 命令参数选项

9159金沙官网 10[[email protected] ~]$ passwd --help Usage: passwd [OPTION...] <accountName> -k, --keep-tokens keep non-expired authentication tokens #保存将在过期的客户在期满后仍可以使用 -d, --delete delete the password for the named account (root only) #剔除客户密码,仅能以root权限操作 -l, --lock lock the password for the named account (root only) #锁住顾客无权改革密码,仅能由此root权限操作。 -u, --unlock unlock the password for the named account (root only) #免除锁定; -f, --force force operation #强制操作:仅root权限才干操作 -x, --maximum=DAYS maximum password lifetime (root only) #9159金沙官网,一次密码更正的最大运气,后边接数字:仅root权限操作 -n, --minimum=DAYS minimum password lifetime (root only) #五遍密码矫正的小不点儿天数,后边接数字,仅能root权限操作 -w, --warning=DAYS number of days warning users receives before password expiration (root only) #在距多少天提示客户改善密码:仅能root权限操作 -i, --inactive=DAYS number of days after password expiration when an account becomes disabled(root only) #在距多少天提示顾客改进密码:仅能root权限操作 -S, --status report password status on the named account (root only) #询问客户的密码状态,仅能root用户操作。 View Code

为了有扶持查看,大家用表格情势把passwd命令的常用参数选项列表显示,如下表所示:

 

passwd参数 注释说明(带特殊颜色的表示重要,需要掌握)
-k --keep-tokens 保留即将过期的用户在期满后仍能使用
-d --delete 删除用户密码,仅能以root权限操作
-l, --lock 锁住用户无权更改密码,仅能通过root全县操作
-u, --unlock 解除锁定
-f, --force 强制操作:仅root权限才能操作
-x,--maximum=DAYS 两次密码修改的最大天数,后面接数字:仅能root权限操作
-n --minimum=DAYS 两次密码修改的最小天数,后面接数字,仅能root权限操作
-w --warning=DAYS 在距多少天提醒用户修改密码:仅能root权限操作
-l --inactive=DAYS 在密码过期后多少天,用户被禁掉,仅能以root操作
-S --status 查询用户的密码状态,仅能root用户操作
--stdin 从stdin读入密码

 

身体力行1:大家用-l参数来锁定chensiqi客户,使之不可能改正密码,然后再用-u参数来扑灭锁定。

9159金沙官网 11 1 [[email protected] ~]$ passwd -S zcl 2 Only root can do that. 3 [[email protected] ~]$ su - root 4 Password: 5 [[email protected] ~]# passwd -S zcl #锁定前zcl客户的景况新闻 6 zcl PS 贰零壹伍-11-19 0 99999 7 -1 (Password set, SHA512 crypt.) 7 [[email protected] ~]# grep zcl /etc/shadow # 查看密码加密文件zcl客户新闻的退换 8 zcl:$6$X.mPRADO9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHATENZAabbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7::: 9 [[email protected] ~]# passwd -l zcl # 锁定客商zcl, 使之不能校正密码。 10 Locking password for user zcl. 11 passwd: Success # 锁定成功 12 [[email protected] ~]# grep zcl /etc/shadow 13 zcl:!!$6$X.mR9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHA4abbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7::: 14 # 密码信息前面多了多少个叹号! 15 [[email protected] ~]# passwd -S zcl #查阅客户景况 16 zcl LK 二〇一四-11-19 0 99999 7 -1 (Password locked.) 17 [[email protected] ~]# su - zcl 18 [[email protected] ~]$ passwd 19 Changing password for user zcl. 20 Changing password for zcl. 21 (current) UNIX password: 22 passwd: Authentication token manipulation error # 失败不让改善 23 [[email protected] ~]$ exit 24 logout 25 [[email protected] ~]# passwd -u zcl # 通过-u参数,灭相对客户zcl的锁定。 26 Unlocking password for user zcl. 27 passwd: Success 28 [[email protected] ~]# passwd -S zcl 29 zcl PS 2016-11-19 0 99999 7 -1 (Password set, SHA512 crypt.) 30 [[email protected] ~]# grep zcl /etc/shadow 31 zcl:$6$X.mR9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHA4abbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7::: 32 # 惊讶号消失 33 [[email protected] ~]# View Code

示范2:举一个组成参数-x-n-w-i调整密码时间效益的例证

[[email protected] ~]# date +%F    #显示当前系统时间
2017-02-16
[[email protected] ~]# chage -l chensiqi  #查看当前账户状态
Last password change                    : Feb 12, 2017
Password expires                    : Apr 13, 2017   
Password inactive                   : May 13, 2017
Account expires                     : never      #从不
Minimum number of days between password change      : 7   #7天后才能修改密码
Maximum number of days between password change      : 60 #60天后必须再次修改密码
Number of days of warning before password expires   : 10 #快过期提前10天通知用户

演示3:下边须要chensiqi顾客7天内不能够校订密码,60天今后必得更正密码,过期前10天公告顾客,过期后30天禁止客商登陆

[[email protected] ~]# passwd -n 7 -x 60 -i 30 -w 10 chensiqi
Adjusting aging data for user chensiqi.
passwd: Success
#chage -m 7 -M 60 -W 10 -I 30 chensiqi 命令也可以实现同样功能,只是参数的写法不同。
[[email protected] ~]# chage -l chensiqi  #查看修改后的结果
Last password change                    : Feb 12, 2017 #最后一次修改密码
Password expires                    : Apr 13, 2017  #密码过期时间
Password inactive                   : May 13, 2017 #密码被禁用
Account expires                     : never
Minimum number of days between password change      : 7   #7天内禁止修改密码
Maximum number of days between password change      : 60 #60天以后必须修改新密码
Number of days of warning before password expires   : 10 #密码过期前10天开始提醒

示例4:【必会】大家用--stdin参数达成非交互作用式的批量装置或改换密码

[[email protected] ~]# useradd chensiqi2   #创建用户
Creating mailbox file: File exists
[[email protected] ~]# echo "123123" | passwd --stdin chensiqi2
Changing password for user chensiqi2. #免交互输出设置chensiqi2密码
passwd: all authentication tokens updated successfully.
[[email protected] ~]# history -c
#将上面历史命令清空,上面设置密码虽然不需要交互了,但是密码会以明文的方式保存在历史记录里,这点需要大家注意一下。一般批量设置密码分发给管理员后,有强制大家更改密码。

金镶玉裹福禄双全批量开立顾客,且批量创建客户专断密码的例证。

9159金沙官网 12#!/bin/env bash # -*- conding:utf-8 -*- # author:chensiqi # qq:215379068 Userchars="chensiqi" #客户字符串,便是客户名的眼前部分。 for num in `seq 3` #seq 3 表示1-3即,顾客名后缀为1,2,3来区分区别顾客 do useradd $Userchars$num #成立客商的命令 passwd=`echo $RANDOM|md5sum|cut -c3-20` #规行矩步随机数(RANDOM卡塔尔国的md5加密取3-20里头的字符做为客商密码。此处要留意,密码部分应该先行定义好变量,不然取值变化,引致密码生成错误。 echo "$passwd"|passwd --stdin $Userchars$num #那行就是运用--stdin无交互作用设置密码的参数 echo -e "user:$userchars$numtpasswd:$passwd">>/tmp/user.log #输出创造的客户和密码到user.log文件 done ---------------------------分割线 [[email protected] ~]# cat /tmp/user.log #翻开客商的账号和密码 user:chensiqi1 passwd:0e07e85b8ff84f04d9 user:chensiqi2 passwd:2362c5ade9629b2782 user:chensiqi3 passwd:7f17100a32ddf668f3 #唤醒:有关shell编制程序,后边的章节会详细批注,这里不太通晓也没涉及 View Code

 

1.2 管理客户组命令汇总

命令 注释说明(特殊颜色标记需要掌握)
groupadd 添加用户组
groupdel 删除用户组
groupmod 修改用户组信息
gpasswd 为用户组设置密码
groups 显示用户所属的用户组
newgrp 更改用户所属的有效用户组

passwd特殊权限表达

[root@chensiqi1 ~]# which passwd #查看passwd完成路径
/usr/bin/passwd
[root@chensiqi1 ~]ls -l /usr/bin/passwd 
-rwsr-xr-x. 1 root root 30768 Nov 23  2015 /usr/bin/passwd #发现属主权限位带了个s(setuid位)
[root@chensiqi1 ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 1301 Feb 17 21:41 /etc/passwd #/etc/passwd从权限上看仅允许root用户更改。
为什么其他用户可以更改/etc/passwd自己的密码呢?

我们看到/usr/bin/passwd文件的属主权限里呆了s权限,那是setuid权限位,那意味着同意普通客商以/usr/bin/passwd属主root的权能来实行普通客商本来不能够执行的机能。比方:普通顾客是未有权力改革/etc/passwd的(从上文能够观看卡塔 尔(英语:State of Qatar)。因为/usr/bin/passwd命令文件已经安装了setuid权限位(也便是-rwsr-xr-x中的s卡塔 尔(阿拉伯语:قطر‎,所以普通客商在施行/usr/bin/passwd命令时可以使用root客户的权位,直接的改换/etc/passwd文件,以实现改良自个儿口令的指标。

总结:

  • 至于passwd命令的用法暂且就介绍那些,在其实专业中,最常用的用法正是从来利用passwd加客商名设置和改革密码,其次是加--stdin参数批量无交互作用设置密码,别的的参数用的少之又少(富含-l-u-S等卡塔尔国,大家借使想询问更加的多参数,可参照他事他说加以调查man passwd或passwd --help
  • 最后提示下同学们,在生养遭遇中,我们设置密码时应尽量的繁缛且无规律,但又接受客户本身回想。比较好的密码是数字字母(包蕴大小写卡塔 尔(阿拉伯语:قطر‎及特殊符号的结缘,而且8位以上。

 

passwd特殊权限表明

[[email protected] ~]# which passwd #查看passwd完成路径
/usr/bin/passwd
[[email protected] ~]ls -l /usr/bin/passwd 
-rwsr-xr-x. 1 root root 30768 Nov 23  2015 /usr/bin/passwd #发现属主权限位带了个s(setuid位)
[[email protected] ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 1301 Feb 17 21:41 /etc/passwd #/etc/passwd从权限上看仅允许root用户更改。
为什么其他用户可以更改/etc/passwd自己的密码呢?

咱俩来看/usr/bin/passwd文件的属主权限里呆了s权限,那是setuid权限位,那表示同意普通客户以/usr/bin/passwd属主root的权位来推行普通顾客本来无法实行的效用。比方:普通客商是从未权限更正/etc/passwd的(从上文能够见到卡塔尔国。因为/usr/bin/passwd命令文件已经设置了setuid权限位(相当于-rwsr-xr-x中的s卡塔尔,所以普通顾客在奉行/usr/bin/passwd命令时亦可选取root客商的权位,直接的改过/etc/passwd文件,以实现校勘本身口令的目标。

总结:

  • 至于passwd命令的用法暂且就介绍那一个,在其实专门的学业中,最常用的用法便是从来利用passwd加客商名设置和修正密码,其次是加--stdin参数批量无交互作用设置密码,其余的参数用的少之又少(包涵-l-u-S等),大家只要想领悟更加多参数,可参看man passwd或passwd --help
  • 最后提醒下同学们,在生养情况中,我们设置密码时应竭尽的繁缛且无规律,但又选取顾客本人记念。比较好的密码是数字字母(包含大小写卡塔尔国及特殊符号的组合,并且8位以上。

 

1.3 /etc/skel目录

/etc/skel目录是用来寄存在新客商情状变量文件的目录,当大家增添新客户时,那个目录下的保有文件会自行被复制到新增添长的客户的家目录下:暗许情形下,/etc/skel目录下的享有文件都以隐讳文件(以.点开端的文书卡塔 尔(阿拉伯语:قطر‎;通过退换,加多,删除/etc/skel目录下的文本,我们可为新创设的客户提供联合的,规范的,开首化客商遭遇。

上边大家就看下/etc/skel目录的内容:

[root@chensiqi1 ~]# ls -al /etc/skel/
total 20
drwxr-xr-x.  2 root root 4096 Dec 23 20:25 .
drwxr-xr-x. 78 root root 4096 Feb  4 09:13 ..
-rw-r--r--.  1 root root   18 May 10  2016 .bash_logout
-rw-r--r--.  1 root root  176 May 10  2016 .bash_profile
-rw-r--r--.  1 root root  124 May 10  2016 .bashrc

[root@chensiqi1 ~]# cd /etc/skel/
[root@chensiqi1 skel]# touch readme
[root@chensiqi1 skel]# ls -la
total 20
drwxr-xr-x.  2 root root 4096 Feb 11 02:21 .
drwxr-xr-x. 78 root root 4096 Feb  4 09:13 ..
-rw-r--r--.  1 root root   18 May 10  2016 .bash_logout
-rw-r--r--.  1 root root  176 May 10  2016 .bash_profile
-rw-r--r--.  1 root root  124 May 10  2016 .bashrc
-rw-r--r--.  1 root root    0 Feb 11 02:21 readme
[root@chensiqi1 skel]# useradd chensiqi2
[root@chensiqi1 skel]# su - chensiqi2
[chensiqi2@chensiqi1 ~]$ ls -la
total 20
drwx------. 2 chensiqi2 chensiqi2 4096 Feb 11 02:22 .
drwxr-xr-x. 5 root      root      4096 Feb 11 02:22 ..
-rw-r--r--. 1 chensiqi2 chensiqi2   18 May 10  2016 .bash_logout
-rw-r--r--. 1 chensiqi2 chensiqi2  176 May 10  2016 .bash_profile
-rw-r--r--. 1 chensiqi2 chensiqi2  124 May 10  2016 .bashrc
-rw-r--r--. 1 chensiqi2 chensiqi2    0 Feb 11 02:21 readme

命令说明:
在/etc/skel/目录下创建一个文件readme,然后我们创建一个新用户,发现在用户的家目录里也默认有一个readme。因此,得出结论,/etc/skel/目录下的所有文件都会默认出现在新建用户的家目录里。

改正顾客密码保质期限相关命令chage

chage命令是用来纠正客户密码保质期限的。(chage - change user password expiry information卡塔尔

chage命令的用法非常多,和passwd等一声令下成效也会有这一个是重复的,这里我们照旧选取部分职业中常用的用法加以表明;

chage语法

[root@chensiqi ~]# chage --help
用法:chage [选项] 用户名

为了便利学子们查看,大家用表格的点子把chage命令的常用参数列表呈现,如下表所示:
|chage 参数选项|注释表达(带特殊颜色的象征重要,须要调整卡塔 尔(阿拉伯语:قطر‎|
|--|--|
|-d,--lastday 最如今子|将近期一遍密码设置时间设为“最前段时间子”|
|-E,--expiredate过期日期|将账户过期时间设为“过期日期”|
|-h,--help|彰显此帮忙音讯并脱离|
|-l,--inactive失效密码|在密码过期后某些天,顾客被禁掉,仅能以root操作|
|-l,--list|显示账户年龄信息|
|-m,--mindays最小天数|将三遍变动密码之间间距的小小天数设为“最小天数”|
|-M,--maxdays最大天数|将一次变动密码之间距离的最大天数设为“最大运气”|
|-W,-warndays警报天数|将过期警报天数设为“警报天数”|

9159金沙官网 139159金沙官网 14

示例1:chage -l 查看账户信息

[root@chensiqi1 ~]# chage -l chensiqi
Last password change                : Feb 12, 2017 #对应参数-d
Password expires                    : Apr 13, 2017 
Password inactive                   : May 13, 2017 #对应参数-I
Account expires                     : never #对应-E参数
Minimum number of days between password change      : 7 #对应m参数
Maximum number of days between password change      : 60 #对应M参数
Number of days of warning before password expires   : 10 #对应W参数
示例2:举一个组合参数-m,-M,-W,-I控制密码时效的例子(同passwd命令示例)

[root@chensiqi1 ~]# chage -l chensiqi
Last password change                    : Feb 12, 2017
Password expires                    : never #从不
Password inactive                   : never #从不
Account expires                     : never #从不
Minimum number of days between password change      : 0 #随时可以改密码
Maximum number of days between password change      : 99999 #99999天后必须修改密码
Number of days of warning before password expires   : 7 #过期前提前7天提醒chensiqi用户
示例3:下面求chensiqi用户7天内不能更改密码,60天后必须修改密码,过期前提前10天通知chensiqi用户,过期后30天后禁止用户登录。

[root@chensiqi1 ~]# chage -m 7 -M 60 -W 10 -I 30 chensiqi
[root@chensiqi1 ~]# chage -l chensiqi #查看修改后的结果
Last password change                    : Feb 12, 2017
Password expires                    : Apr 13, 2017
Password inactive                   : May 13, 2017
Account expires                     : never
Minimum number of days between password change      : 7 #7天内禁止修改密码
Maximum number of days between password change      : 60 #60天内必须修改新密码
Number of days of warning before password expires   : 10 #密码过期前10天开始提醒
提示:经过对比,我们发现修改后和前面讲解的passwd -n 7 -x 60 -W 10 -i 30 chensiqi命令修改结果一摸一样

View Code

总结:

在平日坐褥场馆专门的职业中,不常会用到chage的-l和-E参数,别的的参数,使用就少之甚少了,这里十分少介绍(知识是非常的,对于初读书人,学会科学的选料知识很注重卡塔尔。当然,假如想询问越来越多,请参见man chage和chage --help。此外,有关账户实际过期的骨子里结论,在前文讲明useradd命令时就详细疏解过了,这里就不介绍了。

关于客商密码实效

  • 依附前文的授课,我们领略passwd和chage等均能够安装或转移钦赐账户密码的安全信息(保质期等卡塔 尔(阿拉伯语:قطر‎,大家也得以通过/etc/login.defs配置文件或/etc/default/useradd针对富有账户全局改善。
  • 设置客商密码的时间效益各有利弊:优点是可防止备运转人士离职工大学器晚成段时间后发觉客户还足以登陆(也大概不是自身的顾客卡塔 尔(英语:State of Qatar),假使设置了账户保藏期,即便顾客未被清理,那么,风度翩翩段时间内也会因为过期而一点攻略也施展不出登录了,其余,在服务器数量过多的情景,修正密码是极大的职业量。所以,对于顾客密码的时间效果与利益功效,大家依据实际的劳作急需,综合选拔。在广泛的运转境况中,使用LDAP服务(微软活动目录卡塔 尔(阿拉伯语:قطر‎对linux账户统大器晚成验证,批量拘押,也是不错的措施。

 

修正客商密码保藏期限相关命令chage

chage命令是用来改进客户密码保藏期限的。(chage - change user password expiry information卡塔 尔(阿拉伯语:قطر‎

chage命令的用法超级多,和passwd等一声令下作用也是有许多是双重的,这里大家依然选取部分专门的工作中常用的用法加以证实;

chage语法

[[email protected] ~]# chage --help
用法:chage [选项] 用户名

为了便利学生们查看,大家用表格的主意把chage命令的常用参数列表呈现,如下表所示:
|chage 参数选项|注释表达(带特殊颜色的象征首要,要求精晓卡塔 尔(英语:State of Qatar)|
|--|--|
|-d,--lastday 最这两日期|将方今三遍密码设置时间设为“这段时间些日子子”|
|-E,--expiredate过期日期|将账户过期时间设为“过期日期”|
|-h,--help|展现此支持音讯并脱离|
|-l,--inactive失效密码|在密码过期后有些天,客户被禁掉,仅能以root操作|
|-l,--list|显示账户年龄信息|
|-m,--mindays最小天数|将两回变动密码之间间隔的小小天数设为“最小天数”|
|-M,--maxdays最大天数|将四回变动密码之间间距的最大天数设为“最大运气”|
|-W,-warndays警示天数|将过期警报天数设为“警示天数”|

9159金沙官网 15演示1:chage -l 查看账户音讯 [[email protected] ~]# chage -l chensiqi Last password change : Feb 12, 2017 #对应参数-d Password expires : Apr 13, 2017 Password inactive : May 13, 2017 #对应参数-I Account expires : never #对应-E参数 Minimum number of days between password change : 7 #对应m参数 Maximum number of days between password change : 60 #对应M参数 Number of days of warning before password expires : 10 #对应W参数 示例2:举二个组合参数-m,-M,-W,-I调节密码时间效益的例子(同passwd命令示例卡塔尔 [[email protected] ~]# chage -l chensiqi Last password change : Feb 12, 2017 Password expires : never #从不 Password inactive : never #从不 Account expires : never #从不 Minimum number of days between password change : 0 #整日可以改密码 马克西姆um number of days between password change : 99999 #99999天后必需改革密码 Number of days of warning before password expires : 7 #逾期前提前7天提示chensiqi客户示例3:下边求chensiqi客户7天内无法改换密码,60天后必得改良密码,过期前提前10天通告chensiqi顾客,过期后30天后不准顾客登入。 [[email protected] ~]# chage -m 7 -M 60 -W 10 -I 30 chensiqi [[email protected] ~]# chage -l chensiqi #查看改善后的结果 Last password change : Feb 12, 2017 Password expires : Apr 13, 2017 Password inactive : May 13, 2017 Account expires : never 迷你mum number of days between password change : 7 #7天内防止更改密码 马克西姆um number of days between password change : 60 #60天内必得改革新密码 Number of days of warning before password expires : 10 #密码过期前10天早先提示提醒:经过相比,大家开采修正后和眼下讲授的passwd -n 7 -x 60 -W 10 -i 30 chensiqi命令改良结果大器晚成摸雷同 View Code

总结:

在平时生产场景工作中,偶尔会用到chage的-l和-E参数,其他的参数,使用就很少了,这里不多介绍(知识是无限的,对于初学者,学会科学的取舍知识很重要)。当然,如果想了解更多,请参考man chage和chage --help。另外,有关账户实际过期的实际结论,在前文讲解useradd命令时就详细讲解过了,这里就不介绍了。

有关客商密码时间效果与利益

  • 基于前文的助教,我们通晓passwd和chage等均能够设置或转移内定账户密码的平安消息(保质期等卡塔尔国,大家也足以经过/etc/login.defs配置文件或/etc/default/useradd针对全部账户全局改过。
  • 设置客商密码的时间效果与利益各有利弊:优点是可避防备运营人士离职生机勃勃段时间后发觉客商还是能登入(也或者不是齐心协力的客商卡塔尔国,如若设置了账户保质期,纵然顾客未被清理,那么,风流倜傥段时间内也会因为过期而一点办法也想不出来登入了,此外,在服务器数量过多的景况,更正密码是超大的工作量。所以,对于客商密码的时间效果与利益成效,我们依照实际的干活急需,综合使用。在广泛的运行际遇中,使用LDAP服务(微软活动目录卡塔尔对linux账户统意气风发验证,批量管理,也是对的的措施。

 

1.4 公司面试题:请问如下登入故障的原理及解决办法?

-bash-4.1$
-bash-4.1$

解答:

[root@chensiqi1 ~]$su - chensiqi2
[chensiqi2@chensiqi1 ~]$ rm -rf /*
[chensiqi2@chensiqi1 ~]$ exit
logout
[root@chensiqi1 ~]# su - chensiqi2
-bash-4.1$ 

命令说明:普通用户强制删除了家目录里的变量文件就会出现这种问题。

恢复:

[chensiqi2@chensiqi1 ~]$ exit
logout
[root@chensiqi1 ~]# su - chensiqi2
-bash-4.1$ cp /etc/skel/.bash* ~
-bash-4.1$ exit
logout
[root@chensiqi1 ~]# su -chensiqi2
bash: hensiqi2: command not found
[root@chensiqi1 ~]# su - chensiqi2
[chensiqi2@chensiqi1 ~]$ 

命令说明:
我们去把/etc/skel/目录下的变量文件复制回来就好了

文化扩张*和.*的问题

[root@chensiqi1 ~]# cp /etc/skel/* /tmp/
[root@chensiqi1 ~]# ls /tmp/
readme
[root@chensiqi1 ~]# ls -la /tmp/
total 12
drwxrwxrwt.  3 root root 4096 Feb 11 02:39 .
dr-xr-xr-x. 27 root root 4096 Feb 10 02:32 ..
drwxrwxrwt.  2 root root 4096 Jan 11 22:07 .ICE-unix
-rw-r--r--.  1 root root    0 Feb 11 02:39 readme
[root@chensiqi1 ~]# ls -la /etc/skel/
total 20
drwxr-xr-x.  2 root root 4096 Feb 11 02:21 .
drwxr-xr-x. 78 root root 4096 Feb 11 02:22 ..
-rw-r--r--.  1 root root   18 May 10  2016 .bash_logout
-rw-r--r--.  1 root root  176 May 10  2016 .bash_profile
-rw-r--r--.  1 root root  124 May 10  2016 .bashrc
-rw-r--r--.  1 root root    0 Feb 11 02:21 readme
[root@chensiqi1 ~]# #cp /etc/skel/.*  

命令说明:
*不复制隐藏文件,那么在运行cp /etc/skel/.*之前,我们先看看.*里都有什么东西?

[root@chensiqi1 ~]# ls /etc/skel/.*
/etc/skel/.bash_logout  /etc/skel/.bash_profile  /etc/skel/.bashrc

/etc/skel/.:
readme

/etc/skel/..:
ConsoleKit               inputrc                       quotatab
DIR_COLORS               iproute2                      rc
DIR_COLORS.256color      issue                         rc.d
DIR_COLORS.lightbgcolor  issue.bak                     rc.local
NetworkManager           issue.net                     rc.sysinit
X11                      issue.net.bak                 rc0.d
abrt                     kdump-adv-conf                rc1.d
acpi                     kdump.conf                    rc2.d
adjtime                  krb5.conf                     rc3.d
aliases                  latrace.conf                  rc4.d
aliases.db               latrace.d                     rc5.d
alsa                     ld.so.cache                   rc6.d
东西太多以下省略....


命令说明:
我们可以发现,.*连etc下的东西都复制出来了,这是为什么呢?别忘了,目录下都还有些什么东西,还有.和..

[root@chensiqi1 ~]# ls -la /etc/skel
total 20
drwxr-xr-x.  2 root root 4096 Feb 11 02:21 .
drwxr-xr-x. 78 root root 4096 Feb 11 02:22 ..
-rw-r--r--.  1 root root   18 May 10  2016 .bash_logout
-rw-r--r--.  1 root root  176 May 10  2016 .bash_profile
-rw-r--r--.  1 root root  124 May 10  2016 .bashrc
-rw-r--r--.  1 root root    0 Feb 11 02:21 readme

命令说明:
.代表当前目录,..代表上级目录。因此.*就把上级目录的所有文件也复制了。所以我们在复制隐藏文件的时候不能用.*来代表所有。

除去客商相关命令userdel

从userdel命令名称就能够知晓,它的成效就是去除客商及客户相关的新闻,与这几个命令有关的文本有:

  • /etc/passwd :客户账号资料文件
  • /etc/shadow :用户账号资源音讯加密文件
  • /etc/group : 顾客组资源消息文件
  • /etc/gshadow :顾客组密码资源消息文件

1)userdel 语法

[root@chensiqi ~]# man userdel
名称:
    userdel -删除系统用户账号及相关目录及文件
语法:
    userdel [-r] 用户名
    userdel 用户名,用户名必须是系统已存在的
    -r 用户目录下的档案一并移除。在其他位置上的相关文件也将一一找出并删除。
相关文件
    /etc/passwd : 用户账号资料文件
    /etc/shadow : 用户账号咨询加密文件
    /etc/group : 用户组资讯文件
提示:使用userdel命令的结果实际上就是在更改维护以上的文件。

去除客户相关命令userdel

从userdel命令名称就足以知晓,它的成效便是去除客商及顾客相关的消息,与那个命令有关的文件有:

  • /etc/passwd :客户账号资料文件
  • /etc/shadow :顾客账号资源新闻加密文件
  • /etc/group : 顾客组资源信息文件
  • /etc/gshadow :顾客组密码资源音讯文件

1)userdel 语法

[[email protected] ~]# man userdel
名称:
    userdel -删除系统用户账号及相关目录及文件
语法:
    userdel [-r] 用户名
    userdel 用户名,用户名必须是系统已存在的
    -r 用户目录下的档案一并移除。在其他位置上的相关文件也将一一找出并删除。
相关文件
    /etc/passwd : 用户账号资料文件
    /etc/shadow : 用户账号咨询加密文件
    /etc/group : 用户组资讯文件
提示:使用userdel命令的结果实际上就是在更改维护以上的文件。

2,客商管理命令精解

 集团境况删除顾客管理方法:

平常无法认可客商相关目录有未有第大器晚成数据就不可能用-r
除去经历:

  1. vi /etc/passwd,然后注释掉客户,观看1个月,那样出标题能够回复。也便是操作前备份。
  2. 把登录shell /bin/bash 改成 /sbin/nologin.
  3. openldap(雷同活动目录)账号统风度翩翩保管的,ldapCurry干掉客商。全体服务器全体都没了。
    提示:只要更正和删除都要从长计议!

userdel实例

演示1:删除钦命账户hah

[root@chensiqi1 ~]# grep chensiqi2 /etc/passwd 
chensiqi:x:808:808:num3 chensiqi:/chensiqi2017-02-11:/bin/bash
chensiqi2:x:810:810::/home/chensiqi2:/bin/bash
[root@chensiqi1 ~]# userdel chensiqi2 #删除账户,但不删除家目录
[root@chensiqi1 ~]# ls /home  #家目录仍旧存在
chensiqi  chensiqi1  chensiqi2  chensiqi3  mysql
[root@chensiqi1 ~]# grep chensiqi2 /etc/passwd  #账户已经没了
chensiqi:x:808:808:num3 chensiqi:/chensiqi2017-02-11:/bin/bash

总结:

  • 动用“userdel 顾客名”,那样的主意删除客户时,仅会去除客户本身,其家目录及有关文件并不会被剔除。日常分娩场景种,当不可能分明被去除顾客家目录是不是有用或然有不标准顾客已在家目录下跑了剧本或程序的时候,就绝不使用“userdel -r 顾客名”那样的高危命令,而一向行使”userdel 顾客名“命令删除就可以。
  • 本来,大家还足以一向利用vi编辑/etc/passwd,找到要拍卖的客户,先注释大器晚成段时间,确认真的没难题了,然后在清理其家目录,注释的功用和userdel命令删除的效率等同,就是贯彻了被疏解的客商无法登入了(注释掉顾客日前进就可以卡塔尔国,注释有相仿回笼站的意义,生机勃勃旦发觉标题,大家能够扩充回复专门的工作。当然对于对门户上千台服务器大面积运转的事态,大家得以应用ldap等劳务达成账户合并验证,批量的增进删除管理。

演示2:userdel -r 客商名 格局删除
若是在userdel命令后加参数-r,表示在剔除该客户的还要,生机勃勃并把顾客的家目录及地点邮件存款和储蓄的目录和文书也联合删除。由此,要如履薄冰运用。

[root@chengliang ~]# ls /home/
cheng  chengliang  hah  student  teacher  test  test2  zcl
[root@chengliang ~]# userdel -r test  # 删除用户包含它的家目录
[root@chengliang ~]# ls /home  #用户家目录已经被删除
cheng  chengliang  hah  student  teacher  test2  zcl
[root@chengliang ~]# grep "test" /etc/passwd
test2:x:812:812::/home/test2:/bin/bash
[root@chengliang ~]# 

 

 集团境况删除顾客管理形式:

一般不能确认用户相关目录有没有重要数据就不能用-r
删除经验:

userdel实例

亲自过问1:删除钦定账户hah

[[email protected] ~]# grep chensiqi2 /etc/passwd 
chensiqi:x:808:808:num3 chensiqi:/chensiqi2017-02-11:/bin/bash
chensiqi2:x:810:810::/home/chensiqi2:/bin/bash
[[email protected] ~]# userdel chensiqi2 #删除账户,但不删除家目录
[[email protected] ~]# ls /home  #家目录仍旧存在
chensiqi  chensiqi1  chensiqi2  chensiqi3  mysql
[[email protected] ~]# grep chensiqi2 /etc/passwd  #账户已经没了
chensiqi:x:808:808:num3 chensiqi:/chensiqi2017-02-11:/bin/bash

总结:

  • 运用“userdel 客户名”,那样的办法删除顾客时,仅会去除顾客本人,其家目录及有关文件并不会被去除。平常临蓐场景种,当不可能明显被删去客商家目录是或不是有用或然有不正规客商已在家目录下跑了本子或程序的时候,就毫无选用“userdel -r 客户名”那样的险恶命令,而间接运用”userdel 顾客名“命令删除就能够。
  • 理所必然,大家还是可以够直接使用vi编辑/etc/passwd,找到要管理的客户,先注释生龙活虎段时间,确认真的没难点了,然后在清理其家目录,注释的机能和userdel命令删除的效能同样,就是兑现了被讲解的顾客不恐怕登入了(注释掉顾客眼下进就可以卡塔尔国,注释有相仿回收站的功用,意气风发旦开掘难点,大家能够进行恢复生机专门的学业。当然对于对门户上千台服务器大面积运转的情状,大家能够接纳ldap等劳务实现账户合并验证,批量的拉长删除处理。

亲自过问2:userdel -r 客商名 格局删除
假诺在userdel命令后加参数-r,表示在剔除该客商的同不经常间,生机勃勃并把客商的家目录及地面邮件存款和储蓄的目录和文件也风流倜傥并删除。由此,要谨慎小心选拔。

[[email protected] ~]# ls /home/
cheng  chengliang  hah  student  teacher  test  test2  zcl
[[email protected] ~]# userdel -r test  # 删除用户包含它的家目录
[[email protected] ~]# ls /home  #用户家目录已经被删除
cheng  chengliang  hah  student  teacher  test2  zcl
[[email protected] ~]# grep "test" /etc/passwd
test2:x:812:812::/home/test2:/bin/bash
[[email protected] ~]# 

 

2.1 增加顾客命令useradd

  • 增添客商的授命有useradd和adduser,那四个指令所能到达的法力是如出风华正茂辙的。当然除了useradd和adduser命令以外,大家还能够因此修正客户配置文件/etc/passwd和/etc/group及手动创设文件的方法来一直抬高顾客,但是这里并不推荐,这里提议大家集结行使useradd命令,本文也仅会针对useradd命令进行举例讲明。
  • 当使用useradd命令不加参数选项,后边向来跟所增加客商名时,系统率先会读取配置文件/etc/login.defs和/etc/default/useradd中所定义的参数或法则,依据设置的规规矩矩增添顾客,同有难点间会向/etc/passwd和/etc/group文件内增添新建客商和顾客组记录。
  • 自然/etc/passwd和/etc/group的加密资讯文件/etc/shadows和/etc/gshadow也会合营变化记录,同一时候系统还大概会基于/etc/default/useradd文件中所配置的消息建立客商的家目录,并复制/etc/skel中的全数文件(满含隐形的蒙受布署文件)到新客商的家目录中。

useradd语法:

[root@chensiqi ~]# man useradd #下面的内容源于此命令帮助的结果,对于部分地方做了修改
名称:
    useradd - 账号建立或更新新用户资讯的工具
语法:
    useradd [-c comment] [-d home_dir]
            [-e expire_date] [-f inactive_time]
            [-g initial_group] [-G group[,....]]
            [-m [-k skeleton_dir] | -M] [-s shell]
            [-u uid[-o][-n][-r] login]

    useradd -D  [-g default_group] [-b default_home]
                [-f default_inactive] [-e default_expire_date]
                [-s default_shell]

描述:
    新账号建立
    当不加-D 参数时,useradd指令使用命令列来指定新账号的设定值和使用系统上的预设值(指前文提到的/etc/login.defs和/etc/default/useradd等配置文件)。新用户账号将产生一些系统档案,如用户目录的建立,拷贝起始档案等,这些均可以利用命令列选项指定。此版本为Red Hat Linux 提供,可帮每个新加入的用户建立和用户同名的group,要达到这个目的,不能添加-n选项。

为了便于查看,大家用表格的艺术把useradd可使用的参数选项展现给我们如下所示:
|useradd 参数选项|注释表明(特殊颜色的需求通晓卡塔尔国|
|--|--|
|-c comment|新账号password档的认证栏|
|-d home_dir|新账号每一遍登录时所使用的home_dir.预设值为default_home内login名称,并不失为登录时目录名称|
|-e expire_date|账号终止日期。日期的指定格式为MM/DD/YY或者YYYY-MM-DD|
|-f inactive_day|账号过期几日后长久停权。当班值日为0时账号则马上被停权。而当班值日为-1时则关闭此意义,预设值-1|
|-g initial_group|group 名称以数字来作为用户登入起始用户组(group)。用户组名须为系统现有存在的名称。用户组数字也须为现有存在的用户组,预设的用户组数字为1.|
|-G group,[...]|定义此顾客为三个不等groups的积极分子,各样客商组使用“,”逗号分隔。顾客组名同-g选项的约束。默许值为客户的发端顾客组。|
|-m|客商目录如一纸空文则自动创设。|
|-M|不建立用户家目录,优先于/etc/login.defs文件的设定。一般创虚拟用户时不建立家目录,部署服务时需要创建虚拟用户。|
|-n|暗许景况客户的客户组与客商的称谓会雷同。要是命令加了-n参数,就不会变动和客户同名的客商组了。|
|-r| 此参数是用来树立系统账号。|
|-s shell|用户登入后使用的shell名称。默认值不填写,这样系统会帮你指定预设的登入shell(根据/etc/default/useradd预设的值)。cat /etc/shells系统支持的shell|
|-u uid|用户的ID值。这个值必须是唯一的,除非用-o选项。数字不可为负值|

亲自去做1:useradd -c,-u,-G,-s,-d,-m三个参数组合例子,自定义客商家目录。

9159金沙官网 16

演示2:新建客户默许的账号终止日期

9159金沙官网 17

演示3:增多客户时的暗中认可shell类型/bin/bash改为/bin/sh

[root@chensiqi1 ~]# cat /etc/shells #查看当前系统支持的shell种类 
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
[root@chensiqi1 ~]# grep SHELL /etc/default/useradd #查看当前默认的shell配置
SHELL=/bin/bash
[root@chensiqi1 ~]# useradd -D -s /bin/sh  #修改为/bin/sh
[root@chensiqi1 ~]# grep SHELL /etc/default/useradd #查看修改结果
SHELL=/bin/sh #修改成功

刻意提示,这里仅改善了配备文件的私下认可值,仅对之后建构的新客商生效,和老客商毫不相关。

去除顾客组相关命令groupdel

groupdel是用来删除客商组的,必要顾客组必得是已存在的。用groupdel删除客户组实际便是改良/etc/group(顾客组文件卡塔尔和/etc/gshadow(客商组加密文件卡塔 尔(英语:State of Qatar)文件。

语法格式:groupdel 客商组

[root@chensiqi1 ~]# groupadd zhangsan #创建用户组
[root@chensiqi1 ~]# grep zhangsan /etc/group  #查看文件有记录
zhangsan:x:810:
[root@chensiqi1 ~]# grep zhangsan /etc/gshadow #查看文件有记录
zhangsan:!::
[root@chensiqi1 ~]# groupdel zhangsan #删除用户组
[root@chensiqi1 ~]# grep zhangsan /etc/group #无记录
[root@chensiqi1 ~]# grep zhangsan /etc/gshadow #无记录

groupdel 比较容易,工作中央银行使的效能少之甚少,大家会以上轻巧利用就能够了。

 

除去客户组相关命令groupdel

groupdel是用来删除客户组的,必要客户组必需是已存在的。用groupdel删除客户组实际就是纠正/etc/group(顾客组文件卡塔 尔(英语:State of Qatar)和/etc/gshadow(客商组加密文件卡塔 尔(阿拉伯语:قطر‎文件。

语法格式:groupdel 客商组

[[email protected] ~]# groupadd zhangsan #创建用户组
[[email protected] ~]# grep zhangsan /etc/group  #查看文件有记录
zhangsan:x:810:
[[email protected] ~]# grep zhangsan /etc/gshadow #查看文件有记录
zhangsan:!::
[[email protected] ~]# groupdel zhangsan #删除用户组
[[email protected] ~]# grep zhangsan /etc/group #无记录
[[email protected] ~]# grep zhangsan /etc/gshadow #无记录

groupdel 比较轻易,工作中央银行使的功用少之甚少,大家会以上轻巧利用就能够了。

 

2.2 加多顾客组命令groupadd

前问我们上课了丰裕客户的命令useradd的运用,本节大家来熟知下增添顾客组的命令groupadd,groupadd后边可钦赐客户组名称来确立新的顾客组。

提示:
groupadd命令的接纳特别轻易,但在生育蒙受中运用的非常少,因而,会简单利用就能够。

与groupadd命令有关的文件有:
/etc/group :顾客组相关文件
/etc/gshadow :顾客组加密相关文书

groupadd命令语法

[root@chensiqi ~]# man groupadd #查看groupadd命令的帮助信息
名称:
    groupadd -建立新的用户组
语法:
    groupadd 【-g gid [-o][-r][-f]】 groupname
描述:
    groupadd可指定用户组名称来建立新的用户组账号。需要时可从系统种取得新用户组值。

为了便于阅读和查阅相关参数,小编依然用表格的点子把groupadd参数选项表现给我们如下所示:
|groupadd参数选项|注释表明(带特殊颜色的意味主要,必要驾驭卡塔尔|
|--|--|
|-g gid|指定用户组GID值。除非接-o参数(如:groupadd -g 1234 -o chensiqi),否则ID值必须是唯一的数字(不能负数)。如果不指定-g参数,则预设值会从500开始|
|-r|创设种类客户组。GID值会比/etc/login.defs中定义的UID_MIN值小。|
|-f|新添贰个账户,强制覆盖一个早就存在的顾客组账号|

顾客音讯改善相关命令usermod

usermod命令效用非常强有力,在分娩场景中使用效用固然不是大多,但照旧相比较首要的。它不光能改进顾客的shell类型,所归属客户组,还是能改客商密码的有效期,登陆名等非常多顾客的音信。
与usermod命令有关的公文有:

/etc/passwd :顾客账号资料文件
/etc/shadow :顾客账号资源新闻加密文件
/etc/group :顾客组资讯文件
/etc/gshadow :组密码文件

9159金沙官网 189159金沙官网 19

1)usermod语法
|usermod参数选项|注释说明(带特殊颜色的表示重要,需要掌握)|
|--|--|
|-c comment|增加用户账号/etc/passwd中的注解说明栏(第5栏)。这个-c参数功能也可以使用chfn命令来修改,当然也可以手工修改/etc/passwd文件来实现|
|-d home_dir|更新用户新的家目录。如果给定-m选项,用户旧的家目录会搬到新的家目录去,如旧的家目录不存在则建个新的。|
|-e expire_date|加上用户账号停止日期。日期格式为:MM/DD/YY|
|-f inactive_days|账号过期几日后永久停权。当值为0时账号则立刻被停权。而当值为-1时则关闭此功能。预设值-1|
|-g initial_group|更新用户新的起始登入用户组。用户组名需已存在。用户组ID必须参照既有的用户组。用户组ID预设值为1|
|-G group【...】|定义用户为一堆groups的成员。每个用户组使用“,”逗号隔开。用户组名同-g选项的限制|
|-l login_name|变更用户login时的名称为login_name.其余信息不变|
|-s shell|指定新登入shell。如此栏留白,系统将选用系统预设shell。这个-s参数功能也可以使用chsh命令来修改。当然也可以手工修改/etc/passwd文件来实现|
|-u uid|指定用户UID值。除非接-o参数,否则ID值必须是唯一的数字(不能是负数)|
|-L|冻结用户的密码,使之无法登录,实际就是间接修改/etc/shadow的密码栏。在密码栏的开头加上“!”号,即表示冻结。这个冻结密码的功能和usermod -e,useradd -e,chage -E或passwd -l等命令参数都有类似的功效,那就是让用户无法正常登陆。|
|-U|取消冻结用户的密码,使之恢复登录,实际同样是修改/etc/shadow的密码栏。在密码栏的开头取消“!”号,即表示恢复。|

2)usermod实例

实例1:使用不同的方法修改/etc/passwd中用户的说明栏

[root@chensiqi1 ~]# tail -1 /etc/passwd #修改前查看一下
chensiqi1:x:809:809::/home/chensiqi1:/bin/bash
[root@chensiqi1 ~]# usermod -c 00chensiqi1 chensiqi1 #修改账户的注释说明信息
[root@chensiqi1 ~]# tail -1 /etc/passwd #查看修改结果
chensiqi1:x:809:809:00chensiqi1:/home/chensiqi1:/bin/bash
[root@chensiqi1 ~]# chfn -f information chensiqi1  #chfn也可以修改
Changing finger information for chensiqi1.
Finger information changed.
[root@chensiqi1 ~]# tail -1 /etc/passwd 
chensiqi1:x:809:809:information:/home/chensiqi1:/bin/bash
提示:实例1的用法,仅在这里说明用,真正工作中使用的不多,属于了解内容。

由于有前面useradd命令的讲解基础了,这里就不过多演示了。

View Code

 

顾客音信校勘有关命令usermod

usermod命令作用十二分苍劲,在临盆场景中使用频率尽管不是许多,但要么相比主要的。它既可以改动客户的shell类型,所归属用户组,仍可以改顾客密码的保质期,登陆名等居多顾客的新闻。
与usermod命令有关的公文有:

/etc/passwd :顾客账号资料文件
/etc/shadow :顾客账号资源新闻加密文件
/etc/group :客商组资源音讯文件
/etc/gshadow :组密码文件

9159金沙官网 201卡塔尔usermod语法 |usermod参数选项|注释表明(带特殊颜色的象征主要,须求明白卡塔尔| |--|--| |-c comment|扩展顾客账号/etc/passwd中的注演说明栏(第5栏卡塔 尔(阿拉伯语:قطر‎。那一个-c参数成效也得以应用chfn命令来改革,当然也足以手工业修正/etc/passwd文件来兑现| |-d home_dir|更新客户新的家目录。倘使给定-m选项,客商旧的家目录会搬到新的家目录去,如旧的家目录不设有则建个新的。| |-e expire_date|加上顾客账号结束日期。日期格式为:MM/DD/YY| |-f inactive_days|账号过期几日后永世停权。当班值日为0时账号则即时被停权。而当班值日为-1时则关闭此功能。预设值-1| |-g initial_group|更新客商新的初步登陆客商组。客商组名需已存在。顾客组ID必得参照既有的顾客组。客户组ID预设值为1| |-G group【...】|定义客户为一批groups的成员。各种客商组使用“,”逗号隔断。客商组名同-g选项的约束| |-l login_name|改造客商login时的名号为login_name.别的音讯不改变| |-s shell|钦定新登陆shell。如此栏留白,系统将接纳系统预设shell。这一个-s参数作用也得以接受chsh命令来修正。当然也足以手工业修正/etc/passwd文件来促成| |-u uid|钦命客商UID值。除非接-o参数,不然ID值必需是唯意气风发的数字(不能够是负数卡塔 尔(英语:State of Qatar)| |-L|冻结用户的密码,使之无法登入,实际正是直接改革/etc/shadow的密码栏。在密码栏的起来加上“!”号,即表示冻结。这些冻结密码的效应和usermod -e,useradd -e,chage -E或passwd -l等一声令下参数皆有周边的意义,那便是让顾客十分的小概符合规律登入。| |-U|撤消冻结客户的密码,使之复苏登陆,实际相近是纠正/etc/shadow的密码栏。在密码栏的初阶废除“!”号,即意味着复苏。| 2卡塔 尔(英语:State of Qatar)usermod实例 实例1:使用差异的不二法门纠正/etc/passwd中客商的印证栏 [[email protected] ~]# tail -1 /etc/passwd #改正前查看一下 chensiqi1:x:809:809::/home/chensiqi1:/bin/bash [[email protected] ~]# usermod -c 00chensiqi1 chensiqi1 #改善账户的注演说明音信 [[email protected] ~]# tail -1 /etc/passwd #翻开修正结果 chensiqi1:x:809:809:00chensiqi1:/home/chensiqi1:/bin/bash [[email protected] ~]# chfn -f information chensiqi1 #chfn也足以改过 Changing finger information for chensiqi1. Finger information changed. [[email protected] ~]# tail -1 /etc/passwd chensiqi1:x:809:809:information:/home/chensiqi1:/bin/bash 提醒:实例1的用法,仅在这里表明用,真正行事中采纳的少之又少,归于掌握内容。 由于有前方useradd命令的讲明根基了,这里就可是多演示了。 View Code

 

2.2.1 groupadd命令实例

在生育景况中,经常扩大客商组的用法都是非常简单的,举个例子上边包车型客车例子,增加GID为802的客商组chensiqi

[root@chensiqi ~]# groupadd -g 802 chensiqi #未必一定要指定GID。一般需求不加也可以

万一不供给钦命顾客组ID值,能够直接试行

[root@chensiqi ~]# groupadd chensiqi

提醒:未涉嫌的groupadd的参数,我们能够有的时候忽视掉,在事实上中国人民解放军海军事工业程学院业作中用的可比少。

2.3 客户管理命令小结

1,和客商相关的布署文件知识点:
/etc/passwd 账号文件及不一样列内容
/etc/shadow 账号密码文件及分裂列内容
/etc/group 组的文书及分歧列内容
/etc/gshadow 组密码文件及分裂列内容
2,顾客管理命令
useradd -u -g -G -s -M -e -c -d
伊始化顾客对应的多少个公文/etc/skel,/etc/default/useradd,/etc/login.defs
userdel -r
usermod -L -U
chage -l(小写) -E
passwd --stdin
3,组管理命令
groupadd -g

 

2.3 客商管理命令小结

1,和客商相关的配备文件知识点:
/etc/passwd 账号文件及不一样列内容
/etc/shadow 账号密码文件及不相同列内容
/etc/group 组的文件及差异列内容
/etc/gshadow 组密码文件及差异列内容
2,客商管理命令
useradd -u -g -G -s -M -e -c -d
开首化客商对应的多少个文本/etc/skel,/etc/default/useradd,/etc/login.defs
userdel -r
usermod -L -U
chage -l(小写) -E
passwd --stdin
3,组管理命令
groupadd -g

 

加多客户组命令groupadd 提示: groupadd命令的行使极其轻巧,但在生养情状中采纳的十分的少,因而,会轻松应...

2.2.2 客户密码相关命令passwd

前文大家早就学会怎么着增添客户和顾客组了,本节大家来读书设置或改正客商的密码。passwd命令的顾客相当多,但大多数用法在经常专门的学问中都临时常选取,这里我们选取部分生育情况专门的学业中常用的用法加以证实。

passwd命令介绍

普通客户和最好客户都能够运转passwd命令,但普通顾客只可以改变自身的客户密码,超级顾客root则能够安装或涂改全数客户的密码。

当直接试行passwd命令前边不接任何参数或顾客名时,则象征订正当前报到客户的密码,请看上面包车型客车事例:

[root@chensiqi1 ~]# passwd #root用户下直接执行passwd,后面不接任何用户表示修改root用户的密码:下面也有提示。
Changing password for user root.
New password:  #输入新密码 
Retype new password:  #再次输入新密码
passwd: all authentication tokens updated successfully. #成功修改root密码

提示:
普通客户只好改善自个儿的密码。如若想更正本人的密码,相符是直接运维passwd命令;举个例子当前操作系统顾客是chensiqi:

[chensiqi@chensiqi1 ~]$ passwd #普通用户也输入passwd修改密码
Changing password for user chensiqi.
Changing password for chensiqi.
(current) UNIX password: #普通用户必须先输入旧密码才能更改
New password: 
Password unchanged #新密码不能和旧密码相同。
New password: 
Password unchanged
New password: 

passwd 命令参数选项

[chensiqi@chensiqi1 ~]$ passwd --help
Usage: passwd [OPTION...] <accountName>
  -k, --keep-tokens       keep non-expired authentication tokens
                          #保留即将过期的用户在期满后仍能使用
  -d, --delete            delete the password for the named account (root only)
                          #删除用户密码,仅能以root权限操作
  -l, --lock              lock the password for the named account (root only)
                          #锁住用户无权更改密码,仅能通过root权限操作。
  -u, --unlock            unlock the password for the named account (root only)
                          #解除锁定;
  -f, --force             force operation
                          #强制操作:仅root权限才能操作
  -x, --maximum=DAYS      maximum password lifetime (root only)
  #两次密码修正的最大天数,后面接数字:仅root权限操作
  -n, --minimum=DAYS      minimum password lifetime (root only)
  #两次密码修改的最小天数,后面接数字,仅能root权限操作
  -w, --warning=DAYS      number of days warning users receives before password expiration (root only)     #在距多少天提醒用户修改密码:仅能root权限操作
  -i, --inactive=DAYS     number of days after password expiration when an account becomes disabled(root only) #在距多少天提醒用户修改密码:仅能root全县操作
  -S, --status            report password status on the named account (root only)                 #查询用户的密码状态,仅能root用户操作。

为了便利查看,大家用表格格局把passwd命令的常用参数选项列表彰显,如下表所示:

passwd参数 注释说明(带特殊颜色的表示重要,需要掌握)
-k --keep-tokens 保留即将过期的用户在期满后仍能使用
-d --delete 删除用户密码,仅能以root权限操作
-l, --lock 锁住用户无权更改密码,仅能通过root全县操作
-u, --unlock 解除锁定
-f, --force 强制操作:仅root权限才能操作
-x,--maximum=DAYS 两次密码修改的最大天数,后面接数字:仅能root权限操作
-n --minimum=DAYS 两次密码修改的最小天数,后面接数字,仅能root权限操作
-w --warning=DAYS 在距多少天提醒用户修改密码:仅能root权限操作
-l --inactive=DAYS 在密码过期后多少天,用户被禁掉,仅能以root操作
-S --status 查询用户的密码状态,仅能root用户操作
--stdin 从stdin读入密码

2.2.3 passwd命令实例

  • 示范1:大家用-l参数来锁定chensiqi顾客,使之不能够改改密码,然后再用-u参数来撤消锁定。

    [root@chensiqi1 ~]# passwd -S chensiqi   #锁定前chensiqi用户的状态信息
    chensiqi PS 2017-02-11 0 99999 7 -1 (Password set, SHA512 crypt.)
    [root@chensiqi1 ~]# grep chensiqi /etc/shadow #查看密码加密文件chensiqi用户信息的变化
    chensiqi:$6$pvpd8XR8$20OnOjqQNLhQMEURXxCmF9VzGMv4tA8hXo5WTQzko7DiwFVrv8wNIXY3gId0b..OrbYf/lOgBCgkxtStY4b3M.:17209:0:99999:7:::
    [root@chensiqi1 ~]# passwd -l chensiqi #锁定用户chensiqi, 使之不能更改密码。
    Locking password for user chensiqi.
    passwd: Success   #锁定成功
    [root@chensiqi1 ~]# grep chensiqi /etc/shadow
    chensiqi:!!$6$pvpd8XR8$20OnOjqQNLhQMEURXxCmF9VzGMv4tA8hXo5WTQzko7DiwFVrv8wNIXY3gId0b..OrbYf/lOgBCgkxtStY4b3M.:17209:0:99999:7:::     #密码信息前边多了两个叹号!
    [root@chensiqi1 ~]# passwd -S chensiqi  #查看用户状态
    chensiqi LK 2017-02-11 0 99999 7 -1 (Password locked.)
    [root@chensiqi1 ~]# su - chensiqi #切到chensiqi下更改密码测试
    [chensiqi@chensiqi1 ~]$ passwd
    Changing password for user chensiqi.
    Changing password for chensiqi.
    (current) UNIX password:    #输入旧密码
    passwd: Authentication token manipulation error  #失败不让修改
    [chensiqi@chensiqi1 ~]$ exit
    logout
    [root@chensiqi1 ~]# passwd -u chensiqi #通过-u参数,解除对用户chensiqi的锁定。
    Unlocking password for user chensiqi.
    passwd: Success   #接触成功
    [root@chensiqi1 ~]# passwd  -S chensiqi
    chensiqi PS 2017-02-11 0 99999 7 -1 (Password set, SHA512 crypt.)
    [root@chensiqi1 ~]# grep chensiqi /etc/shadow  #查看密码文件chensiqi用户信息
    chensiqi:$6$pvpd8XR8$20OnOjqQNLhQMEURXxCmF9VzGMv4tA8hXo5WTQzko7DiwFVrv8wNIXY3gId0b..OrbYf/lOgBCgkxtStY4b3M.:17209:0:99999:7:::   #叹号消失
    
  • 演示2:举二个构成参数-x-n-w-i调整密码时效的事例

    [root@chensiqi1 ~]# date +%F    #显示当前系统时间
    2017-02-16
    [root@chensiqi1 ~]# chage -l chensiqi  #查看当前账户状态
    Last password change                    : Feb 12, 2017
    Password expires                    : Apr 13, 2017   
    Password inactive                   : May 13, 2017
    Account expires                     : never      #从不
    Minimum number of days between password change      : 7   #7天后才能修改密码
    Maximum number of days between password change      : 60 #60天后必须再次修改密码
    Number of days of warning before password expires   : 10 #快过期提前10天通知用户
    
  • 以身作则3:上边供给chensiqi顾客7天内不能够更动密码,60天过后必得改正密码,过期前10天通报客户,过期后30天禁绝用户登入

[root@chensiqi1 ~]# passwd -n 7 -x 60 -i 30 -w 10 chensiqi
Adjusting aging data for user chensiqi.
passwd: Success
#chage -m 7 -M 60 -W 10 -I 30 chensiqi 命令也可以实现同样功能,只是参数的写法不同。
[root@chensiqi1 ~]# chage -l chensiqi  #查看修改后的结果
Last password change                    : Feb 12, 2017 #最后一次修改密码
Password expires                    : Apr 13, 2017  #密码过期时间
Password inactive                   : May 13, 2017 #密码被禁用
Account expires                     : never
Minimum number of days between password change      : 7   #7天内禁止修改密码
Maximum number of days between password change      : 60 #60天以后必须修改新密码
Number of days of warning before password expires   : 10 #密码过期前10天开始提醒
  • 示例4:【必会】我们用--stdin参数达成非交互作用式的批量设置或修改密码

    [root@chensiqi1 ~]# useradd chensiqi2   #创建用户
    Creating mailbox file: File exists
    [root@chensiqi1 ~]# echo "123123" | passwd --stdin chensiqi2
    Changing password for user chensiqi2. #免交互输出设置chensiqi2密码
    passwd: all authentication tokens updated successfully.
    [root@chensiqi1 ~]# history -c
    #将上面历史命令清空,上面设置密码虽然不需要交互了,但是密码会以明文的方式保存在历史记录里,这点需要大家注意一下。一般批量设置密码分发给管理员后,有强制大家更改密码。
    

兑现批量创立客户,且批量创办客户自由密码的事例。

#!/bin/env bash
# -*- conding:utf-8 -*-
# author:chensiqi
# qq:215379068

Userchars="chensiqi"    #用户字符串,就是用户名的前面部分。
for num in `seq 3`      #seq 3 表示1-3即,用户名后缀为1,2,3来区分不同用户
do
    useradd $Userchars$num   #创建用户的命令
    passwd=`echo $RANDOM|md5sum|cut -c3-20`     #按照随机数(RANDOM)的md5加密取3-20之间的字符做为用户密码。此处要注意,密码部分应该事先定义好变量,否则取值变化,导致密码生成错误。
    echo "$passwd"|passwd --stdin $Userchars$num    #这行就是利用--stdin无交互设置密码的参数
    echo -e "user:$userchars$numtpasswd:$passwd">>/tmp/user.log    #输出创建的用户和密码到user.log文件
done
---------------------------分界线
[root@chensiqi1 ~]# cat /tmp/user.log  #查看用户的账号和密码
user:chensiqi1  passwd:0e07e85b8ff84f04d9
user:chensiqi2  passwd:2362c5ade9629b2782
user:chensiqi3  passwd:7f17100a32ddf668f3

#提示:有关shell编程,后面的章节会详细讲解,这里不太理解也没关系

2.2.4 passwd特殊权限表达

[root@chensiqi1 ~]# which passwd #查看passwd完成路径
/usr/bin/passwd
[root@chensiqi1 ~]ls -l /usr/bin/passwd 
-rwsr-xr-x. 1 root root 30768 Nov 23  2015 /usr/bin/passwd #发现属主权限位带了个s(setuid位)
[root@chensiqi1 ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 1301 Feb 17 21:41 /etc/passwd #/etc/passwd从权限上看仅允许root用户更改。
为什么其他用户可以更改/etc/passwd自己的密码呢?

我们看出/usr/bin/passwd文件的属主权限里呆了s权限,那是setuid权限位,这象征同意普通客户以/usr/bin/passwd属主root的权杖来举行普通顾客本来不能实践的功力。比如:普通顾客是未有权力改过/etc/passwd的(从上文能够看出卡塔尔国。因为/usr/bin/passwd命令文件已经安装了setuid权限位(约等于-rwsr-xr-x中的s卡塔尔,所以普通客户在实行/usr/bin/passwd命令时能够使用root客户的权杖,直接的改造/etc/passwd文件,以达到改正自己口令的指标。

总结:

  • 有关passwd命令的用法暂且就介绍这个,在实际上中国人民解放军海军事工业程大学业作中,最常用的用法就是一向运用passwd加客商名设置和改良密码,其次是加--stdin参数批量无交互作用设置密码,其余的参数用的少之又少(包蕴-l-u-S等卡塔 尔(阿拉伯语:قطر‎,我们倘诺想询问更加的多参数,可参照man passwd或passwd --help
  • 提起底提示下同学们,在生养意况中,大家设置密码时应尽量的树大根深且无规律,但又接受客商本身回忆。相比较好的密码是数字字母(包含大小写卡塔 尔(阿拉伯语:قطر‎及特殊符号的结合,况兼8位以上。

2.2.5 校正顾客密码保质期限相关命令chage

前文大家在管理顾客和客商组时,曾采纳过chage命令,chage命令是用来改进客户密码保藏期限的。(chage

  • change user password expiry information卡塔 尔(英语:State of Qatar),本节我们来上学那个命令。

1)chage说明

chage命令的用法超多,和passwd等一声令下成效也可能有好些个是再次的,这里大家照旧选择部分办事中常用的用法加以证实;借使想了然越来越多,请推行man chage 或chage --help

2)chage语法

[root@chensiqi ~]# chage --help
用法:chage [选项] 用户名

为了便于学子们查看,我们用表格的主意把chage命令的常用参数列表突显,如下表所示:
|chage 参数选项|注释表达(带特殊颜色的意味主要,需求调控卡塔尔国|
|--|--|
|-d,--lastday 最方今子|将近些日子叁遍密码设置时间设为“最前段时间子”|
|-E,--expiredate过期日期|将账户过期时间设为“过期日期”|
|-h,--help|展现此协理音讯并脱离|
|-l,--inactive失效密码|在密码过期后有个别天,客商被禁掉,仅能以root操作|
|-l,--list|显示账户年龄信息|
|-m,--mindays最小天数|将三遍变动密码之间距离的细微天数设为“最小天数”|
|-M,--maxdays最大天数|将五遍变动密码之间间隔的最大天数设为“最小运气”|
|-W,-warndays警报天数|将过期警示天数设为“警报天数”|

3)chage 实例

演示1:chage -l 查看账户消息

[root@chensiqi1 ~]# chage -l chensiqi
Last password change                : Feb 12, 2017 #对应参数-d
Password expires                    : Apr 13, 2017 
Password inactive                   : May 13, 2017 #对应参数-I
Account expires                     : never #对应-E参数
Minimum number of days between password change      : 7 #对应m参数
Maximum number of days between password change      : 60 #对应M参数
Number of days of warning before password expires   : 10 #对应W参数

演示2:举叁个组成参数-m,-M,-W,-I调整密码时间效益的例子(同passwd命令示例卡塔 尔(阿拉伯语:قطر‎

[root@chensiqi1 ~]# chage -l chensiqi
Last password change                    : Feb 12, 2017
Password expires                    : never #从不
Password inactive                   : never #从不
Account expires                     : never #从不
Minimum number of days between password change      : 0 #随时可以改密码
Maximum number of days between password change      : 99999 #99999天后必须修改密码
Number of days of warning before password expires   : 7 #过期前提前7天提醒chensiqi用户

演示3:上面求chensiqi客商7天内不能够校正密码,60天后必需修改密码,过期前提前10天公告chensiqi客商,过期后30天后不许客商登陆。

[root@chensiqi1 ~]# chage -m 7 -M 60 -W 10 -I 30 chensiqi
[root@chensiqi1 ~]# chage -l chensiqi #查看修改后的结果
Last password change                    : Feb 12, 2017
Password expires                    : Apr 13, 2017
Password inactive                   : May 13, 2017
Account expires                     : never
Minimum number of days between password change      : 7 #7天内禁止修改密码
Maximum number of days between password change      : 60 #60天内必须修改新密码
Number of days of warning before password expires   : 10 #密码过期前10天开始提醒
提示:经过对比,我们发现修改后和前面讲解的passwd -n 7 -x 60 -W 10 -i 30 chensiqi命令修改结果一摸一样

总结:

在平常生育景况专门的学问中,不经常会用到chage的-l和-E参数,别的的参数,使用就相当少了,这里非常少介绍(知识是Infiniti的,对于初读书人,学会正确的精选知识很要紧卡塔尔。当然,假设想领悟更加的多,请参见man chage和chage --help。别的,有关账户实际过期的实在结论,在前文批注useradd命令时就详细疏解过了,这里就不介绍了。

4卡塔尔国有关客商密码时间效果与利益

  • 依据前文的上书,大家领略passwd和chage等均能够安装或改变钦赐账户密码的平安新闻(保质期等卡塔尔,我们也足以通过/etc/login.defs配置文件或/etc/default/useradd针对全数账户全局改正。
  • 安装客户密码的时间效益有利有弊:优点是足以堤防运营人士离职后生可畏段时间后发觉客户还足以登入(也或者不是友好的客户卡塔尔国,借使设置了账户保质期,就算客户未被清理,那么,豆蔻梢头段时间内也会因为过期而一筹莫展登录了,此外,在服务器数量过多的气象,改进密码是相当大的工作量。所以,对于客商密码的时间效果与利益功能,大家依照实际的行事供给,综合运用。在广泛的运行情状中,使用LDAP服务(微软活动目录卡塔 尔(英语:State of Qatar)对linux账户统风度翩翩验证,批量管理,也是科学的形式。

2.2.6 删除客商相关命令userdel

从userdel命令名称就足以了解,它的功能便是去除客户及客商相关的新闻,与这一个命令有关的文件有:

  • /etc/passwd :客户账号资料文件
  • /etc/shadow :客户账号资源音讯加密文件
  • /etc/group : 客户组资源信息文件
  • /etc/gshadow :顾客组密码资源音讯文件

1)userdel 语法

[root@chensiqi ~]# man userdel
名称:
    userdel -删除系统用户账号及相关目录及文件
语法:
    userdel [-r] 用户名
    userdel 用户名,用户名必须是系统已存在的
    -r 用户目录下的档案一并移除。在其他位置上的相关文件也将一一找出并删除。
相关文件
    /etc/passwd : 用户账号资料文件
    /etc/shadow : 用户账号咨询加密文件
    /etc/group : 用户组资讯文件
提示:使用userdel命令的结果实际上就是在更改维护以上的文件。

2.2.7 集团情形删除客商管理办法:

诚如无法认可顾客相关目录有未有第意气风发数据就不可能用-r
除去经历:

  1. vi /etc/passwd,然后注释掉客商,观望1个月,那样出难点得以过来。也正是操作前备份。
  2. 把登录shell /bin/bash 改成 /sbin/nologin.
  3. openldap(相近活动目录)账号统风度翩翩保管的,ldapCurry干掉客户。全体服务器全体都没了。
    提醒:只要纠正和删除都要步步为营!

2)userdel实例

演示1:删除钦定账户ett

[root@chensiqi1 ~]# grep chensiqi2 /etc/passwd 
chensiqi:x:808:808:num3 chensiqi:/chensiqi2017-02-11:/bin/bash
chensiqi2:x:810:810::/home/chensiqi2:/bin/bash
[root@chensiqi1 ~]# userdel chensiqi2 #删除账户,但不删除家目录
[root@chensiqi1 ~]# ls /home  #家目录仍旧存在
chensiqi  chensiqi1  chensiqi2  chensiqi3  mysql
[root@chensiqi1 ~]# grep chensiqi2 /etc/passwd  #账户已经没了
chensiqi:x:808:808:num3 chensiqi:/chensiqi2017-02-11:/bin/bash

总结:

  • 使用“userdel 客户名”,那样的措施删除客商时,仅会删除客户自个儿,其家目录及连锁文书并不会被删去。平常分娩场景种,当不能够明确被删除客商家目录是不是有用或许有不专门的工作客户已在家目录下跑了剧本或程序的时候,就无须使用“userdel -r 顾客名”那样的危险命令,而一向行使”userdel 客户名“命令删除就可以。
  • 自然,大家还足以一向利用vi编辑/etc/passwd,找到要拍卖的顾客,先注释大器晚成段时间,确认真的没难题了,然后在清理其家目录,注释的职能和userdel命令删除的效率等同,便是完毕了被讲解的顾客不只怕登陆了(注释掉客商日前进就可以卡塔尔,注释有附近回笼站的坚决守护,风流倜傥旦发觉标题,大家得以开展还原专门的学业。当然对于对门户上千台服务器大范围运转的气象,大家得以采纳ldap等劳动完毕账户合併验证,批量的丰盛删除管理。

演示2:userdel -r 客户名 格局删除
一经在userdel命令后加参数-r,表示在剔除该客商的还要,后生可畏并把客商的家目录及地面邮件存款和储蓄的目录和文件也一块儿删除。由此,要当心选用。

[root@chensiqi1 ~]#  grep chensiqi3 /etc/passwd  
chensiqi3:x:811:811::/home/chensiqi3:/bin/bash
[root@chensiqi1 ~]# ll /home/chensiqi3
total 0
-rw-r--r--. 1 chensiqi3 chensiqi3 0 Feb 11 02:21 readme
[root@chensiqi1 ~]# userdel -r chensiqi3  #删除用户包含它的家目录
userdel: /var/spool/mail/chensiqi3 not owned by chensiqi3, not removing
[root@chensiqi1 ~]# ll /home/chensiqi3  #用户家目录已经被删除
ls: cannot access /home/chensiqi3: No such file or directory

总结:

  • 直接在/etc/passwd中注释或删除想要删除客商的记录的法子也是生育情形中常用的办法,不过在操作时必然要小心,/etc/passwd是老大主要的系统文件,假诺超大心操作失误,就能够挑起众多烦劳,选用先注释而不删除客户记录在干活情况也是个明智抉择,注释有雷同回笼站的效劳,那样不光落得了指标,并且在出标题时能够张开复原(这种操作方法并不标准,常常适合中型Mini型公司使用卡塔尔国。当然,操作前备份也是不可能紧缺的。操作前备份在其余场馆都是三个运营人士能够的习贯。
  • 当然对于门户互连网上千台服务器以上的大范围运维中,我们能够动用ldap等劳动达成账户合併验证,批量的丰裕删除管理客商。
  • 以上3个实例的用法,在生产条件中都有应用,请我们在动用前,多思考,操作前备份文件及数量,究竟有关账户的操作都以很关键主要的。

2.2.8 删除客商组相关命令groupdel

groupdel是用来删除顾客组的,须求顾客组必得是已存在的。用groupdel删除顾客组实际就是修改/etc/group(顾客组文件卡塔 尔(英语:State of Qatar)和/etc/gshadow(客商组加密文件卡塔 尔(阿拉伯语:قطر‎文件。

语法格式:groupdel 顾客组

[root@chensiqi1 ~]# groupadd zhangsan #创建用户组
[root@chensiqi1 ~]# grep zhangsan /etc/group  #查看文件有记录
zhangsan:x:810:
[root@chensiqi1 ~]# grep zhangsan /etc/gshadow #查看文件有记录
zhangsan:!::
[root@chensiqi1 ~]# groupdel zhangsan #删除用户组
[root@chensiqi1 ~]# grep zhangsan /etc/group #无记录
[root@chensiqi1 ~]# grep zhangsan /etc/gshadow #无记录

总结:
groupdel 比较简单,工作中是啊用的作用1超级少,我们会以上轻便利用就能够了。

2.2.9 顾客新闻修正相关命令usermod

usermod命令功能非常无敌,在临盆场景中使用功用即使不是不知凡几,但要么特别重要的。它不但能改动顾客的shell类型,所归于客户组,仍是可以改客户密码的保质期,登陆名等重重客商的新闻。
与usermod命令有关的文件有:

  • /etc/passwd :客户账号资料文件
  • /etc/shadow :客户账号资源消息加密文件
  • /etc/group :顾客组资源信息文件
  • /etc/gshadow :组密码文件

1)usermod语法
|usermod参数选项|注释表达(带特殊颜色的表示首要,需求调节卡塔 尔(阿拉伯语:قطر‎|
|--|--|
|-c comment|扩充顾客账号/etc/passwd中的注演表明栏(第5栏卡塔 尔(英语:State of Qatar)。这些-c参数成效也得以选用chfn命令来改进,当然也足以手工业余学校勘/etc/passwd文件来兑现|
|-d home_dir|更新客户新的家目录。即便给定-m选项,顾客旧的家目录会搬到新的家目录去,如旧的家目录一纸空文则建个新的。|
|-e expire_date|加上用户账号停止日期。日期格式为:MM/DD/YY|
|-f inactive_days|账号过期几日后永世停权。当值为0时账号则随时被停权。而当值为-1时则关闭此成效。预设值-1|
|-g initial_group|更新用户新的起始登入用户组。用户组名需已存在。用户组ID必须参照既有的用户组。用户组ID预设值为1|
|-G group【...】|定义客户为一群groups的积极分子。每种顾客组使用“,”逗号隔开。客户组名同-g选项的约束|
|-l login_name|改造客商login时的名目为login_name.其他消息不改变|
|-s shell|指定新登入shell。如此栏留白,系统将选用系统预设shell。这个-s参数功能也可以使用chsh命令来修改。当然也可以手工修改/etc/passwd文件来实现|
|-u uid|指定用户UID值。除非接-o参数,否则ID值必须是唯一的数字(不能是负数)|
|-L|冻结客商的密码,使之不能登入,实际正是直接更正/etc/shadow的密码栏。在密码栏的启幕加上“!”号,即表示冻结。这么些冻结密码的成效和usermod -e,useradd -e,chage -E或passwd -l等一声令下参数都有形似的功能,那就是让客户不能寻常登录。|
|-U|废除冻结客商的密码,使之恢复生机登入,实际相仿是改良/etc/shadow的密码栏。在密码栏的先导撤消“!”号,即意味着恢复生机。|

2)usermod实例

实例1:使用分裂的不二等秘书技历史高改正/etc/passwd中客商的表达栏

[root@chensiqi1 ~]# tail -1 /etc/passwd #修改前查看一下
chensiqi1:x:809:809::/home/chensiqi1:/bin/bash
[root@chensiqi1 ~]# usermod -c 00chensiqi1 chensiqi1 #修改账户的注释说明信息
[root@chensiqi1 ~]# tail -1 /etc/passwd #查看修改结果
chensiqi1:x:809:809:00chensiqi1:/home/chensiqi1:/bin/bash
[root@chensiqi1 ~]# chfn -f information chensiqi1  #chfn也可以修改
Changing finger information for chensiqi1.
Finger information changed.
[root@chensiqi1 ~]# tail -1 /etc/passwd 
chensiqi1:x:809:809:information:/home/chensiqi1:/bin/bash

晋升:实例1的用法,仅在那地表达用,真正行事中使用的相当的少,归属掌握内容。

是因为有前方useradd命令的传授底子了,这里就可是多演示了。

2.3 客户管理命令小结

1,和客户相关的配备文件知识点:
/etc/passwd 账号文件及不相同列内容
/etc/shadow 账号密码文件及不一样列内容
/etc/group 组的文本及不一致列内容
/etc/gshadow 组密码文件及区别列内容
2,客户管理命令
useradd -u -g -G -s -M -e -c -d
开首化客户对应的几个公文/etc/skel,/etc/default/useradd,/etc/login.defs
userdel -r
usermod -L -U
chage -l(小写) -E
passwd --stdin
3,组管理命令
groupadd -g

本文由9159.com发布于操作系统,转载请注明出处:groupadd命令的使用非常简单9159金沙官网,与grou

关键词:

上一篇:没有了
下一篇:没有了