用户管理
Posted wx622ea1d31aab0
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户管理相关的知识,希望对你有一定的参考价值。
用户管理linux中用户的概述用户的作用查看系统中用户的命令系统用户相关的配置文件/etc/passwd用户分类(约定,规范CentOS7)chage命令修改用户信息用户操作命令用户创建修改用户删除用户查看用户其他命令
用户管理
linux中用户的概述
用户指的是是能够正常登录linux或windows系统
与windows用户的区别
支持同一个用户多个设备登录
支持不同的用户多个设备同时登录
用户的作用
1)系统上的每一个进程(运行的程序)都需要特定的用户运行
2)每一个文件都有特定的用户拥有,所以访问一个文件或目录受到用户的限制
3)进程能够以何种方式访问某一个文件或目录,与进程所关联的用户有关
查看系统中用户的命令
## 查看指定用户的信息
id:默认情况不加用户则查看当前登录用户的信息
## 语法
id 用户名
0 ✓ 08:22:57 root@miaosen,10.0.0.100:~ # id qy
uid=1223(qy) gid=1223(qy) groups=1223(qy)
#userID:用户id号 #GroupID:用户组id号 #该用户的所有信息
## 查看进程(每个进程的运行用户)
08:23:27 root@miaosen,10.0.0.100:~ # ps -ef
系统用户相关的配置文件
## 用户配置文件
/etc/passwd
## 用户密码存储文件
/etc/shadow
## 用户组信息配置文件
/etc/group
## 用户组密码存储文件
/etc/gshadow
/etc/passwd
## 文件内容
0 ✓ 08:25:52 root@miaosen,10.0.0.100:~ # cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sujing:x:1000:1000::/home/sujing:/bin/bash
sj:x:1111:0:woshisujing:/root/home/sj:/bin/bash
lk:x:1222:0:woshishen:/home/sujing:/bin/bash
qy:x:1223:1223::/home/qy:/sbin/nologin
## 文件内容
sujing:x:1000:1000::/home/sujing:/bin/bash
sj:x:1111:0:woshisujing:/root/home/sj:/bin/bash
lk:x:1222:0:woshishen:/home/sujing:/bin/bash
qy:x:1223:1223::/home/qy:/sbin/nologin
第一列 | 第二列 | 第三列 | 第4列 | 第五列 | 第六列 | 第七列 | |
内容 | sujing | x | 1000 | 1000 | :: | /home/sujing | /bin/bash |
作用 | 用户名 | 密码占位符 | uid | 用户组 | 描述信息(没有描述) | 家目录 | 用户登录的shell |
/etc/shadow
## 存放用户密码相关信息文件
0 ✓ 08:33:49 root@miaosen,10.0.0.100:~ # cat /etc/shadow
root:$6$IilzzVW5$2Q/rEYfrowAbjzzcdctd1YHsiBmTlciRIMPURrCY5OehJh4YOaWbNgdt0KS/qpStV86SgRAXV2nRj26pW.V7d.:19071:0:99999:7:2::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
第一列 | 第二列 | 第三列 | 第四列 | 第五列 | 第六列 | 第七列 | 第八列 | 第九列 | |
内容 | root | * !!(没密码) | 19071 | 0 | 99999 | 7 | 2 | 空 | 空 |
作用 | 用户名 | 密码(加密) | 从1970年开始上一次修改密码过了多少天 | 密码最少使用多少天(0代表没有限制) | 密码最大使用时间 | 密码快过期前7天提示要修改密码 | 密码过期后两天强制修改密码 | 用户账号过期时间从1970开始 | 保留位 |
用户分类(约定,规范CentOS7)
用户的UID | 系统中的含义 |
0 | 超级管理员用户 |
1-200 | 系统用户(系统自己创建的) # 也可以手动创建 |
201-999 | 系统用户(可以手动创建) |
1000+ | 普通用户 |
系统用户跟普通用户没有任何区别
chage命令修改用户信息
-d // 设置最近一次更改密码时间,0下次登录系统强制修改密码
-m // 设置用户两次改变密码之间使用“最小天数”
-M // 设置用户两次改变密码之间使用“最大天数”
-I // 设置密码过期天数后,密码为失效状态
-E // 设置用户过期时间,账户失效后无法登录
-l // 显示用户信息
//修改时间为2014年08月31日,和图中时间匹配,方便后续验证
invalid date ‘‘20140831\\’’
1 ✗ 09:24:26 root@miaosen,10.0.0.100:~ # date -s 20140831
Sun Aug 31 00:00:00 CST 2014
0 ✓ 00:00:00 root@miaosen,10.0.0.100:~ # date
Sun Aug 31 00:00:36 CST 2014
0 ✓ 00:00:36 root@miaosen,10.0.0.100:~ # useradd sj1
0 ✓ 00:00:55 root@miaosen,10.0.0.100:~ # echo "123" | passwd --stdin sj1
Changing password for user sj1.
passwd: all authentication tokens updated successfully.
0 ✓ 00:01:23 root@miaosen,10.0.0.100:~ # tail -1 /etc/shadow
sj1:$6$OGKbLuw0$//1LZUkS7Qp.LaD97ONMEf1U0X5EzGAcYraaFo9lmdMR9gRNX2F6XQW.BX18HNTifAeT1AWVY44oVLD1qRqHq0:16312:0:99999:7:::
//设置最近一次修改密码时间
0 ✓ 00:02:26 root@miaosen,10.0.0.100:~ # chage -d "2014-09-01" sj1
0 ✓ 00:04:04 root@miaosen,10.0.0.100:~ # tail -1 /etc/shadow
sj1:$6$OGKbLuw0$//
.LaD97ONMEf1U0X5EzGAcYraaFo9lmdMR9gRNX2F6XQW.BX18HNTifAeT1AWVY44oVLD1qRqHq0:16314:0:99999:7:::
//设置最短使用密码时间 -m
0 ✓ 04:37:21 root@miaosen,10.0.0.100:~ # chage -m 3 sj1
0 ✓ 04:38:10 root@miaosen,10.0.0.100:~ # tail -1 /etc/shadow
sj1:$6$OGKbLuw0$//1LZUkS7Qp.LaD97ONMEf1U0X5EzGAcYraaFo9lmdMR9gRNX2F6XQW.BX18HNTifAeT1AWVY44oVLD1qRqHq0:16314:3:666:5:666:4444:
//设置密码最长使用时间 -M
0 ✓ 04:27:27 root@miaosen,10.0.0.100:~ # chage -M 100 sj1
0 ✓ 04:28:39 root@miaosen,10.0.0.100:~ # tail -1 /etc/shadow
sj1:$6$OGKbLuw0$//1LZUkS7Qp.LaD97ONMEf1U0X5EzGAcYraaFo9lmdMR9gRNX2F6XQW.BX18HNTifAeT1AWVY44oVLD1qRqHq0:16314:3:100:7:::
//设置密码警告时间 -W
04:30:04 root@miaosen,10.0.0.100:~ # chage -W 5 sj1
0 ✓ 04:31:15 root@miaosen,10.0.0.100:~ # tail -1 /etc/shadow
sj1:$6$OGKbLuw0$//1LZUkS7Qp.LaD97ONMEf1U0X5EzGAcYraaFo9lmdMR9gRNX2F6XQW.BX18HNTifAeT1AWVY44oVLD1qRqHq0:16314:3:100:5:::
//设置密码过期时间 -I
0 ✓ 04:33:22 root@miaosen,10.0.0.100:~ # chage -I 666 sj1
0 ✓ 04:33:53 root@miaosen,10.0.0.100:~ # tail -1 /etc/shadow
sj1:$6$OGKbLuw0$//1LZUkS7Qp.LaD97ONMEf1U0X5EzGAcYraaFo9lmdMR9gRNX2F6XQW.BX18HNTifAeT1AWVY44oVLD1qRqHq0:16314:3:666:5:666::
//设置用户过期时间 -E
0 ✓ 04:33:56 root@miaosen,10.0.0.100:~ # chage -E 4444 sj1
0 ✓ 04:34:54 root@miaosen,10.0.0.100:~ # tail -1 /etc/shadow
sj1:$6$OGKbLuw0$//1LZUkS7Qp.LaD97ONMEf1U0X5EzGAcYraaFo9lmdMR9gRNX2F6XQW.BX18HNTifAeT1AWVY44oVLD1qRqHq0:16314:3:666:5:666:4444:
✗ 04:38:51 root@miaosen,10.0.0.100:~ # chage -l sj1
Last password change : Sep 01, 2014 // 最近一次修改密码时间
Password expires : Jun 28, 2016 // 密码过期时间
Password inactive : Apr 25, 2018 //密码失效时间
Account expires : Mar 03, 1982 // 用户失效时间
Minimum number of days between password change : 3 // 密码最短使用时间
Maximum number of days between password change : 666 // 密码最长使用时间
Number of days of warning before password expires : 5 // 密码过期前警告修改密码时间
//如何验证,只调整时间为如下进行验证:
1.验证普通用户是否能修改密码, 不需要调整时间
2.普通用户登陆系统后, 会提示警告密码还剩多少天过期
[root@zls ~]# date -s "2014-09-12"
3.普通用户登陆系统后, 强制要求修改密码[root@zls ~]
# date -s "2014-09-18"
4.普通用户登陆系统后, 提示账户已过期[root@zls ~]
# date -s "2014-09-23"
用户操作命令
以上是关于用户管理的主要内容,如果未能解决你的问题,请参考以下文章