使用者、組、密碼設定
/etc/group 組的資訊
先有組才能有使用者
例如:大學 04020419 基本組;社團 附加組。
學會建立組 建立使用者 修改使用者和組的資訊 使用者密碼修改 密碼的時間的變動
groupadd -g GID號 組名
groupmod -g GID號 組名 修改組的GID號
groupdel 組名 刪除組
useradd 使用者名稱 建立使用者
useradd libai新增使用者李白 useradd boss新增使用者老闆
-u 指定使用者的UID號
-g 指定使用者的基本組
-G 指定使用者的附加組
-M 不建立家目錄
-s 指定使用者的登入shell
如:useradd -u 251 -M -s /sbin/nologin testuser
id username 可以檢視UID、GID、附加組等基本資訊,但看不到密碼資訊。
groupadd 新增組
groupadd caiwu
usermod 修改使用者資訊
引數:-u -g -G -s
現有bob uid 600 ,若要修改使用者uid為620 將其加入到附加組class4中
命令:usermod -u 620 -G class4 bob
userdel 使用者名稱 刪除使用者
userdel username 刪除使用者時,不能刪除家目錄
userdel –r username 加了 -r 表示遞迴,能刪家目錄、郵件
passwd 使用者名稱 為使用者設定密碼
遵循四分之三原則
passwd username
-l 鎖定使用者
-u 解鎖使用者
-S 查使用者密碼狀態
-
如何要求使用者在90天后必須修改密碼?
方法一:chage -M 90 使用者名稱
方法二:vim /etc/login.defs修改檔案中的值 -
公司實習員工,要求user1-10 ,組usertest。預設密碼都是123 使用者失效時間是18年9月30日,使用者初次登入系統時候 必須修改自己的密碼?
useradd -g usertest user1
echo "123" | passwd --stdin user1非互動設定密碼,stdin表示標準輸入
chage -d 0 user1登入後必須改密碼 強密碼。
chage -E 年月日 user1設定使用者失效時間
gpasswd
gpasswd –A boss caiwu 設定boss為caiwu的管理員
gpasswd –a libai caiwu 新增libai到caiwu組
gpasswd –d 使用者名稱 組名 刪除組成員
練習:
- 請描述rpm命令如下選項的作用
-qa 已安裝的所有rpm包
-qpi 安裝包的資訊檢視
-qpl 安裝位置資訊
-qf 檢視檔案目錄屬於哪個軟體包
-ivh -e - 請說出本地yum源中的標準4行內容 【biaoqian】
name=miaoshu
baseurl=file:/xxxx
gpgcheck=0 - 請說出/etc/passwd檔案中以下內容所表示的資訊
allen:x:500:500:allen:/home/allen:/sbin/nologin
使用者名稱:密碼佔位符:uid:gid:使用者資訊:家目錄:shell - 請說出/etc/shadow檔案中以下內容所表示的資訊
allen:!!:17887:0:99999:7::::
鎖定:距離197011密碼最近一次的修改時間:0最短有效期:90最長有效期 鎖定:距離197011密碼最近一次的修改時間:0最短有效期:90最長有效期 - 建立一個組名為class,並建立bob使用者要求其基本組為class。之後修改class gid為1000,bob的uid為1200。
groupadd class
useradd -g class bob
groupmod -g 1000 class
usermod -u 1200 bob
命令使用者命令 user開頭的 使用者名稱寫最後 group開頭 組名寫最後
作業:
1.建立一個名為class1的組要求組id為1000
2.建立一個自己名字的使用者要求基本組為class1,uid為600
3.建立一個名為class2的組,並指定為自己名字使用者的附加組
4.建立一個不可登入系統的使用者名稱為test該使用者不設定家目錄
5.將使用者test使用者鎖定,為自己名字的使用者設定密碼為centos
6.將自己名字的使用者密碼最短有效期設定為3天,最長有效期為90天同時定義使用者的失效時間為距離當前時間1個月後
7.設定系統預設引數要求每個建立的使用者密碼最長有效期都是90天。