Linux用户、用户组、用户密码管理

• 用户配置文件&＃xff1a;/etc/passwd

cat /etc/passwd查看linux用户配置文件&＃xff1a;
*用户配置文件的内容一共分为7段&＃xff0c;通过 &＃xff1a;划分&＃xff0c;
第一段代表用户名
第二段x代表密码&＃xff0c;保存在/etc/shadow文件中
第三段代表uid&＃xff08;用户编号&＃xff09;
第四段代表gid&＃xff08;用户组编号&＃xff09;
第五段代表注释&＃xff08;通常为空或描述用户相关注释&＃xff09;
第六段代表用户家目录
第七段代表用户的shell&＃xff08;通常为/bin/bash&＃xff0c;系统创建用户有/sbin/nologin等&＃xff0c;nologin表示不能登录&＃xff09;

• 密码配置文件&＃xff1a;/etc/shadow
  
  *密码配置文件与/etc/passwd用户配置文件对应&＃xff0c;分为9段&＃xff0c;通过 &＃xff1a;划分&＃xff0c;
  第一段代表用户名&＃xff0c;
  第二段代表加密后的密码&＃xff08;两个用户密码相同&＃xff0c;加密后的值也不同&＃xff09;
  第三段代表上次更改密码的日期&＃xff08;单位&＃xff1a;天&＃xff0c;从1970/01/01计算到上次修改密码那天过了多少天的天数&＃xff09;
  第四段代表两次修改密码中间所需的最小天数
  第五段代表密码保持有效的最大天数
  第六段代表密码失效前多少天开始提示用户
  第七段代表用户在没有登录的情况下账号保持有效的最大天数
  第八段代表用户账号的失效时间
  第九段暂无意义&＃xff0c;保留域

• 系统备份文件
  
  *在/etc目录下出现的一些文件名后面加 - 符号的文件是系统自动备份文件&＃xff0c;用于误删重要文件时恢复数据

• 用户组管理
  1.增加用户组&＃xff1a;groupadd groupname
  *创建好用户组之后查看用户组配置文件&＃xff0c;显示已经创建成功&＃xff0c;gid&＃xff08;用户组编号&＃xff09;为1004
  2.创建用户组时指定gid&＃xff08;用户组编号&＃xff09;&＃xff0c;-g参数
  *指定gid时选择1000以上未被使用的数字&＃xff0c;1000以下为系统保留gid
  3.删除用户组&＃xff1a;groupdel groupname
  *删除用户组时&＃xff0c;如组内有用户则不能删除
  

• 用户管理
  1.创建用户&＃xff1a; useradd username
  *新增用户时如不指定用户组&＃xff0c;会创建一个与username相同的组
  
  2.创建用户时指定用户组&＃xff1a; -g 参数
  **如下图&＃xff1a;创建用户usertest2时&＃xff0c;指定用户组为grouptest&＃xff0c;创建完成后查看用户配置文件gid为用户组grouptest的gid&＃xff1a;1001 *
  
  *补充&＃xff1a;
  -u参数&＃xff1a;指定用户uid&＃xff08;用户编号&＃xff09;
  -d参数&＃xff1a;指定用户家目录
  -s参数&＃xff1a;指定用户shell&＃xff08;/bin/bash、nologin等&＃xff09;
  -M参数&＃xff1a;在创建用户时&＃xff0c;不创建家目录
  创建用户命令还可以是&＃xff1a;adduser username
  3.删除用户&＃xff1a;userdel username
  *需要注意在使用该命令删除用户后&＃xff0c;不会删除用户家目录&＃xff0c;ls /home发现usertest2用户目录还在
  
  4.删除用户的同时删除用户家目录&＃xff1a;-r 参数
  
  5.usermod命令&＃xff1a;更改用户信息
  修改用户uid&＃xff1a;usermod -u uid username
  修改用户gid&＃xff1a;usermod -g gid username
  修改用户家目录&＃xff1a;usermod -d 目录路径 username
  修改用户shell&＃xff1a;usermod -s shell路径 username
  锁定用户&＃xff1a;usermod -L username
  解锁用户&＃xff1a;usermod -U username
  修改用户拓展组&＃xff1a;usermod -G groupname username
  *查看用户拓展组信息&＃xff1a;id username&＃xff0c;linux中用户可以属于多个组&＃xff0c;如下图第三列显示的就是用户拓展组
  
  给linux01用户添加用户组linux02&＃xff1a;
  
  给linux01用户添加多个组&＃xff08;linux02、linux03&＃xff09;&＃xff1a;
  *需要给用户添加多个拓展组时&＃xff0c;需要写上所有要添加的组用"&＃xff0c;"分隔开&＃xff0c;如果第一次添加linux02组&＃xff0c;第二次再添加linux03组&＃xff0c;那么linux03组会覆盖linux02组&＃xff0c;linux01用户的拓展组就只有linux03
  

• 用户密码管理
  1.更改密码&＃xff1a;
  root用户更改密码命令&＃xff1a;passwd
  *提示密码难度不够时&＃xff0c;再次输入即可更改成功
  
  普通用户更改密码命令&＃xff1a;passwd username
  *提示密码长度不够时&＃xff0c;再次输入即可更改成功
  
  密码更改成功后查看密码配置文件/etc/shadow中linux01的第二列已经是加密内容&＃xff1a;
  *第二列显示"!!"代表用户未设置密码&＃xff0c;不能登录
  
  *当第二列显示 "*"号时代表密码被锁定&＃xff0c;也是无法登陆的用户
  
  2.锁定与解锁用户密码&＃xff1a;
  锁定密码&＃xff1a;passwd -l username
  *将刚才创建好密码的用户linux01锁定后查看密码配置文件/etc/shadow第二列密码加密内容前面显示"!!"&＃xff0c;代表用户密码已被锁定
  
  解锁密码&＃xff1a;passwd -u username
  *解锁用户linux01的密码后&＃xff0c;查看密码配置文件显示正常
  
  *锁定与解锁用户密码还可以使用上文所说的usermod命令&＃xff0c;-L 参数&＃xff1a;锁定密码&＃xff0c;-U 参数&＃xff1a;解锁密码
  3.stdin参数&＃xff1a;
  *给用户设置密码时&＃xff0c;使用stdin参数&＃xff0c;可以直接修改无须二次验证&＃xff0c;常用语编写shell脚本中
  
  4.一次性修改密码&＃xff1a;&＃xff08;在不使用stdin参数时&＃xff0c;也可以无需二次验证修改密码&＃xff09;
  *使用echo -e一次性修改密码&＃xff0c;echo命令加上-e参数时&＃xff0c;\n可以解析为换行&＃xff08; \t → tab&＃xff09;&＃xff0c;组合管道符"|"使用可以直接修改密码&＃xff0c;无需二次验证
  

• 密码生成工具&＃xff1a;mkpasswd
  1.安装expect包&＃xff1a;yum -y install expect
  
  2.生成随机密码&＃xff1a;
  *输入mkpasswd即可生成随机密码&＃xff0c;-l 参数&＃xff1a;指定生成密码的长度&＃xff0c;-s 参数&＃xff1a;指定生成的随机密码包含几个特殊字符