Linux用戶和組相關命令及實驗
本文簡要介紹了在Linux系統下�,如何對賬戶和組進行增���、刪���、改的操作��。
一�、 groupadd
groupadd [選項] group_name
-g GID:指定GID���;默認是上一個組的GID+1�����;
-r: 創建系統組�����;
二�、 groupmod命令:修改組屬性
groupmod [選項] GROUP
-g GID:修改GID�����;
-n new_name:修改組名���;
三��、 groupdel命令:刪除組
groupdel [選項] GROUP
四�����、 useradd命令:創建用戶
useradd [選項] 登錄名
-u, --uid UID:指定UID���;
-g, --gid GROUP:指定基本組ID����,此組得事先存在��;
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用戶所屬的附加組�,多個組之間用逗號分隔��;
-c, --comment COMMENT:指明注釋信息����;
-d, --home HOME_DIR:以指定的路徑為用戶的家目錄�����;通過復制/etc/skel此目錄并重命名實現�;指定的家目錄路徑如果事先存在�,則不會為用戶復制環境配置文件���;
-s, --shell SHELL:指定用戶的默認shell�����,可用的所有shell列表存儲在/etc/shells文件中�;
-r, --system:創建系統用戶�;
注意:創建用戶時的諸多默認設定配置文件為/etc/login.defs
useradd -D:顯示創建用戶的默認配置�;
useradd -D 選項: 修改默認選項的值�;
修改的結果保存于/etc/default/useradd文件中���;
五����、usermod命令:修改用戶屬性
usermod命令:修改用戶屬性
usermod [選項] 登錄名
-u, --uid UID:修改用戶的ID為此處指定的新UID�;
-g, --gid GROUP:修改用戶所屬的基本組��;
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用戶所屬的附加組���;原來的附加組會被覆蓋����;
-a, --append:與-G一同使用���,用于為用戶追加新的附加組��;
-c, --comment COMMENT:修改注釋信息�����;
-d, --home HOME_DIR:修改用戶的家目錄�;用戶原有的文件不會被轉移至新位置�;
-m, --move-home:只能與-d選項一同使用�����,用于將原來的家目錄移動為新的家目錄����;
-l, --login NEW_LOGIN:修改用戶名�;
-s, --shell SHELL:修改用戶的默認shell�����;
-L, --lock:鎖定用戶密碼�;即在用戶原來的密碼字符串之前添加一個"!"�;
-U, --unlock:解鎖用戶的密碼��;
六���、 userdel命令:刪除用戶
userdel [選項] 登錄
-r:刪除用戶時一并刪除其家目錄�;
七�����、 chage命令:更改用戶密碼過期信息
change [選項] 登錄
-d: 上次更改密碼時間��,格式為從1970年1月1日算起的天數�����。
-E: 賬戶過期時間�����,格式可以使用從1970年1月1日算起的天數�����,也可以使用YYYY-MM-DD格式
-I: 修改密碼禁用期期限�,當密碼過期后�����,還有多少天可以使用該密碼登錄
-m: 密碼最小使用天數
-M: 密碼最大使用天數
-W: 密碼告警天數
-d, --lastday 最近日期 將最近一次密碼設置時間設為“最近日期”
-E, --expiredate 過期日期 將帳戶過期時間設為“過期日期”
-h, --help 顯示此幫助信息并推出
-I, --inactive INACITVE 過期 INACTIVE 天數后����,設定密碼為失效狀態
-l, --list 顯示帳戶年齡信息
-m, --mindays 最小天數 將兩次改變密碼之間相距的最小天數設為“最小天數”
-M, --maxdays 最大天數 將兩次改變密碼之間相距的最大天數設為“最大天數”
-R, --root CHROOT_DIR chroot 到的目錄
-W, --warndays 警告天數 將過期警告天數設為“警告天數”
八�、 練習
練習1:創建用戶gentoo�,UID為4001�����,基本組為gentoo��,附加組為distro(GID為5000)和peguin(GID為5001)����;
[root@liuqing ~]# groupadd -g 5000 distro
[root@liuqing ~]# groupadd -g 5001 peguin
[root@liuqing ~]# useradd -u 4001 -G distro,peguin gentoo
[root@liuqing ~]# tail -3 /etc/group
distro:x:5000:gentoo
peguin:x:5001:gentoo
gentoo:x:4001:
練習2:創建用戶fedora����,其注釋信息為"Fedora Core"���,默認shell為/bin/tcsh��;
[root@liuqing ~]# useradd -c "Fedora Core" -s /bin/tcsh fedora
[root@liuqing ~]# tail -1 /etc/passwd
fedora:x:4002:4002:Fedora Core:/home/fedora:/bin/tcsh
練習3:修改gentoo用戶的家目錄為/var/tmp/gentoo����;要求其原有文件仍能被用戶訪問���;
練習4:為gentoo新增附加組netadmin����;
[root@liuqing ~]# usermod -a -G netadmin gentoo
[root@liuqing ~]# tail -5 /etc/group
distro:x:5000:gentoo
peguin:x:5001:gentoo
gentoo:x:4001:
fedora:x:4002:
netadmin:x:5002:gentoo
練習5: chage命令實踐
[root@liuqing gentoo]# useradd LYF
[root@liuqing gentoo]# tail /etc/shadow
LYF:!!:18192:0:99999:7:::
[root@liuqing gentoo]# chage -m 3 LYF
[root@liuqing gentoo]# chage -M 100 LYF
[root@liuqing gentoo]# chage -W 9 LYF
[root@liuqing gentoo]# chage -E 18900 LYF
[root@liuqing gentoo]# chage -I 15 LYF
LYF:$6$stFDb1uW$GeXjAEdHsPD9j4jeKa8l.../:18192:3:100:9:15:18900:
今天是2019年10月23日����,今天改了密碼�,上次更改密碼的日期為18192天�����。按照���,密碼最小使用3天�����,最長使用100天��,提前告警天數為9天��,禁用期為15天��,賬號過期時間為18900天
實驗1: 將上次更改密碼的時間往前推50天���,應該可以正常登錄
[root@liuqing gentoo]# chage -d 18142 LYF
實驗2: 將上次更改密碼的時間在18192的基礎上����,往前推95天����,應該會告警
[root@liuqing gentoo]# chage -d 18097 LYF
Warning: your password will expire in 5 days
實驗3: 將上次更改密碼的時間在18192的基礎上����,往前推105天���,應該一定要更改密碼才能登錄
[root@liuqing gentoo]# chage -d 18087 LYF
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user LYF.
Changing password for LYF.
(current) UNIX password:
實驗4: 將上次更改密碼的時間在18192的基礎上����,往前推120天���,應該不能使用密碼進行登錄了���。
[root@liuqing gentoo]# chage -d 18072 LYF
Your account has expired; please contact your system administrator
Connection closing...Socket close.
