login name:登录用名(root)
passwd:密码 (x)
UID:用户身份编号 (0)
GID:登录默认所在组编号 (0)
GECOS:用户全名或注释
home directory:用户主目录 (/root)
shell:用户默认使用shell (/bin/bash)
————————————————————————————————————————
显示明文密码:pwunconv(不建议使用)
使用后shadow文件会消失,因为密码明文显示
取消明文密码:pwconv
shadow文件
例:root:$6$SDw7shDM:17993:0:99999:7: : :
释:
1:登录用名
2:用户密码:一般用sha512加密
$1 代表md5加密算法 128bits
$6 代表sha512加密算法 512bits
3:从1970年1月1日起到密码最近一次被更改的时间
4:密码再过几天可以被变更(0表示随时可被变更)
5:密码再过几天必须被变更(99999表示永不过期)
6:密码过期前几天系统提醒用户(默认为一周)
7:密码过期几天后帐号会被锁定
8:从1970年1月1日算起,多少天后帐号失效
————————————————————————————————————————
生成随机口令:openssl rand -base64 9随机9位
————————————————————————————————————————
查看系统记录:getent 用来查看系统的数据库中相关记录
语法:getent [选项] 数据库 [变量]
例:getent shadow 用户名 查看用户口令信息
getent passwd/shadow 查看用户列表/密码
————————————————————————————————————————
用户创建:useradd
语法:useradd [选项] 用户名
选项:-u UID
-o 配合-u 选项,不检查UID的唯一性
-g GID 指明用户所属基本组,可为组名,也可以GID
-c "COMMENT“ 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在
-N 不创建私用组做主组,使用users组做主组
-r 创建系统用户 CentOS 6: ID<500,CentOS 7: ID<1000
-m 创建家目录,用于系统用户
-M 不创建家目录,用于非系统用户
例:创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"
答:useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
————————————————————————————————————————
批量创建用户
命令:newusers 【passwd格式文件】
用户属性修改 usermod
语法:usermod [选项] login
选项:-u UID: 新UID
-g GID: 新主组
-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项
-s SHELL:新的默认SHELL
-c ‘COMMENT‘:新的注释信息
-d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 !
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限
例:usermod -aG root nginx
在不覆盖nginx原有附加组的情况下追加root附加组
例:usermod -G “”nginx
删除nginx所有附加组 引号为空即为删除所有
例:usermod -e 2019-01-01 nginx
指定nginx密码在2019-01-01过期
例:usermod -f 10 nginx
密码到期后10天不修改密码就锁定
————————————————————————————————————————
删除用户userdel
语法:userdel [选项] 用户名
选项:-r 删除用户家目录
————————————————————————————————————————
设置密码 passwd
语法:passwd [选项][用户名]
选项:-d:删除指定用户密码
-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-f:强制操作
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivedays:非活动期限
--stdin:从标准输入接收用户密码
echo "PASSWORD" | passwd --stdin USERNAME
批量修改用户密码
————————————————————————————————————————
查看用户相关的ID信息id
语法:id [OPTION]... [USER]
选项:-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称,需配合ugG使用
————————————————————————————————————————
创建组groupadd
语法:groupadd [OPTION]... group_name
选项:-g GID 指明GID号;[GID_MIN, GID_MAX]
-r 创建系统组CentOS 6: ID<500
CentOS 7: ID<1000
————————————————————————————————————————
组属性修改:groupmod
语法:groupmod [OPTION]... group
选项:-n group_name: 新名字
-g GID: 新的GID
————————————————————————————————————————
组删除:groupdel
语法:groupdel GROUP 注:主组不能删除
————————————————————————————————————————
修改组密码gpasswd
语法:gpasswd [选项] 组名
选项:-a user 将user添加至指定组中
-d user 从指定组中移除用户user
例:gpasswd -a tom root
将tom添加到root组
例:gpasswd -d tom root
将tom移除从root组
————————————————————————————————————————
切换用户 su
语法:su [选项] [用户名]
选项:-c 换个身份执行命令
例:su - root -c ‘cat /etc/passwd‘
临时以root身份执行cat命令执行完结束
su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录
su - UserName:登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换
————————————————————————————————————————
修改用户密码文件策略命令 chage
语法:chage [选项]【用户名】
选项:-d LAST_DAY
-E --expiredate EXPIRE_DATE 密码有效期
-I --inactive INACTIVE
-m --mindays MIN_DAYS 最短使用期限
-M --maxdays MAX_DAYS 最大使用期限
-W --warndays WARN_DAYS 警告
-l 显示密码策略
示例:
chage -d 0 tom 下一次登录强制重设密码
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2016-09-10 tom
原文:https://blog.51cto.com/14127426/2394067