Linux基础篇、第三章_03_ 创建、修改、锁定、用户；管理密码

Linux基础篇

欢迎来到Linux的世界，看笔记好好学多敲多打，每个人都是大神！

基础命令：创建、修改、锁定、用户；管理密码

系统用户文件：

/etc/passwd                    用户信息文件，包括用户名、密码占位符、UID、GID、用户全名

/etc/shadow                   存储用户密码的加密哈希值以及密码相关安全设置

/etc/group                      组配置文件，记录用户组信息，组名、组密码占位符、组GID以及属于该组的用户列表

/etc/skel/.bash*               用户配置文件模版，当使用 useradd 命令创建新用户时，如果新用户的家目录不存在，系统会自动从 /etc/skel 目录复制文件到新用户的家目录下

创建用户：

useradd laowang     创建用户laowang

useradd laowang      删除用户保留其家目录和相关文件

useradd -r laowang  删除用户同时删除家目录及用户邮件池

groupdel laowang     删除用户组laowang

普通用户：

useradd -u 8888 -G root -d /lw -s /bin/bash lw

-u 8888               指定用户ID为8888

-G root                指定用户同时属于root组，使得该用户拥有root组的权限

-d /lw                  指定用户家目录为/lw

-s /bin/bash        指定用户的登录Shell为/bin/bash

id lw                                     查看lw用户详细信息，包括UID、GID以及归属的其他组

cat /etc/passwd | grep lw     查看/etc/passwd文件中lw用户的记录，确认用户创建的各项参数是否正确

cat /etc/group | grep lw       查看/etc/group文件中与lw相关组信息，确认lw组是否存在

程序用户：

groupadd laowang1             命令创建 laowang1 组

groupadd -g 678 laowang1 创建 laowang1 组GID为678

useradd -u 6666 -g laowang1 -G root -M -s /bin/nologin laowang1-u 6666                    指定用户ID为6666

-g  laowang1             指定用户主组为laowang1组

-G root                      指定用户同时属于root组拥有root组权限

-M                             表示不创建用户的家目录

-s /sbin/nologin        指定用户的登录Shell为/sbin/nologin这使得该用户不能通过正常的登录方式进入系统，适合用于运行特定程序的用户，增强系统安全性

修改用户：usermod

修改UID为1234指定家目录为/home/lw

usermod -u 1234 -d /home/lw lw

cat /etc/passwd | grep lw

创建设置家目录：

cd /home/

mkdir lw

chown lw.lw lw/              设置所有者所有组为lw

chmod 700 lw                 设置权限为只有所有者有读写权限

复制用户配置文件模板：

cp -rp /etc/skel/.bash* /home/lw

将系统用户配置文件模块目录/etc/ske1复制.bash开头的文件到lw用户的新目录/home/lw为用户提供一个基本的bash环境

切换用户：

su – lw

锁解改：

锁定用户：-L

usermod -L lw    

cat /etc/shadow |grep lw

查看/etc/shadow文件lw对应记录，密码处!!此时lw无法使用密码登录系统

解除锁定：-U

usermod -U lw   

解除锁定，去除/etc/shadow/文件中用户密码字段前的!

改名：-l

usermod -l new_lw lw

修改用户名lw为new_lw

管理密码：passwd

passwd -l new_lw           锁定用户的密码，用户无法使用原密码登录

passwd -u new_lw          解锁用户的密码，恢复用户使用密码登录的权限

passwd -d new_lw          清空用户的密码，使该用户可以无需密码直接登录

passwd new_lw               赋予密码

echo "123.lw" | passwd --stdin new_lw           赋予密码（不安全）

查看密码文件：

cat /etc/shadow | grep new_lw

加密密码：

$6$r20m0O5w$n8Lr3WSP1oR9I7reghoJidUVXtDoBIV46dCeRoFDrbN.DiUdpaa.fjuDgfDw2nyercgG6RbnL7EFnF./ctJVk/

$6$                SHA-512加密算法

r20m0O5w     是盐值(正价密码安全性，后面字符串经过加密后的密码)

20097            最后一次修改密码的日期(从 1970 年 1 月 1 日开始到最后一次修改密码的天数。可以通过一些工具将其转换为实际日期)

1. 密码最小使用期限(密码可以立即再次修改)

99999            密码最大使用期限(表示密码大约 274 年后过期，实际上近乎永不过期)

7                    密码过去警告天数(密码过期前 7 天开始提醒用户密码即将过期)

::                     密码过期后账号宽限天数(两个连续的冒号之间为空，表示没有设置，密码过期后账号立即失效)

:                      账号失效日期(为空，表示账号没有设置失效日期)