RHEL7(124) 用户和组的管理

第五章 用户的管理
man 5 /etc/passwd
/etc/passwd  账户信息存放位置
/etc/shadow  密码存放位置




id user  查看user是否存在
三类用户
1 管理员root uid =0 
2 系统用户 uid=1-999   1-499 是不会出现在登录界面的
3 普通用户 uid = 1000-60000


图形化用户管理
需要先安装命令
system -config-users
 /run/media/user/xx  光盘挂载地点
root 用户切换到其他所有用户都不需密码，直接登录


命令行用户管理
添加用户
useradd bob 
-c "IM BOB"  加全称
-p xxxxx 制定密码（加密后的密码）
-s /sbin/nologin 制定登录shell
-M 不创建家目录 （默认是-m  即 创建了默认/home/bob 家目录）
-g  tom 不为bob创建bob组（默认是创建的），将bob加入tom 组
-G  tom 继续默认创建bob组，将bob加入tom 附属组
-u 2000 制定uid


命令行刚创建的用户，没有设置密码。那么这个用户是处于锁定状态的


passwd bob  为Bob 交互式设定密码
或者 echo xxxx | passwd --stdin bob


命令行修改用户属性


usermod -s /bin/bash bob  修改bob的登录shell
        -d  /home/bob bob 修改家目录






如果一行命令太长，敲一个\回车就会另起一行接着写


显示所属组 groups bob


修改所属 主组 usermod -g 组名 用户名
   添加附属组   usermod -a -G 组名 用户名  
usermod -G 组名 用户名 将用户加入某个组  
如果没有 -a 这种加组方法最多只能给用户加入两个组




 gpasswd -a 用户名 组名 添加用户到某个组
 gpasswd -d 用户名 组名 从某个组中删除用户
gpasswd 不能指定主/附属


锁定用户 usermod -L bob 
解锁     usermod -U bob


chage 【选项】 登录名  
设置账号过期，告警天数等告警信息
直接输入 chage 则会跳出它的使用方法和选项等


作业： 使用passwd 命令实现密码策略
       命令行里如何实现下次登录强制修改密码


删除用户 userdel -r bob 删除用户并且删除用户的家目录等信息（-r）


添加删除组 groupadd / groupdel bob


密码策略默认放在 /etc/login.defs
  修改此文件只会影响新创建的的用户， 对老用户无影响


批量创建用户
先创建一个文件，文件内容按照/etc/passwd里的用户条格式编写几个用户，然后保存


执行命令   newuser 文件名