Linux下用户管理

发布时间：2014-09-05 17:03:05作者：知识屋

一、添加一个新的用户账户
     1，使用useradd添加用户账户
     #useradd TOM1

     #useradd -d /home/guest /guest
     #useradd -s /sbin/nologin TOM2

     2,运行useradd相当于做了一下事情

    （1）编辑/etc/目录下的passwd,shadow,group,gshadow这4个文件
    （2) 创建和定位用户的home目录
    （3）设置home目录的权限和文件的拥有人及拥有组
*********************************************************************

     二、用户的私有组
     1，当用户账号被创建时，同时也创建了一个与用户账号同名的组，在linux系统中有两种组，私有组和附加组
     2，私有组与附加组的区别：
     当创建一个文件时，这个文件的拥有组是此用户所对应的私有组。
*********************************************************************
     三、修改和删除用户账号
     1，针对用户信息的修改是真的/etc/passwd文件的修改，可以通过两种方式修改：
    （1）直接编辑/etc/passwd文件
    （2）使用usermod 命令：

      #usermod -c "test user" redhat1 //修改描述位

      #usermod -d /home/guests/redhat2 redhat1 //修改home目录
      #usermod -g redhat2 redhat1 //修改redhat1的私有组
      #usermod -G redhat1 redhat1 //当redhat1没有附加组时则添加redhat1为附加组，如果有，则改为redhat1.
      #usermod -a -G redhat3 redhat1 //a代表追加，将redhat1加入到redhat3组，而不改变以前的分组。
      #usermod -s /sbin/nologin redhat1 //更改用户的登录shell为/sbin/nologin
      2,如果要删除一个用户，可以手动删除一下文件
      /etc/passwd ,/etc/shadow, /etc/group, /etc/gshadow 以及/var/spool/mail
      3，也可以使用userdel -r redhat1 //连同家目录一块删除
**********************************************************************************
     四、密码的老化策略
     1，默认情况下，linux中的密码是用不过期的
     2，强制密码过程是一个增强安全的策略
     3，修改默认的策略的设置可以编辑/etc/login.defs文件
==================================================================================
[root@localhost etc]# cat /etc/login.defs |grep ^[^#] |nl
----------------------------------------------------------------------------------
     1 MAIL_DIR        /var/spool/mail
     //定义了用户的邮件在系统中所在的位置
     2 PASS_MAX_DAYS   99999
     //定义了密码的最大过期时间99999为用不过期
     3 PASS_MIN_DAYS   0
     //定义了密码的最小过期时间
     4 PASS_MIN_LEN    5
     //定义了密码的最小长度
     5 PASS_WARN_AGE   7
     //密码的过期警告天数为7天
     6 UID_MIN                   500
     //创建用户时，默认的最小的UID是从500开始的
     7 UID_MAX                 60000
     //定义了创建用户时，默认的最大UID是60000
     8 GID_MIN                   500
     //定义了创建组时，最小的GID是从500开始
     9 GID_MAX                 60000
     //定义了创建组的最大的GID是60000
    10 CREATE_HOME     yes
    //定义在创建用户时，是否连同用户的家目录一起创建
    11 UMASK           077
    //定义用户的UMASK值为077
    12 USERGROUPS_ENAB yes
    //定义在删除一个用户时，如果用户所在的组中，没有其他用户的话，连同那个组一起删除
    13 MD5_CRYPT_ENAB yes
    //定义密码是否以MD5的方式进行加密
==================================================================================

    4，修改用户的密码策略，可以使用chage命令。

    #chage -l test2 //查看test2用户的密码策略

    Password inactive :代表密码的宽限期
    #chage test2 //修改test2用户的密码策略
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

账户过期和密码过期的区别:
密码过期不代表账户过期，密码系统将提示更换新的密码，更换密码后可以继续使用。
账户过期，直接就不能使用了。