linux用戶管理(一)

作為一個專業的服務器發行版，CentOS上存在著n多個用戶，作為一個專業的運維工程師，linux的用戶管理和用戶組的管理是做為一個SA必不可少的工作. 下面我們就先來談談linux中的用戶管理:

useradd可以在系統中新建一個用戶

用法如下: useradd [選項] 用戶名

常用選項:

-u      指定用戶的UID
-g      指定用戶的初始組ID
-G      指定用戶的附加組
-c      為用戶添加注釋
-d      指定用戶的家目錄
-m      為用戶添加家目錄
-M      添加用戶時不添加家目錄
-s      為用戶指定shell
-N      為用戶設定特定的初始組，不創建與用戶同名的初始組
-p      直接為用戶定密碼
-o      為用戶創建的UID允許是已經存在的UID
-U      為用戶創建一個跟用戶名同名的組
-r      創建一個系統用戶(UID在1到499之間)
-b      為用戶指定特殊的家目錄（未加這個選項的話，則在/home目錄上為用戶添加家目錄)
-e      指定用戶密碼過期的時間（格式為YYYY-MM-DD)
-f      指定用戶密碼過期后等待的天數（0為密碼過期后立即失效，-1為永不失效）

passwd可以設定用戶的密碼信息

任何用戶輸入這個命令都可以只可以更改自己的密碼口令

只有管理員可以用這個命令接上別的用戶名來更改別的用戶的密碼

命令如下: passwd [選項] [用戶]

常用選項:

-l          鎖定用戶
-u          解鎖用戶
--stdin     用標準輸入的方式為用戶添加密碼(腳本批量添加用戶經常使用)
-d          快速刪除指定用戶的密碼(只有root可以使用)
-e          強迫用戶下次登陸的時候必需修改密碼
-n          指定密碼最短有效期限
-x          指定密碼最大使用期限
-w          指定密碼失效前多少天開始警告
-i          指定密碼過期之后還能使用多少天
-S          輸出指定用戶的密碼狀態

系統中/etc/passwd和/etc/shadow這兩個文件保存了該系統上的所有的用戶信息.

/etc/passwd文件格式說明:

root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

這個文件共分為七段，相隔兩段之間用“:”隔開，
    第一段為用戶的用戶名，
    第二段為用戶的密碼占位符，在這個文件里以"*"代替，
    第三段為用戶的UID，
    第四段為用戶的確GID，
    第五段為用戶的注釋信息，
    第六段為用戶的家目錄，
    第七段為用戶的SHELL。

/etc/shadow文件格式說明:

bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
lp:*:15980:0:99999:7:::
sync:*:15980:0:99999:7::: 

這個文件共分為九段，相隔兩段也是用":“隔開，
    第一段為用戶名，
    第二段為加密后的密碼存放位置，
    第三段為上次修改密碼的時間(從1970年1月1日起的天數),
    第四段為距離上次修改密碼后多少天才可以再次修改密碼
    第五段為密碼過期的時間
    第六段為密碼過期前，提前警告的天數
    第七段為密碼失效日期之后多少天這個帳號將被鎖定
    第八段為帳號失效日期
    第九段為保留字段
這兩個文件是系統安全方面很重要的文件,尤其是/etc/shadow這個文件，我們可以看到系統上這個文件的權限：

    [root@localhost ~]# ls -lah /etc/passwd /etc/shadow
    -rw-r--r-- 1 root root 1.2K Mar 19 16:30 /etc/passwd
    ---------- 1 root root  782 Mar 19 16:30 /etc/shadow

所有的用戶都沒有權限讀取到這個文件(當然root可以讀取滴)，所以管理員必須要小心保護好這個文件，以免這臺服務器淪為不法分子的“肉雞”。

說完了添加用戶，再來說說用戶管理方面的那些事。

usermod用來來更改用戶的某些信息

命令如下： usermod [選項] 用戶名

常用選項:

-a          為用戶添加附加組
-c          為用戶添加注釋
-d          為用戶指定家目錄
-e          指定密碼過期時間
-f          指定密碼失效日期
-g          更改用戶GID
-G          為用戶添加附加組
-L          鎖定用戶密碼
-m          移動用戶家目錄到新的目錄
-p          為用戶指定新的密碼
-s          更改用戶的SHELL
-u          更改用戶的UID
-U          解鎖用戶的密碼

userdel用來刪除某個用戶。

用法如下： userdel [選項] 用戶

常用選項:

-f          強制刪除用戶
-r          刪除用戶家目錄(刪除前請再三確認這個用戶家目錄里沒有很重要的文件，否則。。。。。)

chage命令：這個命令可以用來修改帳號和密碼的有效期限。

用法如下: chage [選項] 用戶名

常用選項

-m            密碼可更改的最小天數,即為上次修改密碼之后過多久用戶可以再次修改自己的密碼,為0則代表任何時候都可以更改密碼
-M            密碼最大有效天數
-w            密碼到期前的警告天數    
-E            帳號到期的天數
-d            上一次更改密碼的時間,從1970年1月1日到今天的總共天數
-I            密碼失效日期,密碼過期之后的多少天帳號將被鎖定而不能登陸

這些信息保存在/etc/login.defs中
    PASS_MAX_DAYS   99999        密碼最大有效天數
    PASS_MIN_DAYS   0            密碼可更改的最小天數
    PASS_MIN_LEN    5            密碼最小長度
    PASS_WARN_AGE   7            密碼過期前的警告天數

管理員可以修改這個配置文件中的這部分來為新增加的用戶增強帳號的安全級別.

祝大家工作學習愉快??！1