passwd 修改用户密码
--stdin
echo "redhat" | passwd --stdin USERNAME
-n 指定密码最短使用期限
-x 指定密码最长使用期限
-w 指定警告时间
-d 删除用户密码,在redhat中,空密码用户禁止登陆
密码和PAM相关
useradd adduser是这个命令的别名
useradd USERNAME
添加用户就是在/etc/passwd、/etc/shadow、/etc/group中添加用户相关信息
默认属性都来自什么地方呢?来自/etc/default/useradd
/etc/default/useradd
文件格式
GROUP=100 组
HOME=/home 家目录
INACTIVE=-1 密码宽限期限
EXPIRE= 账户过期期限
SHELL=/bin/bash 指定shell
SKEL=/etc/skel 默认文件
CREATE_MAIL_SPOOL=yes 邮件配置
$?
userdel
userdel USERNAME
-r 删除用户时删除用户家目录和用户的邮箱
id 查看用户的ID信息,选项同useradd
-u 显示UID
-G 显示附加GID
-g 显示GID
usermod 修改用户相关信息,选项同useradd
-u 修改UID
-g 修改基本组,基本组必须事先存在
-G 这个选项会覆盖之前的附加组,和-a选项配合使用
usermod -a -G 追加附加组
-c 修改用户注释信息
-s 修改用户shell
-l 修改登陆名
usermod -a -G caicaikan haha ##添加附加组
chsh -s修改用户shell
pwck 检查用户账号完整性,并进行报告
组管理
groupadd 添加一个组
-g GID
-r 添加系统组
groupdel 删除一个组
groupmod 修改一个组
-g GID
-n GRPNAME 修改组名
gpasswd 修改组密码
newgrp 登陆一个新组
使用exit退出新组
用户 UID/etc/passwd
组GID/etc/group
影子口令
用户 /etc/shadow
组/etc/gshadow
/etc/passwd冒号隔开的七个字段
account用户名
password 密码,x为密码占位符,目标为/etc/shadow第二个字段
UID用户ID
GID基本组ID,额外组信息在/etc/group文件中
CECOS用户基本信息
HOME DIR 用户家目录,系统用户不允许登陆
shell用户的默认shell,/etc/shells保存了所有的合法shell
/etc/shadow冒号隔开的九个字段
account用户名
!!或者* 账户锁定 salt
最后一次修改时间 从1970年1月1日到最后一次密码改变的时间所经过的天数
密码最短使用期限 为0表示不限制
密码最长使用期限 密码使用多长时间之后必须要改密码,99999表示可不更改
上一个教程:真正的Linux命令大全
下一个教程:export命令详解