>

Centos顾客管理,客户管理

- 编辑:澳门新葡亰平台游戏 -

Centos顾客管理,客户管理

    userdel  0xls  //删除用户

  -c:加上备注文字,备注文字保存在passwd的备注栏中。

4. 用户口令的设置和管理

passwd [options] username   

options:
    -l 锁定口令,即禁用账号。
    -u 口令解锁。
    -d 使账号无口令。
    -f 强迫用户下次登录时修改口令。

用户帐号刚被创建时没有口令,因此被系统锁定,无法使用,必须为期指定口令之后才可以使用。root 用户可以为自己和其他用户指定口令,普通用户只能修改自己的口令。

示例:
假如当前用户是dev,则可用下面的方式修改当前dev用户的口令:

$ passwd
Old password:******
New password:*******
Re-enter new password:*******

如果是超级用户,则可以用下面的方式修改任何用户的口令:

$ passwd dev
New password:*******
Re-enter new password:*******

普通用户修改自己的口令时,需要输入原口令,验证后再输入两次新口令,如果两次输入一致则把新口令指定给用户。而超级用户为用户指定口令时,就不需要知道原口令。如果要指定空口令,可以这样做:

 passwd -d dev

这样,dev下次登录时,系统就不会再询问口令。如果需要锁定用户,让其不能登录:

 passwd -l dev

NOTE: 这是个人的学习笔记,以便以后遗忘复查,对linux和数据库等的操作专业水平尚浅,如有错误或有更好的建议,请勿吝赐教,(^0^)

/etc/motd etc/issue 登录信息:/

chfn :更改用户信息工具

Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

   用户名 密码  UID GID 描述信息 宿主目录 命令解释器

应用举例:
1、将 newuser2 添加到组 staff 中
# usermod -G staff newuser2
2、修改 newuser 的用户名为 newuser1
# usermod -l newuser1 newuser
3、锁定账号 newuser1
# usermod -L newuser1
4、解除对 newuser1 的锁定
# usermod -U newuser1

1. 新增用户useradd命令

useradd [options] username

options可以是以下项:
   -c   comment 指定一段注释性描述
   -d   目录,指定用户的主目录,如果此目录不存在,可以用 -m 选项自动创建
   -g   为该用户指定所属的用户组
   -G   指定用户所属的附加组
   -s   指定用户的登录shell
   -u   用户号

示例:

useradd -d /home/foo -m dev

创建了一个dev用户,并创建他的主目录/home/dev

每个用户都至少有一个用户组(可以有多个)

finger :查看用户注释信息的工具

2. 删除用户: userdel

userdel [options] username 

常用的选项是-r它的作用是把用户的主目录一起删除 如:userdel dev

/etc/login.defs    

-p: 指定用户密码 此处密码必须是加密后的。

3. 修改用户帐号

usermod [options] username  

修改账户就是根据实际需要修改用户的相关属性,如用户名、主目录、用户组、登录shell等常用的选项跟 useradd 命令差不多,可以改变相应的资源值

usermod -d /home/dev_test dev

修改用户的主目录

500-65535 普通用户


       gpasswd -a 0xls root 或 usermod  -G root ls 

500~65535是给一般用户。

/etc/shadow       用户密码文件极其登录的限制      在密码栏前面加『 * 』『 ! 』禁止使用某账户登录

参  数:
 -c<备注>  修改用户帐号的备注文字。
 -d登入目录>  修改用户登入时的目录。
 -e<有效期限>  修改帐号的有效期限。
 -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
 -g<群组>  修改用户所属的群组。
 -G<群组>  修改用户所属的附加群组。
 -l<帐号名称>  修改用户帐号名称 usermod -l new-user-name old-user-name
 -L  锁定用户密码,使密码无效。
 -s<shell>  修改用户登入后所使用的shell。
 -u<uid>  修改用户ID。
 -U  解除密码锁定。linuxso.com linux安全网

UID (用户)

adduser :添加用户

添加用户到组       gpasswd -a  用户名 组名  

  -m:自动建立用户的登入目录。

newgrp               //切换当前所属用户组   (没有组密码并且当前用户是组的成员,则可切换成功)

0代表系统管理员,

 

初始话密码也可以使用如下语句:
[[email protected] ~]# useradd -G users smb1
[[email protected] ~]# useradd -G users smb2
[[email protected] ~]# useradd -G users smb3
[[email protected] ~]# echo 1234 | passwd --stdin smb1
[[email protected] ~]# echo 1234 | passwd --stdin smb2
[[email protected] ~]# echo 1234 | passwd --stdin smb3

userdel               //删除用户

su :用户切换工具

 --------------------------------------------------------------------------------------

useradd 用户管理 ############################################################### 1.useradd -D 显示默认创建用...

 

###############################################################
userdel username 删除用户
###############################################################
userdel tata
userdel murray 注:删除用户murray,但不删除其家目录及文件;
userdel -r murray 注:删除用户murray,其家目录及文件一并删除;
使用可选的 -r开关可以将用户的主目录及所有相关信息全部删除。如果想要保留用户主目录,
那么不要使用 -r开关。这个开关不会自动删除系统中所有属于这个用户的文件,只是删除他的主目录。

finger                 //查询用户详细信息

本指令支持三种哈希算法:
UNIX系统的标准哈希算法(crypt)
MD5-based BSD(1)

 

示例:
1> 建一个用户,使用login.defs默认选项
userdel tata

/etc/passwod   用户信息文件 

  -g:指定用户所属的群组。

                        例://修改用户名     usermod    -l  新用户名  原用户名

OPTIONS
-crypt UNIX系统的标准哈希算法
-1 MD5-based BSD 注意-1是数字一,不是字母L
-apr1 Apache $apr1$ 哈希
这三个option中任意选择一个作为哈希算法,缺省的是-crypt
-salt string
输入作为salt的字符串, 哈希离散时加入的作料,默认是当前时间
-in file
要哈希的文件名称
-stdin
从标准输入读入密码
-quiet
当从标准输入读密码,输入的密码太长的时候,程序将自动解短它。这个option的
set将不在情况下发出警告。
-table
在输出列的时候,先输出明文的密码,然后输出一个TAB,再输出哈希值.

 /etc/default/useradd                      两个都是用户密码配置文件 

id :查看用户的UID、GID及所归属的用户组

 

sudo :sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo不需要root密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;

 

  -r:建立系统账号。

 

1.useradd -D
显示默认创建用户选项

    组名 密码 GID 组内用户

useradd :添加用户

     useradd -g test 0xls //创建用户并且添加test组  -g是指定组 不指定的画  默认创建

useradd -p `openssl passwd -1 -salt "product_pub" product_pub` -G users -m -d /home/product_pub product_pub
注:关于openssl passwd 参加下方高级命题

     id  0xls             //查看下用户信息

5> 建一个用户,指定自动登录目录,指定附属组,指定密码
useradd -p `openssl passwd -1 -salt "tata" tata` -G users -d /home/tata -m tata

usermod             //修改用户信息  

passwd :为用户设置密码

 

uid特性

0         超级用户 自己添加的从500开始

#-1 MD5 34字节
[email protected]_39_184_sles10:/home# openssl passwd -1 tata
$1$2QDCG7.k$Q6H/aSd8zNzCpX9iAJF2K1
[email protected]_39_184_sles10:/home# openssl passwd -1 tata
$1$36irvjIG$pzYRmRbeno63nhAfJ/Gyf/
[email protected]_39_184_sles10:/home# openssl passwd -1 tata
$1$ypfFFaSg$cz8MXJewT00cEsPpFqIUs/

 2.附加0xls账户到root组

补充说明:usermod可用来修改用户帐号的各项设定。

 3.删除用户0xls,删除组test

###############################################################
usermod 修改用户信息,就是修改/etc/passwd文件选项对应内容
###############################################################
语  法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]

 

###############################################################
passwd 密码管理
###############################################################
passwd [选项] 账户名称 具体产看man passwd 说明文档
  
  3.主要参数
  
  -l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。
  
  -u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。
  
  -x, --maximum=DAYS:密码使用最大时间(天),只有具备超级用户权限的使用者方可使用。
  
  -n, --minimum=DAYS:密码使用最小时间(天),只有具备超级用户权限的使用者方可使用。
  
  -d:删除使用者的密码, 只有具备超级用户权限的使用者方可使用。
  
  -S:检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。

groupadd           //添加用户组

2> 建一个用户,自动建立用户登录目录,-m一般和-d选项一起使用 /home/username
useradd -m tata
3> 建一个用户,指定自动登录目录
useradd -d /home/tata -m tata

useradd              //添加用户名 -g指定所属组 -d宿主目录 -c描述信息

pwcov :同步用户从/etc/passwd 到/etc/shadow

/etc/passwod     用户信息文件     

visudo :visodo是编辑/etc/sudoers的命令;也可以不用这个命令,直接用vi来编辑/etc/sudoers 的效果是一样的。

 

  -e:指定账号的有效期限,缺省表示永久有效。

/etc/default/useradd 两个都是用户密码配置文件 /etc/motd etc/issue 登录信息:/ /etc/passwod 用户信息文件 /etc/shadow 用户密码文件极其登录...

4> 建一个用户,指定自动登录目录,指定附属组
userdel -G users -d /home/tata -m tata

     chgrp  test dir      //改变dir目录的所有者

  -d:指定用户登入时的启始目录。

例:root:$1#nWOaF1QQ$CPW.A/AYKJHJQDKU7CO:15551:0:99999:7:::

###############################################################
useradd 用户管理
###############################################################

1.添加0xls这个用户  添加到test管理组   在当前目录把dir目录所有者改成test

usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。 当 usermod 用 来 改 变 user ID, 必 须 确 认 这 名 user 没 在 电 脑 上 执 行 任 何 程 序。 你 需 手 动 更 改 使 用 者 的 crontab 档 。 也 需 手 动 更 改 使 用 者 的 at 工 作 档 。 采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。

例:root:x:0:root

2.创建用户默认选项的模板文件位置
/etc/login.defs
/etc/defalt/useradd

/etc/shadow    用户密码文件

  主要参数

每个用户组包括多个用户

  -f:指定在密码过期后多少天即关闭该账号。

     passwd  oxls         //给用户创建密码

  -D:变更预设值。

 

  -M:不要自动建立用户的登入目录。

 

示例:
#缺省是 crypt 算法 13字节
[email protected]_39_184_sles10:/home# openssl passwd tata
xi39WUwNFP1mA
[email protected]_39_184_sles10:/home# openssl passwd tata
m4DBd/Ys2lbrk
[email protected]_39_184_sles10:/home# openssl passwd -crypt tata
NRD7.BwG98Ulk
[email protected]_39_184_sles10:/home# openssl passwd -crypt tata
7jubybNYKQ/TQ
[email protected]_39_184_sles10:/home# openssl passwd -crypt tata
gRZWFaTNrMIPU

/etc/grup      用户组信息文件

1~499保留给系统使用,

passwd               //添加用户密码  

1~99保留给系统默认账号,

 

6> 建一个用户,自动建立用户登录目录, 指定私有组, 附属组
useradd -m tata -g tata -G users

同一个组用户享有改组的共有的权限

  1. user 命令详解
      useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

   用户名 加密过后的密码 最好一次修改密码时间 最小时间天数 最大时间天数 账户闲职时间 失效时间  标志

UID:从0到65535。

 

#-apr1 37字节
[email protected]_39_184_sles10:/home# openssl passwd -apr1 tata
$apr1$xqrnyuZ9$rcCyBnf33RbV2M0jlT7F80
[email protected]_39_184_sles10:/home# openssl passwd -apr1 tata
$apr1$tJ50XhCQ$e201pOwVDACoLcU3BmzQt/

 

  -u:指定用户ID号。

 

  -n:取消建立以用户名称为名的群组。

GID(组)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=
用户管理:

 

###############################################################
高级命题 openssl passwd
###############################################################
openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin]
[-quiet] [-table] {password}

/etc/group          用户组信息文件

usermod :修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;

    groupdel test  //删除组

  -s:指定用户登入后所使用的shell。

                               //添加用户到组   usermod  -G   组名   用户名        

pwunconv:是pwcov的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;

 

100~499保留给服务

 

  -G:指定用户所属的附加群组,多个组使用逗号分隔,不能有空格

     groupadd   test      //添加管理组

pwck :pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;

从组删除用户       gpasswd -d  用户名 组名

vi /etc/default/useradd
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
GROUPS=video,dialout
CREATE_MAIL_SPOOL=no

例:root:x:0:0:root:/root:/bin/bash   

gpasswd            //设置用户组密码

/etc/gshadow     用户组密码文件

1-499     伪用户   程序服务相关的 不需要登录 可以没有宿主目录

本文由操作系统发布,转载请注明来源:Centos顾客管理,客户管理