阮胜昌的技术记录站-LinuxMySQL数据库运维

ll -a /etc/skel

用户文件：/etc/passwd

一个用户有主机组，也可以有附属组:

主要组(私有组)，组名称与用户名相同



附属组
用户可以是0个或多个附属组的成员



组文件：
/etc/group




su [-] username

su username  no-login username

su - username login username


sudo 以root身份运行的命令
visudo 编辑配置文件


beinan ALL     = (root)                            NOPASSWD:/bin/chown,   /bin/chmod

用户   主机 = (切换成什么身份，一般为root)  不要输密码(普通用户的密码)      执行的命令

visudo
test2   ALL=(root) NOPASSWD:/bin/passwd,!/usr/bin/passwd root


%wheel ALL=(ALL)   ALL

#grep wheel /etc/group
wheel:x:10:student

groupadd :创建组
  -r, --system                  create a system account #创建系统组



groupmod ：修改组
    -n 指定组的新名称
    -g 指定组的新的GID

groupdel username 删除组

    如果组是现有用户的私有组，则不能删除


useradd   --help

-g 创建用户时指定私有组
-G 创建用户时指定附加组
-d 指定家目录
-e 设置用户失效时间表
-u 指定用户UID
-M 不要创建家目录  
-s 指定用户登录的shell
  -r, --system                  create a system account   创建系统帐号

usermod
-s 修改登录的shell

-a --append 附加
-G 为用户指定一个附加组(不加-a会清除原来的附加组，加-a后会附件在原来的组后面)
    usermod -a -G  Admins test2

-L  锁定用户帐户
-U  解锁用户

-c 添加用户描述信息


userdel
    -r 同时删除用户和用户的家目录,和用户的邮箱目录
        删除所有跟用户相关的信息


修改用户的密码：
echo "redhat" | passwd --stdin student   #修改student用户的密码




chage修改帐号过期：
[root@desktop0 ~]# chage --help
Usage: chage [options] LOGIN

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY    #用户登录是否要重新修改密码
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE    #配置帐户过期时间
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration        #
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password    #修改密码的最小天数
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password    #修改密码前的最大天数
                                change to MAX_DAYS
  -R, --root CHROOT_DIR         directory to chroot into    
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS  #警告天数

查看用户的密码策略：
[root@desktop0 ~]# chage -l test1
chage: user 'test1' does not exist in /etc/passwd
[root@desktop0 ~]# chage -l test2
Last password change                    : Jan 14, 2018    #最后一次修改密码的时间
Password expires                    : never    #密码过期
Password inactive                    : never    #
Account expires                        : never
Minimum number of days between password change        : 0
Maximum number of days between password change        : 99999
Number of days of warning before password expires    : 7


[root@desktop0 ~]# chage -E 2018-01-16 test2  #配置用户什么时间过期，过期后用户就不能用了
[root@desktop0 ~]# chage -l test2
Last password change                    : Jan 14, 2018
Password expires                    : never
Password inactive                    : never
Account expires                        : Jan 16, 2018
Minimum number of days between password change        : 0
Maximum number of days between password change        : 99999
Number of days of warning before password expires    : 7

连续三次输错密码，帐户锁定  ??