用戶的基本操作(二) 使用who,whoaim,w檢查用戶登錄情況 簡單瞭解下 使用finger命令查詢永輝信息及登錄信息 使用chfn命令修改用戶信息 使用chsh命令修改用戶登錄bash shell 用戶的擴展知識 用戶的創建流程 1,useradd創建用戶時,系統會以/etc/login.de ...
用戶的基本操作(二)
使用who,whoaim,w檢查用戶登錄情況
[root@db04 ~]# who
root pts/0 2019-06-20 03:07 (10.0.0.1)
[root@db04 ~]# whoami
root
[root@db04 ~]# w
14:36:59 up 1 day, 1 min, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.0.0.1 03:07 0.00s 0.18s 0.00s w簡單瞭解下
使用finger命令查詢永輝信息及登錄信息
#如果沒有則需要安裝 [root@db04 ~]# yum install -y finger #使用方法 [root@db04 ~]# finger zls Login: zls Name: Directory: /home/zls Shell: /bin/bash Never logged in. No mail. No Plan.使用chfn命令修改用戶信息
#修改用戶信息 [root@db04 ~]# chfn zls Changing finger information for zls. Name []: 曾老濕 Office []: 老男孩教育 Office Phone []: 13012345678 Home Phone []: Finger information changed. #再次查看 [root@db04 ~]# finger zls Login: zls Name: 曾老濕 Directory: /home/zls Shell: /bin/bash Office: 老男孩教育, +1-301-234-5678 Never logged in. No mail. No Plan.使用chsh命令修改用戶登錄bash shell
[root@db04 ~]# chsh zls
Changing shell for zls.
New shell [/bin/bash]: /sbin/nologin
Shell changed.用戶的擴展知識
用戶的創建流程
1,useradd創建用戶時,系統會以/etc/login.defs, /etc/defaults/useradd兩個配置文件作為參照物,如果在創建用戶是指定了參數則會覆蓋/etc/login.defs, /etc/defaults/useradd文件的預設配置,如果沒指定使用預設
#查看配置文件
[root@db04 ~]# less /etc/login.defs
#過濾空行,註釋(如何實現)
#參數講解
#用戶的郵件目錄
MAIL_DIR /var/spool/mail
#密碼最大天數
PASS_MAX_DAYS 99999
#密碼最小天數
PASS_MIN_DAYS 0
#密碼最小長度
PASS_MIN_LEN 5
#密碼警告天數
PASS_WARN_AGE 7
#普通用戶最小uid
UID_MIN 1000
#普通用戶最大uid
UID_MAX 60000
#系統用戶最小uid
SYS_UID_MIN 201
#系統用戶最大uid
SYS_UID_MAX 999
#普通用戶組最小gid
GID_MIN 1000
#普通用戶組最大gid
GID_MAX 60000
#系統組最小gid
SYS_GID_MIN 201
#系統組最大gid
SYS_GID_MAX 999
#是否創建家目錄
CREATE_HOME yes
#許可權
UMASK 077
#刪除用戶時,是否要移除用戶組
USERGROUPS_ENAB yes
#密碼加密演算法
ENCRYPT_METHOD SHA512
#查看useradd配置文件
[root@zls ~]# cat /etc/default/useradd
GROUP=100 //依賴於/etc/login.defs的USE RGRUUPS_ENAB參數,如果為no,則在此處控制
HOME=/home //把用戶的家目錄建在/home中。
INACTIVE=-1 //是否啟用賬號過期停權,-1表示不啟用。
EXPIRE= //賬號終止日期,不設置表示不啟用。
SHELL=/bin/bash //新用戶預設所有的shell類型。
SKEL=/etc/skel //配置新用戶家目錄的預設文件存放路徑。
CREATE_MAIL_SPOOL=yes //創建mail文件。2.當使用useradd創建用戶時,創建的用戶家目錄下會存在.bash_*環境變數相關的文件,這些環境變數預設文件在/etc/skel目錄中拷貝。這個預設拷貝環境變數位置是由l配置文件中定義
企業故障案例
#在當前用戶的家目錄下,想要刪除所有文件,執行瞭如下命令
[root@db04 ~]# rm -fr .*
#結果再次登錄時
-bash-4.1#
#解決辦法
-bash-4.1# cp /etc/skel/.bash* .
#再次登錄 即可恢復
[root@db04 ~]#用戶密碼管理
使用passwd為用戶創建密碼時,為了安全起見,請儘量設置複雜一些。可以按照如下規則設置密碼:
1.密碼的長度最好大於10位字元
2.密碼中包含大小寫字母數字以及特殊字元 ! @ # $
3.不規則性(不要出現自己名字、公司名字、自己電話、等等簡單的密碼)
註意:1.普通用戶只能更改自己的密碼(密碼必須滿足8位字元)
2.管理員用戶能更改任何人的密碼(密碼長度無限制)
使用passwd命令修改用戶密碼
- 'passwd'後面不加[username]則是修改當前登陸終端用戶的密碼。
- 如果你登陸的是root管理員用戶,後面可以指定要修改的用戶。
- 只有root管理員才可以修該其他用戶的密碼,普通賬戶只能修改自己的密碼,並且普通用戶沒有修改其他用戶密碼的許可權
//無需用戶交互修改密碼, 將前者的輸出結果, 成為後者的輸入
[root@zls ~]# echo "123" | passwd --stdin zls
Changing password for user zls.
passwd: all authentication tokens updated successfully.隨機複雜密碼生成的方式
//1.系統內置變數生成隨機密碼
[root@zls ~]# echo $RANDOM|md5sum|cut -c 1-10
693c116738
[root@zls ~]# echo $(echo $RANDOM|md5sum |cut -c 5-14) |tee pass.txt| passwd --stdin zls
//2.mkpasswd密碼生成工具, -l設定密碼長度,-d數子,-c小寫字母,-C大寫字母,-s特殊字元
[root@zls ~]# yum install -y expect //需要安裝擴展包
[root@zls ~]# mkpasswd -l 10 -d 2 -c 2 -C 2 -s 4
|K&13bR)i/推薦密碼保存工具客戶端,支持windows、MacOS、Iphone以及瀏覽器插件
Lastpass官方網站
