用戶(hù)是必須的嗎?
成都創(chuàng)新互聯(lián)公司致力于成都網(wǎng)站建設(shè)、成都網(wǎng)站制作,成都網(wǎng)站設(shè)計(jì),集團(tuán)網(wǎng)站建設(shè)等服務(wù)標(biāo)準(zhǔn)化,推過(guò)標(biāo)準(zhǔn)化降低中小企業(yè)的建站的成本,并持續(xù)提升建站的定制化服務(wù)水平進(jìn)行質(zhì)量交付,讓企業(yè)網(wǎng)站從市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。 選擇成都創(chuàng)新互聯(lián)公司,就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設(shè)服務(wù)!
用戶(hù):標(biāo)識(shí)計(jì)算機(jī)上的資源的歸屬
密碼:對(duì)用戶(hù)的身份做驗(yàn)證
登錄的時(shí)候計(jì)算機(jī)如何做身份驗(yàn)證?
在計(jì)算機(jī)內(nèi)部預(yù)先有一個(gè)數(shù)據(jù)庫(kù),在數(shù)據(jù)庫(kù)中保存用戶(hù)名和對(duì)應(yīng)的密碼,用戶(hù)登錄時(shí)候通過(guò)比對(duì)數(shù)據(jù)庫(kù)來(lái)檢查用戶(hù)和密碼是否正確
什么是數(shù)據(jù)庫(kù)?
用來(lái)保存數(shù)據(jù)的文件,數(shù)據(jù)庫(kù)管理軟件(oracle MySQL sqlserver db2)
保存賬號(hào)和密碼的數(shù)據(jù)庫(kù)文件
/etc/passwd <<<< 保存系統(tǒng)中的全部的用戶(hù)名
/etc/shadow <<<< 保存各個(gè)用戶(hù)的密碼
/etc/group <<<< 保存系統(tǒng)中的全部用戶(hù)組名
/etc/gpasswd <<<< 保存各個(gè)用戶(hù)組的密碼
windows下新建用戶(hù)
計(jì)算機(jī)-管理-本地用戶(hù)和組-用戶(hù)-新建 (用戶(hù)名 密碼)
計(jì)算機(jī)-管理-本地用戶(hù)和組-組-新建(用戶(hù)組)添加用戶(hù)
windows下有用戶(hù)和組,linux中同樣有用戶(hù)和,linux中一個(gè)用戶(hù)也可以同屬多個(gè)組,100個(gè)用戶(hù)授權(quán)的話需要授權(quán)100次,直接把用戶(hù)加到組中,直接授權(quán)組
用戶(hù)和用戶(hù)組
用戶(hù):登錄系統(tǒng)的用戶(hù)名
用戶(hù)組:多個(gè)用戶(hù)的合集
用戶(hù)組的作用
方便為多個(gè)用戶(hù)批量授權(quán)
用戶(hù)身份標(biāo)識(shí)
計(jì)算機(jī)為每一個(gè)用戶(hù)設(shè)置一個(gè)唯一的數(shù)字,當(dāng)計(jì)算機(jī)識(shí)別用戶(hù)的時(shí)候,通過(guò)
該數(shù)字來(lái)識(shí)別的,數(shù)字就是UID(User IDentifier)
用戶(hù)組身份標(biāo)識(shí)
GID
注意:為用戶(hù)賦權(quán)的時(shí)候,其實(shí)是針對(duì)uid賦權(quán)的
例子:zs--uid=601
賦權(quán):zs可以訪問(wèn)文件a.txt
本質(zhì):讓uid為601的用戶(hù)可以訪問(wèn)a.txt
/etc/passwd文件詳解
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
文件的作用
這個(gè)文件中保存了系統(tǒng)中的全部用戶(hù),每行是一個(gè)用戶(hù)
每個(gè)用戶(hù)的信息包括7部分,如下
第一段:用戶(hù)名
第二段:用戶(hù)密碼占位符,為了安全將密碼放在另外一個(gè)文件中
(/etc/shadow)
第三段:用戶(hù)的UID
第四段: 用戶(hù)所在組的GID(該組是用戶(hù)的基本組)
第五段:用戶(hù)的描述信息(可以隨便寫(xiě))
第六段:用戶(hù)的家目錄
第七段:用戶(hù)的shell類(lèi)型
常見(jiàn)的shell類(lèi)型
1:/bin/bash <<<< 默認(rèn)是該shell的時(shí)候,可以登錄系統(tǒng)
2:/sbin/nologin <<<該shell的用戶(hù)是無(wú)法登錄系統(tǒng)的
例子:統(tǒng)計(jì)有多少用戶(hù)
[root@localhost ~]# cat /etc/passwd | wc -l
例子:統(tǒng)計(jì)當(dāng)前系統(tǒng)中有多少用戶(hù)可以登錄系統(tǒng)
[root@localhost ~]# grep "/bin/bash$" /etc/passwd
root:x:0:0:root:/root:/bin/bash
zhangsan:x:500:500::/home/zhangsan:/bin/bash
lisi:x:502:502::/home/lisi:/bin/bash
zs:x:503:503::/home/zs:/bin/bash
[root@localhost ~]# grep "/bin/bash$" /etc/passwd |wc -l
4
用戶(hù)的分類(lèi)
管理員
UID 0
特點(diǎn):默認(rèn)只有一個(gè),就是root root不受任何權(quán)限的約束
系統(tǒng)用戶(hù)
UID 1-499
特點(diǎn):在安裝完成linux之后或者安裝了某個(gè)程序執(zhí)行自動(dòng)生成
的用戶(hù),這類(lèi)用戶(hù)是默認(rèn)情況不能登錄系統(tǒng)的,這類(lèi)用戶(hù)存在的
目的是為了運(yùn)行特定的服務(wù)(程序、進(jìn)程)
默認(rèn)系統(tǒng)用戶(hù)也沒(méi)有家目錄
普通用戶(hù)
UID 500+
特點(diǎn):需要運(yùn)行命令 useradd來(lái)創(chuàng)建
普通用戶(hù)的權(quán)限非常小,通常僅僅能在自己的家目錄下進(jìn)行操作
該類(lèi)用戶(hù)的家目錄/home下和用戶(hù)同名的目錄
用戶(hù)組的分類(lèi)
用戶(hù)的基本組(用戶(hù)的主組)
在/etc/passwd中第四個(gè)字段(GID)所指向的組就是用戶(hù)的基本組
用戶(hù)的附件組
注意:一個(gè)用戶(hù)可以屬于多個(gè)組。同一時(shí)間,只能有一個(gè)是主組,其他的就是附加組,除了主組之外的其他組就是該用戶(hù)的附加組
補(bǔ)充:在用useradd創(chuàng)建普通用戶(hù)的時(shí)候,默認(rèn)情況下,會(huì)創(chuàng)建一個(gè)組,組名和用戶(hù)名
相同,該組默認(rèn)就是該用戶(hù)的基本組(主組)
useradd bajie
tail /etc/passwd
cat /etc/group
補(bǔ)充:linux的文件屬性
屬主:文件的屬主(誰(shuí)創(chuàng)建的文件,文件的屬主就是誰(shuí))
屬組:設(shè)置文件對(duì)于一個(gè)特定用戶(hù)組所具有的權(quán)限,這個(gè)組就是該文件的屬組
注意:屬組、屬主默認(rèn)都只有一個(gè)
如果一個(gè)用戶(hù)既不是屬主,也不是屬組的組內(nèi)用戶(hù),那么該用戶(hù)就是"其他用戶(hù)"
三類(lèi)用戶(hù)
屬主
屬組的組內(nèi)用戶(hù)
其他用戶(hù)
創(chuàng)建用戶(hù)
useradd命令
作用:新建用戶(hù)
格式:useradd [options]用戶(hù)名
選項(xiàng):
-c "string" 設(shè)置新用戶(hù)的描述信息
-d "/path/to/dir" 設(shè)置用戶(hù)的家目錄
-e 月月/日日/年年:指定賬號(hào)的過(guò)期日期
-g GID:指定用戶(hù)的主組ID號(hào)或名稱(chēng)
-G GID,GID,GID:指定用戶(hù)的附加組的ID號(hào)或名稱(chēng)
-m 在創(chuàng)建用戶(hù)的時(shí)候,如果用戶(hù)家目錄不存在,則自動(dòng)創(chuàng)建(該選項(xiàng)
自動(dòng)使用)
-M 不自動(dòng)創(chuàng)建用戶(hù)家目錄
-r 創(chuàng)建系統(tǒng)用戶(hù)
用此選項(xiàng)創(chuàng)建的用戶(hù)有以下特點(diǎn)
1、默認(rèn)用戶(hù)無(wú)家目錄
2、默認(rèn)用戶(hù)uid<500
3、默認(rèn)用戶(hù)的shell是bash
4、用戶(hù)可以登錄系統(tǒng)
-s shType:指定用戶(hù)的shell類(lèi)型
常用的shell
/bin/bash
/sbin/nologin
-u UID 指定用戶(hù)的uid
-u UID -o 指定讓新用戶(hù)使用一個(gè)現(xiàn)有的ID
[root@localhost ~]# useradd -c "i am tom" tom
[root@localhost ~]# tail /etc/passwd
tom:x:505:505:i am tom:/home/tom:/bin/bash
useradd zhangsan 創(chuàng)建用戶(hù)zhangsan
tail /etc/passwd 查看用戶(hù)是否存在
id 用戶(hù)名 可以查看用戶(hù)是否存在
例子:新建用戶(hù)jerry,要求主組為gp01,附加組為gp02 和gp03
[root@localhost ~]# useradd -g gp01 -G gp02,gp03 jerry
[root@localhost ~]# tail /etc/passwd
[root@localhost ~]# tail /etc/group
例子:創(chuàng)建一個(gè)用戶(hù)kity,要求將其創(chuàng)建為系統(tǒng)用戶(hù)(無(wú)家目錄,uid<500,不能登錄系統(tǒng))
useradd -r -s /sbin/nologin kity
例子:新建用戶(hù)2222并指定UID為600
useradd -u 600 2222
tail /etc/passwd
lll:x:507:509::/home/lll:/bin/bash
2222:x:600:600::/home/2222:/bin/bash
例子:新建用戶(hù)dog,要求其uid為660,主組為gp02,附加組為gp01,gp03,家目錄在/tmp/dog,指定shell類(lèi)型為bin/bash
useradd -u 660 -g gp02 -G gp01,gp03 -d /tmp/dog -s /bin/bash dog
groupadd命令
作用:新建用戶(hù)組
格式:groupadd [選項(xiàng)]組名
選項(xiàng):-g:指定用戶(hù)組的組id
[root@localhost ~]# groupadd gp01
[root@localhost ~]# groupadd gp02
[root@localhost ~]# groupadd gp03
[root@localhost ~]# tail /etc/group
gp01:x:506:
gp02:x:507:
gp03:x:508:
id命令
作用:顯示指定用戶(hù)的id信息
格式:id[選項(xiàng)]用戶(hù)名
選項(xiàng):
-u:顯示用戶(hù)的UID
-g:顯示用戶(hù)的主組的ID
-G:顯示用戶(hù)的全部租的ID列表
id -g hhhhh
useradd
[root@localhost ~]# useradd -u 670 -g gp01 -Ggp02,gp03 hhhhh
[root@localhost ~]# id hhhhh
uid=670(hhhhh) gid=506(gp01) groups=506(gp01),507(gp02),508(gp03)
[root@localhost ~]# id -G hhhhh
506 507 508
[root@localhost ~]# id -g hhhhh
506
[root@localhost ~]# id -u hhhhh
670
passwd命令
作用:修改用戶(hù)的密碼(給用戶(hù)設(shè)置密碼)
格式:passwd[選項(xiàng)]用戶(hù)名
注意:
1:passwd 用戶(hù) 修改指定用戶(hù)的密碼
2:passwd 修改當(dāng)前用戶(hù)的密碼
3:默認(rèn)情況只有root用戶(hù),才能修改其他用戶(hù)的密碼,普通用戶(hù)只能修改自己的密碼
選項(xiàng):
-l:鎖定用戶(hù)(只有root才能進(jìn)行鎖定操作)
-u:解鎖用戶(hù)
--stdin:從表示輸出來(lái)讀取內(nèi)容,為用戶(hù)設(shè)置密碼(shell腳本中使用)
影子文件 /etc/shadow
作用:保存密碼
root:$6$HhL6V5BM$f29xu.FUgGnQqNtmqLGAyOy/fLMlF/JepDTfgoaqvC4.b7wiVmMc7i3HRDMVNdYQACOK9d3.wsgbZi1hPAEoj/:17997:0:99999:7:::
第一個(gè)字段:login name :系統(tǒng)中存在的用戶(hù)名
第二個(gè)字段:encrypted password :這里存放的是加密后的密碼(單向加密)
1:如果密碼段中出現(xiàn)!或*,那么就不能用此密碼登錄系統(tǒng)
2:如果密碼段為空,則表示空密碼,但是系統(tǒng)往往禁止使用空密碼登錄
3:如果密碼開(kāi)頭是*,表示密碼被鎖定了
第三個(gè)字段:date of last password change:密碼上次修改的日期,這里所寫(xiě)的是舉例
1970-1-1所經(jīng)過(guò)的天數(shù)。
(1)如果該字段為0,會(huì)要求用戶(hù)在下次登錄的時(shí)候修改密碼
(2)該文件不能為空
第四個(gè)字段:minimum password age ,兩次修改密碼的最短時(shí)間
1、為空或者為0,表示沒(méi)有最短時(shí)間限制
第五個(gè)字段:maximum password age:密碼的最長(zhǎng)有效期
1、如果字段為空或者99999,表示不限制最長(zhǎng)有效期
2、如果最長(zhǎng)時(shí)間小于最短時(shí)間,則禁止該用戶(hù)修改密碼
第六個(gè)字段:password warning period
指定在密碼到期前N天發(fā)送報(bào)警信息
1、如果為0,表示不會(huì)自動(dòng)發(fā)送報(bào)警信息
2、在此期間內(nèi),用戶(hù)可以正常登陸系統(tǒng)
第七個(gè)字段:password inactivity period:密碼的非活動(dòng)時(shí)間
1、在此期間登陸系統(tǒng)的時(shí)候,必須先修改密碼才能登陸系統(tǒng)。
2、如果在此階段仍然沒(méi)有修改密碼,那么就真的登陸不上了(找管理員處理)
第八個(gè)字段:account expiration date:用戶(hù)的過(guò)期日期
1、表示方式也是用距離1970.1.1所經(jīng)過(guò)的天數(shù)
2、該字段為空,表示該字段永不過(guò)期
3、0表示用戶(hù)被禁用
第九個(gè)字段:reserved field :尚未使用
注意:
密碼過(guò)期:修改密碼可以繼續(xù)使用
賬戶(hù)過(guò)期:賬戶(hù)再也不能登錄系統(tǒng)
/etc/passwd <<<用戶(hù)基本信息 ,useradd新建用戶(hù),用戶(hù)的信息保存在這里
/etc/group <<<用戶(hù)組信息,groupadd新建用戶(hù)組,用戶(hù)組的信息保存在這里。
/etc/shadow <<<用戶(hù)的密碼文件,passwd的時(shí)候,其實(shí)就是修改這個(gè)文件中的內(nèi)容
userdel命令
作用:刪除用戶(hù)
格式: userdel [options] 用戶(hù)名
選項(xiàng):
-r :在刪除用戶(hù)的同時(shí),刪除用戶(hù)的家目錄
chsh命令
作用:修改用戶(hù)的shell類(lèi)型
格式:chsh[-s type]username
(本質(zhì)上就是修改/etc/passwd中的內(nèi)容)
chfn命令
作用:修改用戶(hù)的注釋信息
usermod命令
作用:修改用戶(hù)的基本信息(/etc/passwd)
格式:usermod [options]username
選項(xiàng):
-g GID:修改基本組
-G GID: 修改附加組
-u UID:修改uid值
-C string:修改用戶(hù)的描述
-d /path/dir:修改用戶(hù)的家目錄
-s SHELL:修改用戶(hù)的shell類(lèi)型
-l newName:修改用戶(hù)的名稱(chēng)
-L 鎖定用戶(hù)
-U 解鎖用戶(hù)
su命令
作用:切換用戶(hù)
格式:[options]用戶(hù)
選項(xiàng)
-[l]:切換用戶(hù),并且繼承用戶(hù)的環(huán)境變量
-c 命令:在不切換用戶(hù)情況下,以指定用戶(hù)的身份來(lái)執(zhí)行命令
注意:
su切換用戶(hù)后返回,需要執(zhí)行命令exit
例子:以root身份執(zhí)行mkdir命令
$ su - -c "mkdir /abc1" root
生產(chǎn)環(huán)境的注意事項(xiàng):
在生產(chǎn)環(huán)境中,如果員工離職,通常是禁用用戶(hù),在短時(shí)間內(nèi)是不會(huì)刪除用戶(hù)的,更不會(huì)刪除用戶(hù)的家目錄以及家目錄中的文件。
禁用用戶(hù)
修改shell類(lèi)型/sbin/nologin
在密碼前加上!
設(shè)置賬戶(hù)的過(guò)期時(shí)間為0(密碼文件的第八段)
權(quán)限
r:讀 可以執(zhí)行cat、head、more、less等命令讀取文件中的內(nèi)容,也可以用vi打開(kāi)并讀取文件中的內(nèi)容
w:寫(xiě) 可以用vi或者重定向等操作文件中寫(xiě)入內(nèi)容或者修改其中的內(nèi)容
x:執(zhí)行 可以執(zhí)行文件(把程序轉(zhuǎn)換成進(jìn)程)
目錄的權(quán)限
r:可以執(zhí)行l(wèi)s命令來(lái)查看目錄下的文件有哪些
w:可以在目錄下執(zhí)行文件的創(chuàng)建和刪除等操作
x:可以執(zhí)行cd命令
用戶(hù)的角色有三類(lèi)
屬主用戶(hù)(u)user
屬組用戶(hù)(g)group
其他用戶(hù)(o)other
全部用戶(hù)(a)all
文件的權(quán)限位一共有10位
第一位:表示文件的類(lèi)型
-:一般文件
d:目錄
l:鏈接文件
s:套接字文件
第二到第四位:表示文件的屬主所具有的權(quán)限
第五到第七位:表示文件的屬組的組內(nèi)用戶(hù)所具有的權(quán)限
第八到第十位,表示系統(tǒng)中的其他用戶(hù)所具有的權(quán)限
注意:
1、每一類(lèi)用戶(hù)的權(quán)限的順序都是:讀權(quán)限、寫(xiě)權(quán)限、執(zhí)行權(quán)限
2、如果用戶(hù)有對(duì)應(yīng)的權(quán)限,就出現(xiàn)字符,如果沒(méi)有對(duì)應(yīng)的權(quán)限就用-表示。
例子:[root@localhost tmp]# ls -l 1.txt
-rw-r--r-- 1 root bin 149 Apr 16 18:22 1.txt
文件的屬主權(quán)限:可讀可寫(xiě)
文件的屬組用戶(hù)權(quán)限:只讀權(quán)限
其他用戶(hù)的權(quán)限:只讀權(quán)限
chown命令
作用:修改文件的屬主
格式:chown userName [-R]fileNAme
選項(xiàng): -R 在修改目錄的時(shí)候,將目錄和目錄中的文件都一并修改
例子:將文件a.txt的屬主改為zhangsan
chown zhangsan a.txt
例子:將目錄yunwei和yunwei中的文件的屬主都修改為zhangsan
chown -R zhangsan yunwei
chgrp命令
作用:修改文件的屬組
例子:將文件a.txt的屬組改為tom
chgrp tom a.txt
例子:將文件a.txt的屬主改為zhangsan ,屬組改為tom
chown zhangsan.tom a.txt
或者
chown zhangsan:tom a.txt
注意:
修改屬主或者屬組的時(shí)候,那個(gè)用戶(hù)名和組名是存在的,否則報(bào)錯(cuò)。
chmod命令
作用:修改文件的權(quán)限
格式:chmod 權(quán)限 -R fileName
選項(xiàng):-R
方式:
+:增價(jià)某項(xiàng)權(quán)限
-:去除權(quán)限
=:將權(quán)限修改為指定的類(lèi)型(和原來(lái)的權(quán)限無(wú)關(guān))
例子:修改文件a.txt的權(quán)限
去除屬主的寫(xiě)權(quán)限
將屬組的權(quán)限設(shè)置為讀和寫(xiě)
給其他用戶(hù)添加寫(xiě)權(quán)限
chmod u-w,g=rw,0+w a.txt
例子:給全部用戶(hù)都添加上執(zhí)行權(quán)限
chmod ugo+x a.txt
或者
chmod a+x a.txt
或者
chmod +x a.txt
例子:去除其他用戶(hù)的全部權(quán)限
chmod o= a.txt
chmod o-rwx a.txt
基于數(shù)字表示文件的權(quán)限
r:4
w:2
x:1
--- 000 0
--x 001 1
-w- 010 2
-rx 011 3
r-- 100 4
r-w 101 5
rw- 110 6
rwx 111 7
例子:將文件a.txt的屬主改為可讀可寫(xiě),屬組改為可讀,其他用戶(hù)沒(méi)有任何權(quán)限
#chmod 640 a.txt
創(chuàng)建用戶(hù)的原理
和用戶(hù)相關(guān)的文件
1、/etc/passwd
2、/etc/shadow
3、/etc/group
4、/etc/skel <<<<用戶(hù)家目錄的模版
5、/etc/login.defs <<<<控制新建用戶(hù)的默認(rèn)屬性
6、/etc/defaults/useradd <<<<控制新建用戶(hù)的默認(rèn)屬性
7、/var/spool/mail/用戶(hù)名
新用戶(hù)的家目錄如果生成
1、將/etc/skel目錄復(fù)制home下,改名為和用戶(hù)名相同
2、將該目錄的屬主和屬組改為用戶(hù)名
3、將該目錄的權(quán)限設(shè)改為700
假設(shè)新建一個(gè)用戶(hù)laosun
#cp r /etc/skel /home/laosun
#chown -R laosun.laosun /home/laosun
#chmod -R 700 /home/laosun
MAIL_DIR /var/spool/mail 指定新建用戶(hù)的郵件文件的默認(rèn)位置
(默認(rèn)郵件文件的名稱(chēng)和用戶(hù)名相同)
PASS_MAX_DAYS 99999
新用戶(hù)的密碼最長(zhǎng)有效期
PASS_MIN_DAYS 0
修改密碼最短間隔時(shí)間
PASS_MIN_LEN 5
普通用戶(hù)密碼的最短長(zhǎng)度
PASS_WARN_AGE 7
密碼到期前警告時(shí)間
UID_MIN 500
新建普通用戶(hù)的默認(rèn)UID最小值
UID_MAX 60000
新建普通用戶(hù)的默認(rèn)UID最大值
GID_MIN 500
新建普通用戶(hù)的默認(rèn)GID最小值
GID_MAX 60000
新建普通用戶(hù)的默認(rèn)GID最大值
CREATE_HOME yes
是否默認(rèn)創(chuàng)建用戶(hù)家目錄
UMASK 077
反向掩碼值(用來(lái)控制新建文件和目錄的默認(rèn)權(quán)限值)
USERGROUPS_ENAB yes
當(dāng)用戶(hù)組中沒(méi)有用戶(hù)了,是否刪除用戶(hù)組
ENCRYPT_METHOD SHA512
指定加密算法
SHA512
MD5
加密后的密碼由三部分構(gòu)成
$6$qSBbNTqA$ESH1UDekytAKPw4olQNulWQv/uZxOJETUQOcB
$加密算法$隨機(jī)字符串$加密后的數(shù)據(jù)
說(shuō)明:
加密算法:
1、表示MD5加密
6、SHA512加密
vim /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home <<<<<默認(rèn)普通用戶(hù)的家目錄的位置
INACTIVE=-1 <<<<<設(shè)置新用戶(hù)賬號(hào)是否過(guò)期。-1表示不啟用
EXPIRE= <<<<<設(shè)置新建賬戶(hù)的過(guò)期日期,空白表示不啟用
SHELL=/bin/bash <<<<<設(shè)置新建用戶(hù)的默認(rèn)shell類(lèi)型
SKEL=/etc/skel <<<<<指定新建用戶(hù)的家目錄模版目錄
CREATE_MAIL_SPOOL=yes <<<<<設(shè)置是否給新建的用戶(hù)創(chuàng)建用戶(hù)郵件
新建用戶(hù)
useradd
passwd
完成的操作
1、/etc/passwd 添加一行
2、/etc/shadow 添加一行
3、/etc/group 添加一行
4、創(chuàng)建用戶(hù)家目錄
5、創(chuàng)建用戶(hù)郵件文件
例子:創(chuàng)建用戶(hù)timi,要求uid 777,主組hadoop (800)
附加組 python (850) hbase(860) 家目錄 /home/timi
描述 i am timi
密碼設(shè)置為123 最少使用3天才能修改,最長(zhǎng)使用30天,到期
前5天發(fā)送報(bào)警,非活動(dòng)時(shí)間2天。
實(shí)現(xiàn)步驟:
1、創(chuàng)建用戶(hù)基本信息(/etc/passwd)
vim /etc/passwd
timi:x:777:800:i am timi:/home/timi:/bin/bash
2、檢查用戶(hù)
id timi
3、使用openssl來(lái)生成密碼
格式:openssl -1 --salt "string"
說(shuō)明:
-1 表示md5加密算法
--salt表示在加密的時(shí)候摻入雜志(提升安全性)
[root@localhost ~]# openssl passwd -1 -salt "abc123"
Password:
$1$abc123$uE7.dLhrmG/qKHqAIlwPi.
4、修改密碼文件
timi:$1$abc123$uE7.dLhrmG/qKHqAIlwPi.:18005:3:30:5:2::
5、創(chuàng)建用戶(hù)組
vim /etc/group
hadoop:x:800:
python:x:850:timi
habse:x:860:timi
6、創(chuàng)建用戶(hù)家目錄
# cp -r /etc/skel /home/timi
# cd /home/
# chown -R timi.hadoop /home/timi/
# chmod -R --reference=*** timi ***已經(jīng)存在于/home中
(把timi的權(quán)限參照改為***的權(quán)限)
7、創(chuàng)建用戶(hù)郵件
cd /var/spool/mail/
ls
touch timi
chmod 660 timi
chown timi.mail timi
8、測(cè)試用戶(hù)是否可以正常使用
補(bǔ)充:
#useradd guizi
useradd 警告:此主目錄已經(jīng)存在。
不從sekl目錄里向其中復(fù)制任何文件。 <<<<<1
正在創(chuàng)建信箱文件,文件已存在 <<<<<2
新建用戶(hù)出現(xiàn)這個(gè)錯(cuò)誤信息,就表示
1、表示用戶(hù)的家目錄已經(jīng)存在
2、表示用戶(hù)的郵件文件已經(jīng)存在