bash作用之用户管理

今日长缨在手，何时缚住苍龙。这篇文章主要讲述bash作用之用户管理相关的知识，希望能为你提供帮助。
Linux中用户的概述用户指的是能够正常登录Linux或windows系统
linux与windows用户的区别：

支持同一个用户多个设备同时登录
支持不同的用户多个设备同时登录

用户的作用1.系统上的每一个进程(运行的程序)都需要特定的用户运行
2.每一个文件都有特定的用户拥有，所以访问一个文件或目录受到用户的限制
3.进程能够以何种方式访问某一个文件或目录, 与进程所关联的用户有关

查看系统中用户的命令

查看指定用户的信息命令id
语法：id 用户名
id：默认情况不加用户名则查看当前登录用户的信息
[root@ yjc ] # id
uid=0(root) gid=0(root) groups=0(root)
查看指定用户信息
[root@ yjc ] # id yjc
uid=1000(yjc) # UserID:用户id号
gid=1000(yjc) # GroupID：用户组id号
groups=1000(yjc) # 该用户的所有组信息
————————————————————————————————————————
查看进程（每个进程的运行用户）
[root@localhost ~]# ps -ef

系统用户相关的配置文件

## 用户信息配置文件
/etc/passwd
## 用户密码存储文件
/etc/shadow
## 用户组信息配置文件
/etc/group
## 用户组密码存储文件
/etc/gshadow

/etc/passwd文件内容

[root@ yjc ~ ] # cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
jc:x:1000:1000::/home/jc:/bin/bash
yyjc:x:1001:1001::/home/yyjc:/bin/bash
————————————————————————————————————————
例举几条文件内容的详细含义
root:x:0:0:root:/root:/bin/bash
dbus:x:81:81:System message bus:/:/sbin/nologin
wyk:x:1001:1001::/home/wyk:/bin/bash
第一列root: 用户名
第二列x：密码占位符
第三列0：uid
第四列0：gid
第五列root：描述信息
第六列/root：用户的家目录
第七列/bin/bash：用户登录的shell

/etc/shadow文件信息

#存放用户密码相关信息文件
[root@ yjc ~ ] # cat /etc/shadow
root:$6$zmcmV2zfxpnZDAjp$.1G7a4nPvVKBsk07AgxzqV0ARSG4I5L37CVvjVyjs2jXIEHTicSyffyqM7zm0UUx0FCzVgQpHNljjyXT4ne80/::0:99999:7:::
bin:*:18353:0:99999:7:::
旧版daemon文件信息
daemon:*:17834:0:99999:7:2:6627567:

文件内容的详细含义
第一列root:用户名
第二列*!!：密码，没密码用*表示
第三列17834：从1970年开始上一次修改密码过了多少天
第四列0：密码最少使用多少天，0代表没有限制
第五列99999：密码最大使用多少天
第六列7：密码快过期前7天提示要修改密码
第七列2：密码过期后2天强制修改密码
第八列6627567：用户账户过期时间从1970年开始
第九列：保留位，一般是空的

用户分类（约定、规范CentOS7）

用户uid	系统中的含义
0	超级管理员用户
1-200	系统用户，系统自己创建的
201-999	系统用户（可以手动创建）
1000+	普通用户

chage命令修改用户信息

-d //设置最近一次更改密码时间, 0下次登陆系统强制修改密码
-m //设置用户两次改变密码之间使用"最小天数"
-M //设置用户两次改变密码之间使用"最大天数"
-W //设置密码更改警告时间将过期警告天数设为“警告天数”
-I //设置密码过期天数后, 密码为失效状态
-E //设置用户过期时间, 账户失效后无法登陆
-l //显示用户信息
//修改时间为2014年08月31日,和图中时间匹配,方便后续验证
[root@yjc ]# date -s 20140831
Sun Aug 31 00:00:00 CST 2014
[root@yjc ]# date
Sun Aug 31 00:00:01 CST 2014
[root@yjc ]# useradd zls1
[root@yjc ]# echo "123" |passwd --stdin zls1
[root@yjc ]# tail -1 /etc/shadow
zls1:!!:16312:0:99999:7:::
//设置最近一次修改密码时间
[root@yjc ]# chage -d "2014-09-01" yjc1
[root@yjc ]# tail -n1 /etc/shadow
zls1:!!:16314:0:99999:7:::
//设置最短使用密码时间
[root@yjc ]# chage -m 2 yjc1
[root@yjc ]# tail -n1 /etc/shadow
zls1:!!:16314:2:99999:7:::
//设置密码最长使用时间
[root@yjc ]# chage -M 15 yjc1
[root@yjc ]# tail -n1 /etc/shadow
zls1:!!:16314:2:15:7:::
//设置密码警告时间
[root@yjc ]# chage -W 6 yjc1
[root@yjc ]# tail -n1 /etc/shadow
zls1:!!:16314:2:15:6:::
[root@zls ]# chage -W 7 yjc1
[root@yjc ]# tail -n1 /etc/shadow
zls1:!!:16314:2:15:7:::
//设置密码过期时间
[root@yjc ]# chage -I 5 yjc1
[root@yjc ]# tail -n1 /etc/shadow
zls1:!!:16314:2:15:6:5::
//设置用户过期时间
[root@yjc ]# chage -E "20115-08-31" zls1
[root@yjc ]# tail -n1 /etc/shadow
zls1:!!:16314:2:15:6:5:6627567:
[root@yjc ]# chage -l yjc1
Last password change : Sep 01, 2014 //最近一次更改密码时间
Password expires : Sep 16, 2014 //密码过期时间
Password inactive : Sep 21, 2014 //密码失效时间
Account expires : Aug 31, 2015 //用户失效时间
Minimum number of days between password change : 2 //密码最短使用时间
Maximum number of days between password change : 15 //密码最长使用时间
Number of days of warning before password expires : 7 //密码过期前警告天数
————————————————————————————————————————
//如何验证,只调整时间为如下进行验证:
1.验证普通用户是否能修改密码, 不需要调整时间。
2.普通用户登陆系统后, 会提示警告密码还剩多少天过期
[root@yjc ]# date -s "2014-09-12"
3.普通用户登陆系统后, 强制要求修改密码
[root@yjc ]# date -s "2014-09-18"
4.普通用户登陆系统后, 提示账户已过期
[root@yjc ~]# date -s "2014-09-23"

用户操作命令用户创建

useradd adduser
注意：创建用户在默认不指定组的情况下，会同时创建出跟该用户名相同的组，跟uid相同的gid，除非-g指定组，则
不会创建同名组
## 语法
useradd [选项]... 用户名
## 选项
-u：创建用户时指定用户的uid
-g：创建用户时指定用户的gid 指定用户组名（该组必须存在）
-G：创建用户时指定用户的附加组（该组必须存在）
-c：创建用户时指定用户的描述信息
-d：创建用户时指定用户的家目录（该目录可以不存在，会自动创建）
-m：修改用户时迁移用户的家目录，必须配合-d使用
-M：创建用户时不创建用户的家目录
-s：创建用户时指定用户登录的shell（默认是/bin/bash）
-r：创建用户时指定用户为系统用户
## 创建用户举例
[root@yjc ]# useradd hl
## -u -g
[root@yjc ]# useradd zls1 -u 666 -g root
[root@yjc ]# id yjc1
uid=666(yjc1) gid=0(root) groups=0(root)
## -G
[root@localhost ]# useradd zls -G root,zhujiao
[root@localhost ]# id yjc
uid=1001(yjc) gid=1001(yjc) groups=1001(yjc),0(root),1000(yyjc)
[root@localhost ]# useradd yjc1 -g yyjc
[root@yjc ]# id yjc1
uid=1002(yjc1) gid=1000(yyjc) groups=1000(yyjc)
## -c
[root@yjc ]# useradd jc -c dsb
## -d
[root@yjc ]# useradd bs -d /sb
# -M
[root@yjc ]# useradd bs2 -M
# -s
[root@yjc ]# useradd bs3 -s /sbin/nologin
# -r
[root@yjc ]# useradd bs4 -r
## 报错1
[root@yjc ]# useradd yjc1 -u 666 -g 666
useradd: group 666 does not exist
原因：666这个组不存在，前提，-g必须加入到一个已存在的组
## 报错2
[root@yjc ]# mkdir /dajiba
[root@yjc ~]# useradd bs1 -d /dajiba/
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
原因：使用-d指定用户的家目录时，家目录不能提前创建

修改用户

usermod modify
## 语法
usermod [选项] 用户名
## 选项
-u：修改用户时指定用户的uid
-g：修改用户时指定用户的gid 指定用户组名（该组必须存在）
-G：修改用户时指定用户的附加组，会覆盖原来的附加组（该组必须存在）
-a：修改用户附加组的时候，配合-a追加使用
-c：修改用户时指定用户的描述信息
-d：修改用户时指定用户的家目录（该目录可以不存在，会自动创建）
-M：修改用户时不创建用户的家目录
-s：修改用户时指定用户登录的shell（默认是/bin/bash）
-r：修改用户时指定用户为系统用户
————————————————————————————————————————
-l：更改用户登录名
-L：锁定用户
-U：解锁用户
## 举例
[root@yjc ]# id yjc
uid=1001(yjc) gid=1001(yjc) groups=1001(yjc),0(root),1000(yyjc)
[root@yjc ]# usermod yjc -G hl
[root@yjc ]# id yjc
uid=1001(yjc) gid=1001(yjc) groups=1001(yjc),1003(bs)
# -aG
[root@yjc ]# id yjc
uid=1001(yjc) gid=1001(yjc) groups=1001(yjc),0(root),1000(yyjc)
[root@yjc ]# usermod yjc -aG bs
[root@yjc ]# id yjc
uid=1001(yjc) gid=1001(yjc) groups=1001(yjc),0(root),1000(yyjc),1003(bs)
# -md
[root@yjc ]# usermod hl -m -d /home/bs
# -s
[root@yjc ]# usermod bs -m -d /home/hl
# -l
[root@yjc ]# usermod bs3 -l bs520
## 报错
[root@yjc ]# usermod hl3 -l bs520
usermod: user bs3 is currently used by process 70107
原因：bs3用户当前正在被PID为70107进程占用，所以无法修改

删除用户

userdel delete
注意：删除用户，默认情况下，只删除用户本身，其他相关目录文件不会删除
## 语法
userdel [选项]... 用户名
## 选项
-r：递归删除，用户所有相关文件
## 举例
[root@yjc ]# userdel hl38

查看用户其他命令
# -r
[root@yjc ]# userdel -r yjc
## 警告
[root@yjc ~]# useradd test
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists
原因：创建用户时，该用户以前创建过，但是在删除时没有加-r选项，没有删干净（用户同样可以创建出来）
记录：
useradd mysql -s /sbin/nologin -M

查看用户其他命令

[root@ yjc ] # who
#用户#终端#登录时间
roottty12022-04-04 01:53
rootpts/02022-04-04 01:54
#从哪里连接过来
(10.0.0.1)
## 查看当前系统登录了哪些用户
[root@ yjc ] # w
03:07:30 up1:13,2 users,load average: 0.00, 0.01, 0.05
USERTTYFROMLOGIN@IDLEJCPUPCPU WHAT
roottty101:531:13m0.00s0.00s -bash
rootpts/010.0.0.101:542.00s0.01s0.00s w
## 查看当前登录的用户
[root@ yjc ~ ] # whoami
root