• Linux用户管理之usermod、chage、userdel、id命令讲解


    在上一章节中,我们学习了如何利用 useradd 添加一个新的用户,利用 passwd 给用户设置、修改密码。但是如果手一抖不小心用户信息添加错了,或者需要修改用户信息,该如何操作呢?

    前面也讲过,我们可以手动修改 /etc/passwd 以及 /etc/shadow文件来添加一个用户,那么手动修改文件当然也可以修改用户信息。不过今天要为大家讲解的是使用Linux的 usermod 命令来修改用户信息。

    一、修改用户命令 usermod

    Linux usermod命令可用来修改用户帐号的各项设定。

    useradd [选项] 用户名

    该命令常用的选项及各自的含义如下:

    • -c 修改用户的说明信息,对应于修改 /etc/passwd 文件中用户信息的第5个信息
    • -d 修改用户的主目录,对应于修改 /etc/passwd 文件中目标用户信息的个信息
    • -e 修改用户的失效日期,格式为 "YYYY-MM-DD",对应于修改 /etc/shadow 文件用户密码信息的第8个信息
    • -g 修改用户的初始组,对应于修改 /etc/passwd 文件用户信息的第4信息(GID)
    • -u 修改用户的UID,对应于修改 /etc/passwd 文件用户信息的第3个信息(UID)
    • -G 修改用户的附加组,其实就是把用户加入其他用户组,即修改 /etc/group 文件;
    • -l 修改用户名称;
    • -L 临时锁定用户(Lock)
    • -U 解锁用户(Unlock),和 -L 对应
    • -s 修改用户的登录 Shell,默认是 /bin/bash

    从上面的参数来看,与上一章讲解的 useradd 命令的参数对比来看,这两个命令的参数是差不多的。只不过usermod命令比useradd多了 -L-U 两个参数。

    1、比如我现在要锁定在上一章创建的用户testuser:

    $ usermod -L testuser

    锁定用户的本质,就是使用户的密码失效,使之不能登录,所以我们去看 /etc/shadow 密码文件,发现这个用户的密码位前面多了一个 ! 号:

    image

    2、解锁用户

    既然能锁定用户,自然也能解锁用户:

    $ usermod -U testuser

    执行命令之后,我们再去查看 /etc/shadow 文件,密码位前面的 ! 就取消了。

    3、修改用户说明

    $ usermod -c "modify user descript" testuser

    在修改用户说明之前,我们先来看看现在的用户说明是什么:

    $ grep "testuser" /etc/passwd

    image

    执行命令命令之后,我们再来看下用户说明:

    image

    用户说明已经被成功修改了。

    4、把用户加入新的组

    比如我们要把 testuser 用户添加到root组:

    $ usermod -G root testuser

    二、修改用户的密码状态: chage

    该命令不仅可以用来修改用户的密码状态,还可以和 passwd -S命令一样 显示详细的用户密码信息。

    chage [选项] 用户名

    该命令常用的选项及各自的含义如下:

    • -m:密码可更改的最小天数,为零时代表任何时候都可以更改密码,对应 /etc/shadow 文件中的第4个字段
    • -M:密码保持有效的最大天数,对应 /etc/shadow 文件中的第5个字段
    • -w:用户密码到期前,提前收到警告信息的天数,对应 /etc/shadow 文件中的第6个字段
    • -E:帐号到期的日期,过了这天,此帐号将不可用。对应 /etc/shadow 文件中的第8个字段
    • -d:上一次更改的日期,对应 /etc/shadow 文件中的第3个字段
    • -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用, 对应/etc/shadow文件中的第7个字段
    • -l:列出用户的详细密码状态

    我们先来查看下 testuser 的密码信息:

    $ chage -l testuser

    image

    各信息意思如下:

    • Last password change: 最近一次密码修改时间: 6月 18, 2020
    • Password expires:密码过期时间:从不
    • Password inactive:密码失效时间:从不
    • Account expires:帐户过期时间:从不
    • Minimum number of days between password change:两次改变密码之间相距的最小天数:0
    • Maximum number of days between password change:两次改变密码之间相距的最大天数:99999
    • Number of days of warning before password expires:在密码过期之前警告的天数:7
    1、修改密码过期时间

    我可以通过如下命令修改我的密码过期时间,设置60天后过期:

    $ chage -M 60 testuser

    image

    2、设置密码失效时间

    $ chage -i 5 testuser

    意思是在密码过期后5天,密码自动失效,这个用户将无法登陆系统了。

    image

    3、chage命令还有个硬核功能,可以强制用户在第一次登录后,必须先修改密码,并利用新密码重新登陆系统,此用户才能正常使用

    我们创建一个新的用户 testuser2,然后设置它的密码创建日期为1970年1月1日:

    # 创建用户
    $ useradd testuser2
    
    #设置密码123456
    $ echo "123456" | passwd --stdin testuser2
    
    #设置密码创建日期为1970年1月1日
    $ chage -d 0 testuser2
    

    执行完成之后,我们用testuser2用户去登录系统,提示需要去修改密码:

    image

    三、删除用户命令:userdel

    userdel 命令使用很简单,用于删除用户帐号的相关数据。

    userdel [选项-r] 用户名

    若不加 -r 参数,则仅删除用户帐号,而不删除用户宿主目录,那么用户目录就会变成没有属主和属组的目录,也就是垃圾文件。

    比如分别删除 testuser 以及 testuser2用户:

    # 删除testuser用户,不加-r参数
    $ userdel testuser
    
    # 删除testuser2用户,加-r参数
    $ userdel -r testuser2
    

    image

    可以看到,删除 testuser不加 -r 参数,执行命令之后,该用户的宿主目录保留了。

    四、查看用户的UID和GID命令:id

    id命令比较简单,可以查询用户的UID、GID 和附加组的信息:

    id 用户名

    比如查看 eddy 用户的:

    $ id eddy
    $ uid=1009(eddy)  gid=1009  groups=1009
    

    执行命令之后到uid(用户ID)、gid(初始组ID), groups是用户所在组。

    现在我把eddy用户加入root组:

    image

    大家发现该用户的附加组信息中多了一个root组。

    今天为大家讲解了如何修改Linux用户信息,修改用户密码以及如何删除用户。下一章继续为大家讲解Linux用户相关的其他操作命令。

    image

  • 相关阅读:
    你真的会用Android的Dialog吗?由一个Exception想到的
    请慎用java的File#renameTo(File)方法
    Android核心分析(16)Android电话系统概述篇
    java.lang.UnsupportedOperationException
    fastboot 刷新 system.img 出现 data too large 错误
    Android是什么 之三手机之硬件形态
    快速重建system.img
    Android 核心分析 之五 基本空间划分
    Android核心分析之四 手机的软件形态
    Android核心分析(15)Android输入系统之输入路径详解k
  • 原文地址:https://www.cnblogs.com/jiupai-Linux/p/13495352.html
Copyright © 2020-2023  润新知