目录
如何为新用户设置密码?
passwd username 命令 可以为username 用户设置初始密码,或更改现有密码。
root用户可以将密码设为任何值。普通用户必须选择至少8个字符长的密码。
如何修改有效UID编号的范围?
在 /etc/login.defs 文件中更改有效UID编号的范围。
如何配置密码期限?
1.使用chage命令("change age")实施密码期限策略。
- -m:最短期限。
- -M:最长期限。
- -W:警告期。
- -I:不活动期。
2.在 /etc/login.defs 文件中更改默认密码期限配置。
- PASS_MAX_DAYS:最短期限。
- PASS_MIN_DAYS:最长期限。
- PASS_WARN_AGE:警告期。
默认密码期限策略中的任何更改都会影响更改后创建的用户。现有用户继续使用旧密码期限设置,而非新密码设置。
userdel与userdel -r的区别
- userdel username 命令 从/etc/passwd 文件中删除username用户的详细信息,但是用户的主目录保持不变,里面的文件现在未分配。此时创建了一个用户,该用户被分配到了已删除用户的UID,那么新的用户将拥有这些文件,这存在安全风险。
- userdel -r username 命令 从/etc/passwd 文件中删除username用户,同时删除用户的主目录。
UID范围
-
UID 0:超级用户(root)账户UID。
- UID 1-200:静态分配给系统进程的系统账户UID。
- UID 201-999:分配给不拥有此系统上文件的系统进程的UID。需要非特权UID的软件将从这个可用池中动态分配UID。
- UID 1000+:分配给普通非特权用户的UID范围。
如何指定组的新名称?
groupmod -n group0022 group02 :组名称从group02更新为group0022。
如何指定组的新GID?
groupmod -g 20000 group0022 :将组group0022的GID更新为20000。
如何添加组成员?
useradd -aG:可以将用户添加到某一补充组。
useradd -G : 修改用户的补充组。
能否删除主要组?
删除主要组通常是不推荐的,因为这可能会导致与该组相关的文件和目录出现权限问题。
更改主要组是可行的,并且通常是一种更好的解决方案。
常用 usermod -g 命令更改用户主要组。
临时更改用户主要组
使用 newgrp 切换主要组。你可以在所属的任何主要组或补充组之间切换,但一次只能有一个组时主要组。如果你注销并重新登录,主要组恢复为默认值。
非登录Shell
1.使用 usermod -s /sbin/nologin username 命令以非交互方式登录系统。
2.修改 /etc/passwd 文件内容(最后一列)为 /sbin/nologin 来禁止使用该账户来进行交互式登录。