chage

Linux下对于新添加的用户，用户密码过期时间是从 /etc/login.defs 中 PASS_MAX_DAYS 提取的，普通系统默认就是99999， 而有些安全操作系统是90。更改此处，只是让新建的用户默认密码过期时间变化，已有用户密码过期时间仍然不变。 [root@linuxidc ~]# chage --help Usage: chage [options] user Options: -d, --lastday LAST_DAY set last password change to LAST_DAY -E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE -h, --help display this help message and exit -I, --inactive INACTIVE set password inactive after expiration to INACTIVE -l, --list show account aging information -m, --mindays MIN_DAYS set minimum number of days before password change to MIN_DAYS -M, --maxdays MAX

Linux下对于新添加的用户，用户密码过期时间是从 /etc/login.defs 中 PASS_MAX_DAYS 提取的，普通系统默认就是99999， 而有些安全操作系统是90。更改此处，只是让新建的用户默认密码过期时间变化，已有用户密码过期时间仍然不变。 [root@linuxidc ~]# chage --help Usage: chage [options] user Options: -d, --lastday LAST_DAY set last password change to LAST_DAY -E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE -h, --help display this help message and exit -I, --inactive INACTIVE set password inactive after expiration to INACTIVE -l, --list show account aging information -m, --mindays MIN_DAYS set minimum number of days before password change to MIN_DAYS -M, --maxdays MAX

1.用户及用户组存在的意义 用户是操作者在系统中的身份标识，用户的存在为了限制权限； 组是逻辑概念，是用户的集合，组的存在为了归类用户便于管理权限。 2.用户在系统中的存储方式 用户在系统中就是文件中的字符串，每个字符串映射了该用户所用到的系统资源。 /etc/passwd写入用户信息： 编辑/etc/group： 3.深入分析用户涉及到的配置文件及内容 /etc/passwd #用户信息库 /etc/group #组信息库 /home/用户同名目录 #默认用户家目录 /etc/skel/所有文件 #用户环境配置文件模板 /etc/shadow #用户认证信息 /etc/gshadow #组认证信息 （1） 用户名称/密码/id/初始组id/说明文字/家目录/用户所使用的shell （2） 组的名称/密码/组的id /附加组的成员 （3） 用户名称 /密码 /密码最后一次修改的时间 /密码最短有效期 /密码最长有效期 /密码警告期 /密码非活跃天数 /密码账号到期日 （4） 组名称/组密码/组管理员/组成员 （记不住可以通过man 5 shadow 来查找） 4.用户信息的查看 id ：查看指定用户id信息 id 命令的常用参数： -u 查看用户的uid -g 查看用户的gid（初始组） -G 查看用户所在的所有组的id -n 显示名字而不显示id数字 查看用户信息： 添加附加组：

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Linux下对于新添加的用户，用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的，普通系统默认就是99999，而有些安全操作系统是90。更改此处，只是让新建的用户默认密码过期时间变化，已有用户密码过期时间仍然不变。 [root @linuxidc ~]# chage --help Usage: chage [options] user Options: -d, --lastday LAST_DAY set last password change to LAST_DAY -E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE -h, --help display this help message and exit -I, --inactive INACTIVE set password inactive after expiration to INACTIVE -l, --list show account aging information -m, --mindays MIN_DAYS set minimum number of days before password change

passwd 简单说明； passwd命令的用法也很多，我们只选如下的几个参数加以说明；想了解更多，请参考man passwd或passwd --help ； passwd [OPTION...] passwd 作为普通用户和超级权限用户都可以运行， 但作为普通用户只能更改自己的用户密码，但前提是没有被root用户锁定； 如果root用户运行passwd ，可以设置或修改任何用户的密码； passwd 命令后面不接任何参数或用户名，则表示修改当前用户的密码； 例子: 注：没有加任何用户，我是用root用户来执行的passwd 表示修改root用户的密码； 下面也有提示； Changing password for user root. New UNIX password: 注：请输入新密码； Retype new UNIX password: 注：验证新密码； passwd: all authentication tokens updated successfully. 注：修改root密码成功； 如果是普通用户执行passwd 只能修改自己的密码； 如果新建用户后，要为新用户创建密码，则用 passwd 用户名 ，注意要以root用户的权限来创建； [root@localhost ~]# passwd ghf 注：更改或创建ghf用户的密码； Changing password

用户管理命令: 添加用户命令：useradd 修改用户密码命令：passwd 修改用户信息：usermod 　　修改用户密码状态：chage 删除用户：userdel 　　切换用户命令：su 　　1、添加用户命令：useradd 　　　　useradd [选项] 用户名 　　　　选项： 　　　　　　-u UID：　　　　手工指定用户的UID 　　　　　　-d 家目录：　　 手工指定用户的家目录 　　　　　　-c 用户说明：　　手工指定用户说明 　　　　　　-g 组名：　　　　手工指定用户的初始组 　　　　　　-G 附加组：　　 手工指定用户的附加组 　　　　　　-s shell：　　　　手工指定用户的登录shell。默认是/bin/bash 　　　　用户默认值文件：/etc/default/usradd 　　　　　　　　　　　　/etc/login.defs 　　2、修改用户密码命令：passwd 　　　　passwd [选项] 用户名 　　　　　　选项： 　　　　　　　　　　-S：　　 查询用户密码的密码状态。仅root用户可用。 　　　　　　　　　　-l：　　　 暂时锁定用户。仅root用户可用。 　　　　　　　　　　-u：　　　解锁用户。仅root用户可用。 　　　　　　　　　　-stdin :　　可以通过管道符输出的数据，作为用户密码。 　　 　　3.1 修改用户信息

在不安全的网络环境中，为了我们的信息安全我们应该养成定期更改密码的习惯。在某些特殊情况下我们还需要用户在下次登录时重设密码。 对于密码的安全控制我们常用的有三条命令 chage -M 30 lisi （设置密码实现用于老用户） vim /etc/login.defs （设置密码时限用于新用户） chage -d 0 zhangsan （强制要求指定用户下次登录时重设密码） 使用命令vim /etc/login.defs设置以后创建的的用户密码最长时限都为30天。 创建新用户wangwu发现其密码最长时限就是30天，而且老用户密码时长期限并未改变。 那我们要修改老用户的密码最长期限又该如何呢？这就需要用到chage -M 30 lisi命令了。 下面就是我们今天需要注意的一个“有毒”的命令了，请大家慎用！！！ chage -d 0 zhangsan命令，是强制要求我们在下次登录时重设密码，命令执行并没有什么问题，但是当我们重设密码时，会发现很多密码都无法满足它对密码的要求，他要求我们设置密码时不能出现连续的字符和数字，密码最好设置如下格式“asdf1684！” 所以这条命令我们最好慎用。 来源： https://blog.51cto.com/14449528/2432762

                           用户组和权限管理 介绍安全3A 资源分派： Authentication：认证 Authorization：授权 Accouting|Audition：审计 用户user 令牌token,identity Linux用户：Username/UID 管理员：root, 0 普通用户：1-60000 自动分配,r人工分配可以60000以上 系统用户：1-499, 1-999 （CentOS7）   对守护进程获取资源进行权限分配 登录用户：500+, 1000+（CentOS7）   交互式登录 组group Linux组：Groupname/GID 管理员组：root, 0 普通组：··   系统组：1-499, 1-999（CENTOS7）   普通组：500+, 1000+（CENTOS7） 安全上下文 Linux安全上下文   运行中的程序：进程 (process) 以进程发起者的身份运行：   root: /bin/cat   mage: /bin/cat 进程所能够访问资源的权限取决于进程的运行者的身份 #rm ./-f1 //删除-f1文件 #rm -- -f1 //删除-f1文件 组的类别 Linux组的类别  用户的主要组(primary group)     用户必须属于一个且只有一个主组     组名同用户名

                           用户组和权限管理 介绍安全3A 资源分派： Authentication：认证 Authorization：授权 Accouting|Audition：审计 用户user 令牌token,identity Linux用户：Username/UID 管理员：root, 0 普通用户：1-60000 自动分配,r人工分配可以60000以上 系统用户：1-499, 1-999 （CentOS7）   对守护进程获取资源进行权限分配 登录用户：500+, 1000+（CentOS7）   交互式登录 组group Linux组：Groupname/GID 管理员组：root, 0 普通组：··   系统组：1-499, 1-999（CENTOS7）   普通组：500+, 1000+（CENTOS7） 安全上下文 Linux安全上下文   运行中的程序：进程 (process) 以进程发起者的身份运行：   root: /bin/cat   mage: /bin/cat 进程所能够访问资源的权限取决于进程的运行者的身份 #rm ./-f1 //删除-f1文件 #rm -- -f1 //删除-f1文件 组的类别 Linux组的类别  用户的主要组(primary group)     用户必须属于一个且只有一个主组     组名同用户名