针对新的Centos7系统进行如下配置
# yum -y install vim make cmake man man-pages mlocate sysstat net-tools
# yum -y groupinstall "Development tools"
# mandb //生成whatis数据库
# updatedb //生成locate数据库
# vim /etc/selinux/config
SELINUX=disabled
用户管理:useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
useradd:
useradd [options] LOGIN
useradd -D
useradd -D [options]
-c:为用户添加描述信息
-d:指定用户的宿主目录(默认宿主目录在/home目录)
-D:查看和改变默认的值(修改/etc/default/useradd文件中的值)
-g:修改组
-b:修改宿主目录
-f:修改过期是否停用
-e:修改过期 时间
-s:修改默认shell
-e:新建用户时,设置用户默认的过期时间,时间格式为:YYYY-MM-DD
-g:指定用户的基本组(没有该选项,Linux新建用户时,会新建一个同名组作为用户的基本组)
-G:新建用户时指定用户的附加组,附加组可以有多个,用逗号隔开
-m:创建宿主目录,和-k一起使用
-M:创建用户时,不为用户创建宿主目录
-p:创建用户时,为用户设置加密的密码(不推荐使用)
-r:创建系统用户(不创建宿主目录,UID和GID使用系统用户ID)
-s:指定默认的shell(系统支持的shell)
-u:指定用户的UID
passwd:为用户设置密码/锁定解锁用户/查看状态
语法:passwd [options] user_name
root用户可以为普通用户设置密码
-l:锁定用户(暂时无法登陆系统)
-u:解锁用户
-S:查看用户状态,显示/etc/shadow文件中各个字段的内容,按/etc/shadow文件中列的含义显示
--stdin:标准输入,经常用在shell脚本编程中为用户自动设置密码
-d:删除用户密码,允许普通用户以空密码登录(不建议使用)
-e:设置用户密码过期,用户再次登录时,需要修改密码
-n:设置密码最小使用期限,修改/etc/shadow中第四列
-x:设置密码最大使用期限,修改/etc/shadow中第五列
-w:设置密码过期前的警告时间,修改/etc/shadow第六列
-i:修改过期后的宽限时间,修改/etc/shadow第七列
普通用户设置密码时,先验证当前密码,符合密码策略
root用户设置密码时,不需要验证当前密码,并且也可以不要求符合密码策略
userdel:删除用户(修改/etc/passwd /etc/shadow /etc/group文件)
语法:userdel [options] user_name
-r:删除用户时,连同删除用户的宿主目录
usermod:修改用户属性(修改/etc/passwd中内容)
语法:usermod [options] user_name
-c:更改用户的描述信息
-d:更改用户的宿主目录
-e:更改用户的过期时间,格式YYYY-MM-DD
-f:修改/etc/shadow第七列内容
-g:修改用户的基本组
-G:修改用户的附加组
-l:修改用户的登录名
-s:修改用户的shell(系统支持的shell程序)
-L(大写):锁定用户
-U(大写):解锁用户
chsh:修改用户的shell
语法:chsh [options] user_name
-s:后面跟shell,更改用户的shell
-l:显示当前系统支持的shell(/etc/shells)
finger:显示用户的基本信息
finger [options] user_name
chfn:修改用户的基本信息,change finger
语法:chfn [options] user_name
-o:修改办公室
-p:修改办公室电话号码
-h:修改家庭电话号码
-f:修改用户名
id:显示用户和组的ID
语法:id [options] user_name,不指定user_name,默认为当前登录用为
-a:忽略其他版本区别
-Z(大写):显示安全上下文内容(selinux),--context (-Z) works only on an SELinux-enabled kernel
-g:显示有效组的ID
-G:显示所有组的ID
-n:不显示组号,显示名字
-r:显示用户实际ID
-u:仅显示有效用户ID
chage:修改用户密码的时间信息(/etc/shadow)
语法:chage [options] user_name
-l(L):列出用户的详细的密码参数
-d:修改/etc/shadow第三列内容,后面跟日期,格式YYYY-MM-DD
-E:修改/etc/shadow第八列内容,后面跟日期,格式YYYY-MM-DD
-I:修改/etc/shadow第七列内容,后面跟天数
-m:修改/etc/shadow第四列内容,后面跟天数
-M:修改/etc/shadow第五列内容,后面跟天数
-W:修改/etc/shadow第六列内容,后面跟天数