在Linux的日常使用中,用户管理应该是最常见的操作。

通常我们以为用户管理只有简单的创建用户(useradd)、创建用户组(groupadd)、将特定的用户分配给需要的用户组(usermod),或者给某个文件与路径划分用户权限,…

其实,在Linux中,用户的管理不止于此。
下面的篇章中,我会结合我的本地的虚拟化环境中的代码,详细呈现这方面的技术细节,以及在不同的场景下,到底会发生什么样的现象。
——————————
创建测试用户:lucy

当前,对于【lucy】来说,我是没有设置密码的,所以她的密码状态如下:

这其实表明【lucy】的口令是锁定的状态。

虽然【lucy】账户被锁定了,但是不妨碍【root】的登录:

然而,普通用户就没有【root】这么幸运了:

这个时候,我并没有设置【lucy】的口令,当然不知道lucy的密码,于是上面的登录必然失败。

在没有设置密码的时候,给账户解锁起不到任何作用:

我们来为【lucy】设置第一组密码:

可以看到,密码设置完成后,【lucy】的口令锁定状态立即变掉了。

这时候,尝试普通用户登录【lucy】:

然后,我们锁掉【lucy】,再看看普通用户是否可以依旧通过密码登录?

用户【lucy】已被锁定。

尝试普通用户登录:

账户被锁定后,切换用户的时候会报错:密码不正确。
所以,下次看到密码不正确的时候,你如果确定你没有输错密码,那么可能用户被锁了

关于账户口令的有效期
先查看一下用户【lucy】的状态:
(为了显示公正,我将字符集切为:英文【en_US】)

可以看到:
最近一次修改口令的时间是:Jun 20, 2016。
当前账户的密码保留的最大时间:99999,也就是用不过期的意思。
在距离到期还差几天的时候,系统开始提醒用户,口令即将过期?:7天。

让我们来做一个密码过期的验证,你就明白上面的这些是怎么在真实工作,并影响我们自然人的操作的。

查看下当前的时间,并修改【lucy】的口令,在8天后将过期,并提前5天发出告警:

可以看到:
当前时间,20160629
过期时间:20160706
开始告警时间:20160702

下面测试:
修改时间:

依照上面的方式,修改系统时间,逼近过期点。

【lucy】的登录情况:
06-30:

07-01:

07-02:

07-03:

07-06:

07-07:

07-08:

————————————
Done。

4 thoughts on “Linux:用户管理”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

隐藏
变装