用戶 組

用戶 組

   在linux系統中，用戶管理是基于用戶名和密碼的方式進行資源的分配，linux上用戶Username/UID分為以下類別：

   管理員： root，0

   普通用戶： 1-65535

普通用戶分為：系統用戶和登錄用戶兩種

系統用戶：1-499（centos6） 1-999（centos7）

登陸用戶：500+（centos6） 1000+（centos7）

 

Groupname/gid

管理員組：root, 0

普通組: 1-65535

普通組又分為：系統組和非系統組（普通組）

系統組：1-499（centos6） 1-999（centos7）

非系統組：500+（centos6） 1000+（centos7）

 

Linux用戶組相關的配置文件為 /etc/passwd，文件記錄了用戶及其屬性信息（名稱，UID，基本組 ID 等）

/etc/group：組及其屬性信息

/etc/gshadow：用戶密碼及其屬性

/etc/gshadow：組密碼及其屬性

 

Passwd文件格式

v  login name：登錄用名（chengqiang） v

passwd：密碼 (x) v

UID：用戶身份編號 (1000) v

GID：登錄默認所在組編號 (1000) v

GECOS：用戶全名或注釋 v

home directory：用戶主目錄 (/home/chengqiang) v

shell：用戶默認使用shell (/bin/bash)

 

Shadow文件格式

登錄用名 v

用戶密碼:一般用sha512加密 v

從1970年1月1日起到密碼最近一次被更改的時間 v

密碼再過幾天可以被變更（0表示隨時可被變更） v

密碼再過幾天必須被變更（99999表示永不過期） v、

密碼過期前幾天系統提醒用戶（默認為一周） v

密碼過期幾天后帳號會被鎖定 v

從1970年1月1日算起，多少天后帳號失效。

 

密碼加密

1.使用隨機迷碼

2.最短>8位

3.大寫字母，小寫字母，各種字符，數字混合使用

4.定期更換

加密機制：

加密：明文–> 密文

解密：密文–> 明文 v

單向加密：哈希算法，原文不同，密文必不同

相同算法定長輸出，獲得密文不可逆推出原始數據

雪崩效應：初始條件的微小改變，引起結果的巨大改變

md5: message digest, 128bits

sha1: secure hash algorithm, 160bits

sha224: 224bits

sha256: 256bits

sha384: 384bits

sha512: 512bits v

更改加密算法 authconfig –passalgo=sha256 –update

 

Group文件格式

     群組名稱：就是群組名稱 v

     群組密碼：通常不需要設定，密碼是被記錄在 /etc/gshadow v

     GID：就是群組的 ID v

     以當前組為附加組的用戶列表(分隔符為逗號)

 

Gshadow文件格式

      群組名稱：就是群組名稱 v

      群組密碼： v

      組管理員列表：組管理員的列表，更改組密碼和成員 v

      以當前組為附加組的用戶列表：(分隔符為逗號)

 

文件操作

      vigr 和Vipw：用于編輯用戶密碼文件，且只用于編輯密碼文件。

      Pwck和grpck：檢查用戶密碼文件的完整性。

 

用戶和組管理命令

v    用戶管理命令 ü

          useradd ：ü

             用戶創建：

                 默認值設定：/etc/default/useradd文件中

                 顯示或更改默認設置： useradd -D

                                      useradd–D -s SHELL

          Useradd：

             -u  UID: [UID_MIN, UID_MAX]定義在/etc/login.defs

             -o  配合-u 選項，不檢查UID的唯一性

             -g  GID：指明用戶所屬基本組，可為組名，也可以GID

             -c  "COMMENT"：用戶的注釋信息

             -d  HOME_DIR: 以指定的路徑(不存在)為家目錄

             -s  SHELL: 指明用戶的默認shell程序 可用列表在/etc/shells文件中

             -G  GROUP1[,GROUP2,…]：為用戶指明附加組，組必須事先存在

             -N  不創建私用組做主組，使用users組做主組

             -r:  創建系統用戶 CentOS 6: ID<500，CentOS 7: ID<1000

     

          Usermod：用戶屬性修改

                  Usermod[OPTION]login

                         -u  UID: 新UID

                         -g  GID: 新基本組

                         -G  GROUP1[,GROUP2,…[,GROUPN]]]：新附加組，原來的附加 組將會被覆蓋；若保留原有，則要同時使用-a選項，表示append；

                         -s  SHELL：新的默認SHELL；

                         -c  'COMMENT'：新的注釋信息；

                         -d  HOME: 新家目錄不會自動創建，原家目錄中的文件不會同時移 動至新的家目錄；若要創建新家目錄并移動原家數據，同時使用-m選項

                         -l  login_name: 新的名字；

                         -L:  lock指定用戶,在/etc/shadow 密碼欄的增加 !

                         -U:  unlock指定用戶,將 /etc/shadow 密碼欄的 ! 拿掉

                         -e  YYYY-MM-DD: 指明用戶賬號過期日期；

                         -f  INACTIVE: 設定非活動期限；

                         ü

           Userdel: 刪除用戶

                   userdel [OPTION]… login

                      -r: 刪除用戶家目錄；

v

     組帳號維護命令 ü

          groupadd 創建組

                groupadd [OPTION]… group_name

                  -g  GID: 指明GID號；[GID_MIN, GID_MAX]

                  -r:  創建系統組；

                     CentOS 6: ID<500

                     CentOS 7: ID<1000

 

ü        groupmod 修改組ü

v               組屬性修改：groupmod

                  groupmod [OPTION]… group

                      -n group_name: 新名字

                      -g GID: 新的GID；

 

          groupdel刪除組

             groupdel GROUP

 

新建用戶的相關文件和命令

v/etc/default/useradd v

  /etc/skel/* v

  /etc/login.defs v

  newusers  passwd格式文件 批量創建用戶 v

  chpasswd  批量修改用戶口令

   

查看用戶相關ID信息

id [OPTION]… [USER]

-u: UID

-g: GID

-G: Groups

 -n:Name

 

切換用戶或以其他用戶身份執行命令

vsu [options…] [-] [user [args…]] v

切換用戶的方式：

    su UserName：非登錄式切換，即不會讀取目標用戶的 配置文件，不改變當前工作目錄

    su – UserName：登錄式切換，會讀取目標用戶的配置 文件，切換至家目錄，完全切換 v

    root su至其他用戶無須密碼；非root用戶切換時需要密碼 v

    換個身份執行命令：

su [-] UserName -c 'COMMAND'

 選項：-l  –login：

su -l UserName 相當于 su – UserName

 

設置密碼

passwd [OPTIONS] UserName: 修改指定用戶的密碼，僅 root用戶權限 v

passwd: 修改自己的密碼； v

常用選項：

       -l: 鎖定指定用戶

      -u: 解鎖指定用戶

      -e: 強制用戶下次登錄修改密碼

      -n  mindays: 指定最短使用期限

      -x maxdays：最大使用期限

      -w  warndays：提前多少天開始警告

      -i  inactivedays：非活動期限；

     –stdin：從標準輸入接收用戶密碼；

     echo "PASSWORD" | passwd –stdin USERNAME

 

修改用戶密碼策略

vchage [OPTION]… LOGIN

    -d LAST_DAY

    -E, –expiredate EXPIRE_DATE

    -I, –inactive INACTIVE

    -m, –mindays MIN_DAYS

    -M, –maxdays MAX_DAYS

    -W, –warndays WARN_DAYS

    –l，顯示密碼策略 v

下一次登錄強制重設密碼

    chage -d 0 tom v

chage -m 0 –M 42 –W 14 –I 7 tom v

chage -E 2016-09-10 tom

 

用戶相關的其它命令

chfn 指定個人信息 v

chsh 指定shell v

Finger

 

更改組密碼

v  組密碼：gpasswd v

gpasswd [OPTION] GROUP

 -a user: 將user添加至指定組中；

 -d user: 從指定組中移除用戶user

-A user1,user2,…: 設置有管理權限的用戶列表

vnewgrp命令：臨時切換基本組；

      如果用戶本不屬于此組，則需要組密碼

 

更改和查看組成員

vgroupmems [options] [action] options：

  -g, –group groupname 更改為指定組 (只有root) Actions:

  -a, –add username      指定用戶加入組

  -d, –delete username    從組中刪除用戶

  -p, –purge                從組中清除所有成員

  -l, –list                   顯示組成員列表 v

groups [OPTION].[USERNAME]… 查看用戶所屬組列表