linux用戶和組及其配置

ai156 ? ? Linux干貨

LINUX用戶和組概念及相關配置

1.   用戶

我們在使用linux過程中,最直觀的就是用戶。用戶就是我們要登錄、操作的那個人。系統驗證密碼的過程就是在驗證“你就是你”的過程。用戶分為管理員和普通用戶,計算機能識別的語言就是一堆的數字。你所看到的用戶名計算機也會把它轉化為數字,叫做ID號。管理員的ID0,普通用戶分為兩種,一種是系統用戶他們不能登錄系統,IDcentos6上一般為1-499,centos7上為1-999;另一種叫做普通用戶,IDcentos6上面為500-60000,centos7上面為1000-60000

  2.配置文件

1)  /etc/passwd 系統存放賬戶信息的文件,格式一般如下中間用:隔開

zhang:x:500:500:zhang san de:/home/zhang:/bin/bash

字段意思從左至右依次是:

用戶名:賬戶名稱

密碼:以前存放密碼但是由于歷史原因,現今保存字段位置?,F在密碼都保存在/etc/shadow下。

UID:用戶的ID。

GID:用戶的GID

GECOS:用戶的注釋,描述信息。

家目錄:用戶的家目錄。

SHELL:用戶默認使用的SHELL,可以更改。

2)  /etc/shadow 系統存放賬戶密碼等信息的文件。

nfsnobody:!!:17087:0:99999:7:::

字段意思從左至右依次是:

Name:用戶的名稱。

密碼:經過特殊加密算法處理過的密碼。現在centos6默認算法是sha512。

最后一次修改時間:這個是按照從197011日到現在經過多少秒計算的。

密碼不可被更改的天數:這個是你想更改密碼最短的使用時間。

密碼最長使用時間:這個是你密碼最長的使用時間。

警告時間:在密碼要到期之間多少天,提醒用戶修改密碼。

密碼過期之后寬限天數:一般密碼到期之后不會立即登錄不上去,會給你寬限幾天的時間登錄系統,登錄系統后就會提示你修改密碼。

密碼失效時間:這個時間指定一般常用于公司來的實習生?;蚴情_通的臨時辦公權限。

保留:字段暫時沒用上。

3 /etc/skel 系統默認配置,在你添加一個新賬戶的同時會在/home/下生成用戶的家目錄,用戶文件夾下的文件就是從這個目錄拷貝進去的。

3. useradd、passwd、userdel、usermod

Useradd下包含

-uUID在添加用戶的時候可以指定其ID,或是選擇默認。用戶的ID范圍在/etc/login.defs下存放。

-o:配合-u使用,不檢查UID的唯一性。

-gGID指定用戶所屬的主組(私有組)。可以是組名或是GID。

-c:注釋信息。添加賬戶是可以直接備注注釋信息。

-d:用戶家目錄信息,可以指定用戶家目錄位置,不指定是在/home下。

-s:指定用戶賬號所使用的是哪個shell。

-G:指定用戶的附加組,前提是指定的組事先必須存在。

-N:不創建私有組,直接使用user組作為主組。

-r:創建系統賬戶,也是按照/etc/login.defs規定創建。

Passwd下包含

-l:鎖定指定用戶。

-u:解鎖指定用戶。

-e:強制用戶下次登錄修改密碼。

-n:指定用戶密碼不可被變更天數。

-w:提前多少天開始警告。

-i:指定密碼到期后非活動期限。

–stdin:可以接受標準輸入來輸入密碼。

Usermod

-u:修改用戶ID

-g:修改用戶主組ID。

-G:修改用戶附加組ID,長和-a搭配。

-s:修改默認shell類型。

-c:修改注釋信息。

-d:修改用戶家目錄位置,和-m搭配。

-l:修改用戶登錄名。

-L:鎖定用戶。

-U:解鎖用戶。

-e:指定失效時間,格式為yyyy-mm-dd

-f:指定非活動期限。

Userdel可以選跟-r意思是在刪除用戶的同時刪除掉用戶信息(家目錄及郵箱)。

4.用戶組

用戶組其實就是一種容器,里面放著好多用戶,方便管理。管理員組的ID0,系統用戶組IDcentos6上一般為1-499,centos7上為1-999;另一種叫做普通用戶,IDcentos6上面為500-60000,centos7上面為1000-60000。

5.配置文件

1)  /etc/group,格式一般如下中間用:隔開

apache:x:48:

群組名稱:就是群組名稱

群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow

GID:就是群組的ID

以當前組為附加組的用戶列表(分隔符為逗號)

 

2)  /etc/gshadow 系統存放賬戶密碼等信息的文件。

   stapusr:!::

 群組名稱:就是群組名稱

 群組密碼:

 組管理員列表:組管理員的列表,更改組密碼和成員

?   以當前組為附加組的用戶列表:(分隔符為逗號)

6. groupadd、gpasswd、groupdel。

1) groupadd[OPTION]… group_name

-g GID: 指明GID號;[GID_MIN, GID_MAX]

-r: 創建系統組;

CentOS 6: ID<500

CentOS 7: ID<1000

2)groupmod

groupmod[OPTION]… group

  -n: 修改組名字

  -g : 指定新的GID

3groupdel刪除組信息,前提是組為空。不能包含用戶。

 

原創文章,作者:ai156,如若轉載,請注明出處:http://www.www58058.com/53673

(0)
ai156ai156
上一篇 2016-10-24
下一篇 2016-10-24

相關推薦

  • n25_第一周作業

    1.描述計算機的組成及其功能。 主要分為五個部分: 1. 控制器(Control):是整個計算機的中樞神經,其功能是對程序規定的控制信息進行解釋,根據其要求進行控制,調度程序、數據、地址,協調計算機各部分工作及內存與外設的訪問等。 2. 運算器(Datapath):運算器的功能是對數據進行各種算術運算和邏輯運算,即對數據進行加工處理。 3. 存儲器(Memo…

    Linux干貨 2016-12-01

  • Linux進程管理

    進程管理     進程概念     ? 內核的功用:進程管理、文件系統、網絡功能、內存管理、驅動程序、 安全功能等     ? Process: 運行中的程序的一個副本,是被載入內存的一個指令集合    &nb…

    Linux干貨 2016-09-11

  • 計算機的組成及功能

    計算機的組成及功能 計算機的組成 計算機的組成,簡單地來說,包含硬件和軟件兩部分,兩者相輔相成,缺一不可。在計算機網絡發展的今天,網絡也已成為計算機不可或缺的一部分。 計算機硬件 可以分為如下5個部分: 控制器 負責對程序的控制信息進行分析,控制并協調輸入、輸出操作或內存訪問,如CPU 運算器 負責數據的算術運算和邏輯運算,如C…

    Linux干貨 2016-10-29

  • SHELL腳本編程之變量的種類

    變量 在進行腳本編程的時候,經常會使用到不同類型的變量,根據變量的生效范圍,可大致分為以下的幾類: 本地變量:生效范圍為當前shell進程,對當前shell之外的其他shell進程,包括當前shell進程的子shell進程都是無效的,它的作用域就是當前shell進程 環境變量:生效范圍是當前shell進程及其子進程 局部變量:生效范圍是當前shell進程中某…

    Linux干貨 2016-08-12

  • linux中nmcli命令使用及網絡配置

      Red Hat Enterprise Linux 7 與 CentOS 7 中默認的網絡服務由 NetworkManager 提供,這是動態控制及配置網絡的守護進程,它用于保持當前網絡設備及連接處于工作狀態,同時也支持傳統的 ifcfg 類型的配置文件。  NetworkManager 可以用于以下類型的連接:Ethernet,VLA…

    Linux干貨 2016-09-10

  • lvs-dr 原理與配置

    Lvs-dr 原理與配置 目錄     1、ARP介紹     2、DR模式數據包請求響應流程     3、配置過程    4、總結 1、ARP協議介紹 功能:局域網內,根據IP地址獲取MAC地址。 互聯網上面…

    Linux干貨 2015-09-16
欧美性久久久久