linux用戶和組及其配置

ai156 ? ? Linux干貨

LINUX用戶和組概念及相關配置

1.   用戶

我們在使用linux過程中,最直觀的就是用戶。用戶就是我們要登錄、操作的那個人。系統驗證密碼的過程就是在驗證“你就是你”的過程。用戶分為管理員和普通用戶,計算機能識別的語言就是一堆的數字。你所看到的用戶名計算機也會把它轉化為數字,叫做ID號。管理員的ID0,普通用戶分為兩種,一種是系統用戶他們不能登錄系統,IDcentos6上一般為1-499,centos7上為1-999;另一種叫做普通用戶,IDcentos6上面為500-60000centos7上面為1000-60000。

  2.配置文件

1)  /etc/passwd 系統存放賬戶信息的文件,格式一般如下中間用:隔開

zhang:x:500:500:zhang san de:/home/zhang:/bin/bash

字段意思從左至右依次是:

用戶名:賬戶名稱

密碼:以前存放密碼但是由于歷史原因,現今保存字段位置。現在密碼都保存在/etc/shadow下。

UID:用戶的ID

GID:用戶的GID

GECOS:用戶的注釋,描述信息。

家目錄:用戶的家目錄。

SHELL:用戶默認使用的SHELL,可以更改。

2)  /etc/shadow 系統存放賬戶密碼等信息的文件。

nfsnobody:!!:17087:0:99999:7:::

字段意思從左至右依次是:

Name:用戶的名稱。

密碼:經過特殊加密算法處理過的密碼。現在centos6默認算法是sha512。

最后一次修改時間:這個是按照從197011日到現在經過多少秒計算的。

密碼不可被更改的天數:這個是你想更改密碼最短的使用時間。

密碼最長使用時間:這個是你密碼最長的使用時間。

警告時間:在密碼要到期之間多少天,提醒用戶修改密碼。

密碼過期之后寬限天數:一般密碼到期之后不會立即登錄不上去,會給你寬限幾天的時間登錄系統,登錄系統后就會提示你修改密碼。

密碼失效時間:這個時間指定一般常用于公司來的實習生?;蚴情_通的臨時辦公權限。

保留:字段暫時沒用上。

3 /etc/skel 系統默認配置,在你添加一個新賬戶的同時會在/home/下生成用戶的家目錄,用戶文件夾下的文件就是從這個目錄拷貝進去的。

3. useraddpasswd、userdelusermod

Useradd下包含

-uUID在添加用戶的時候可以指定其ID,或是選擇默認。用戶的ID范圍在/etc/login.defs下存放。

-o:配合-u使用,不檢查UID的唯一性。

-gGID指定用戶所屬的主組(私有組)。可以是組名或是GID。

-c:注釋信息。添加賬戶是可以直接備注注釋信息。

-d:用戶家目錄信息,可以指定用戶家目錄位置,不指定是在/home下。

-s:指定用戶賬號所使用的是哪個shell

-G:指定用戶的附加組,前提是指定的組事先必須存在。

-N:不創建私有組,直接使用user組作為主組。

-r:創建系統賬戶,也是按照/etc/login.defs規定創建。

Passwd下包含

-l:鎖定指定用戶。

-u:解鎖指定用戶。

-e:強制用戶下次登錄修改密碼。

-n:指定用戶密碼不可被變更天數。

-w:提前多少天開始警告。

-i:指定密碼到期后非活動期限。

–stdin:可以接受標準輸入來輸入密碼。

Usermod

-u:修改用戶ID。

-g:修改用戶主組ID。

-G:修改用戶附加組ID,長和-a搭配。

-s:修改默認shell類型。

-c:修改注釋信息。

-d:修改用戶家目錄位置,和-m搭配。

-l:修改用戶登錄名。

-L:鎖定用戶。

-U:解鎖用戶。

-e:指定失效時間,格式為yyyy-mm-dd

-f:指定非活動期限。

Userdel可以選跟-r意思是在刪除用戶的同時刪除掉用戶信息(家目錄及郵箱)。

4.用戶組

用戶組其實就是一種容器,里面放著好多用戶,方便管理。管理員組的ID0,系統用戶組IDcentos6上一般為1-499,centos7上為1-999;另一種叫做普通用戶,IDcentos6上面為500-60000centos7上面為1000-60000。

5.配置文件

1)  /etc/group,格式一般如下中間用:隔開

apache:x:48:

群組名稱:就是群組名稱

群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow

GID:就是群組的ID

以當前組為附加組的用戶列表(分隔符為逗號)

 

2)  /etc/gshadow 系統存放賬戶密碼等信息的文件。

   stapusr:!::

 群組名稱:就是群組名稱

 群組密碼:

 組管理員列表:組管理員的列表,更改組密碼和成員

?   以當前組為附加組的用戶列表:(分隔符為逗號)

6. groupadd、gpasswdgroupdel。

1) groupadd[OPTION]… group_name

-g GID: 指明GID號;[GID_MIN, GID_MAX]

-r: 創建系統組;

CentOS 6: ID<500

CentOS 7: ID<1000

2)groupmod

groupmod[OPTION]… group

  -n: 修改組名字

  -g : 指定新的GID

3groupdel刪除組信息,前提是組為空。不能包含用戶。

 

原創文章,作者:ai156,如若轉載,請注明出處:http://www.www58058.com/53673

(0)
ai156ai156
上一篇 2016-10-24 09:09
下一篇 2016-10-24 09:09

相關推薦

  • Linux基礎(四)——用戶管理&grep命令

    1、  復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 cp /etc/skel/ /home/tuser1 –r chmod -R 700 /home/tuser1/ 2、  編輯/etc/group文件,添加組hadoop。 echo "ha…

    Linux干貨 2016-11-08

  • 計劃任務與啟動流程

    一、任務計劃 未來的某時間點執行一次任務:    at:在指定的時間執行任務    batch:系統自行選擇空閑時間去執行此處指定的任務周期性運行某任務:    cron:在指定的時間執行任務 1、at任務at [option] TIME  常用選項:&nbs…

    Linux干貨 2016-09-13

  • N25-第六周作業

    第六周 請詳細總結vim編輯器的使用并完成以下練習題 文本編輯器: vim:     模式化的編輯器         基本模式:          &…

    Linux干貨 2016-12-28

  • n28 第二周作業

    n28 第二周作業

    Linux干貨 2017-12-09

  • 馬哥教育網絡班21期+第10周課程練習

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情) POST(Power On Self Test): 檢測系統外圍關鍵設備(如:CPU、內存、顯卡、I/O、鍵盤鼠標等)是否正常。 加載BIOS(Basic Input and Output System): 根據在BIOS中設置的系統啟動順序來搜索用于啟動系統的驅動器(硬盤、光盤、U…

    Linux干貨 2016-09-08

  • lvs-dr 原理與配置

    Lvs-dr 原理與配置 目錄     1、ARP介紹     2、DR模式數據包請求響應流程     3、配置過程    4、總結 1、ARP協議介紹 功能:局域網內,根據IP地址獲取MAC地址。 互聯網上面…

    Linux干貨 2015-09-16
欧美性久久久久