用戶及組概念和管理

N24_yezi ? ? Linux干貨

用戶和組概念

用戶和組群.jpg

/etc/passwd文件字段含義

root:x:0:0:root:/root:/bin/bash

用戶名:登陸名,具有唯一性

密碼存放加密用戶的密碼,看到的是一個x,其實已經映射到/etc/shadow文件中

UID:用戶ID

GID:組群ID

用戶名全稱:可以不設置

主目錄:用戶登陸系統中首先進入的目錄

登陸Shell:用戶使用shell類型,系統默認為bash

/etc/shadow文件字段含義

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

用戶名:登陸名,具有唯一性,與/etc/passwd中的一樣

加密密碼:密碼已加密,“??!”表示這個用戶還沒加密

用戶最后一次更改密碼日期

密碼允許更換前的天數:為0默認禁用此功能,用戶可以更改密碼的天數

密碼需要更換天數:為0默認禁用此功能,用戶必須更改密碼的天數

密碼更換前警告天數:用戶登陸后,系統登陸程序提醒用戶密碼將要過期

賬戶被取消激活前的天數:密碼過期多少天后,系統會禁用此用戶

用戶賬戶過期日期:若字段為空,則為永久

保留字段:目前為空,為Linux以后發展使用

/etc/group文件字段含義

mail:x:12:postfix

組群名

組群密碼:x,映射到/etc/gshadow文件中

GID

組群成員:屬于這個組的成員

etc/gshadow文件字段含義

avahi-autoipd:!::

組群名

組群密碼:密碼已加密,“!”表這個組群沒有密碼

組群管理者:有權限添加、刪除用戶

組群成員:屬于這個組的成員

操作練習

1創建用戶賬戶

1.1創建用戶賬戶zhangsan并設置密碼
1.2對用戶賬戶設置密碼和不設置密碼的比較
1.3創建用戶moon,并設置該用戶UID為510
1.4創建用戶newuser,并設置該用戶主目錄為/home/www
1.5創建用戶pp,并指定該用戶是屬于組群root的成員
1.6創建用戶abc,并設置該用戶的Shell類型為/bin/ksh

2修改用戶賬戶

2.1修改用戶zhangsan的主目錄為/home/kkk,并手動創建/home/kkk目錄
2.2修改用戶lisi的主目錄為/home/pop,并自動創建/home/pop目錄
2.3修改用戶lisi的登錄名為wanger
2.4修改用戶zhangsan的用戶全名為張三
2.5修改用戶zhangsan在密碼過期后20填就禁用該賬戶
2.6修改用戶zhangsan所屬的主要組群wieroot,該組群必須事先存在
2.7鎖住用戶zhangsan密碼,使密碼無效
2.8解除用戶zhangsan密碼鎖住
2.9修改用戶zhangsan賬戶的過期日期為2018年12月12日
2.10修改用戶zhangsan的Shell類型為/bin/ksh

3刪除用戶賬戶

3.1刪除用戶lisi
3.2刪除用戶moon,并且在刪除該用戶的同時一起刪除主目錄

4創建組群賬戶

4.1創建名為china的組群
4.2創建名為ou的組群,并設置該群租GID為800
4.3創建名為chinese的系統組群

5修改組群賬戶

5.1將組群ou的GID修改為900
5.2修改組群ou的新組群名為shanhai
5.3刪除組群shanghai

6賬戶維護

6.1設置用戶it的密碼
6.2鎖住用戶it的密碼
6.3解鎖用戶it密碼
6.4刪除用戶it密碼
6.5把用戶it添加到kk組群中
6.6從kk組群中刪除用戶it
6.7列出當前系統中所有支持的shell類型
6.8以非交互式方式更改用戶zhangsan的shell類型為/bin/sh
6.9以交互式方式更改用戶zhangsan的shell類型為/bin/bash
6.10將用戶ab以組群ou身份登陸系統

7賬戶信息顯示

7.1顯示所有用戶的登陸信息
7.2顯示用戶newuser的信息
7.3查看用戶ab是屬于哪些組的成員
7.4查詢用戶ab的UID,GID,以及附加組群
7.5把用戶root切換為用戶it進行登陸,并且連shell環境也切換
7.6把用戶root切換為用戶it進行登陸,shell環境不需要切換
7.7用戶it使用su方式以root用戶執行“ls root”命令

原創文章,作者:N24_yezi,如若轉載,請注明出處:http://www.www58058.com/57444

(0)
N24_yeziN24_yezi
上一篇 2016-11-04
下一篇 2016-11-04

相關推薦

  • cat用法

    用法:cat [選項] [文件]… 將[文件]或標準輸入組合輸出到標準輸出。 -A, –show-all 等價于 -vET -b, –number-nonblank 對非空輸出行編號 -e 等價于 -vE -E, –show-ends 在每行結束處顯示 $ -n, –number 對輸出的所有行編號…

    2017-04-02

  • 網卡相關

    ifconfig eth1 IP / ip a a IP dev eth1 修改指定網卡的IP地址   /etc/udev/rules.d/70-persistent-net.rules 設置Mac地址/網卡名配置文件,建議關機修改Mac地址,否則會造成Mac地址不匹配的情況   /etc/sysconfig/network-script…

    2017-12-18

  • Keepalive高可用Nginx服務測試

    環境   系統版本:CentOS 7.2  節點1地址:10.1.8.81  節點2地址:10.1.8.83  虛擬IP地址:10.1.8.248 安裝軟件     yum -y install nginx     yum -y …

    Linux干貨 2017-02-16

  • linux 磁盤管理

    1、查看系統存在硬盤:lsblk  2、對磁盤分區操作:fdisk /dev/sda p: 顯示當前硬件的分區,包括沒保存的改動 n: 創建新分區 e: 擴展分區 p: 主分區 d: 刪除一個分區 w: 保存退出 t: 修改分區類型 L:顯示所支持的所有類型 3、在CentOS 5和7 使用partprobe同步分區。 4、mkfs -t 文件類型…

    Linux干貨 2017-08-13

  • 第四周-grep正則表達式簡單應用

    復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 cp -r /etc/skel /home/tuser1 && chmod 700 -R /home/tuser1 編輯/etc/g…

    Linux干貨 2016-08-02

  • N25第1周作業

    1.計算機的組成及功能 地址:博客園http://www.cnblogs.com/qingyangzi/p/6133274.html 2.linux主要的發行版及其區別和聯系 地址:博客園http://www.cnblogs.com/qingyangzi/p/6135801.html 3.linux哲學思想 地址:博客園http://www.cnblogs.…

    Linux干貨 2016-12-05

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-11-10 17:55

    題目總結的還是比較全的,能把答案也完善下會更好~繼續加油~

欧美性久久久久