用戶和組的管理

Immortals、zcy ? ? Linux干貨

在Linux系統上,用戶管理是基于用戶名和密碼的方式進行資源的分配的,Linux上的用戶分為以下的類別:

管理員 : root  ,UID為0 (這個用戶有極大的權限,可以直接無視很多的限制,包括讀寫執行的權限。所以這個用戶的使用要小心,因為他的權限太大。)

普通用戶的UID:1-65535

普通用戶又可分為:

系統用戶(已經存在專門用來對系統資源和服務進行管理) :centos6  1-499  ,centos7  1-999

登錄用戶(通過交互式方式登錄): centos6  500+  , centos7  1000+

 

用戶的ID 號不是一定的,可以自己進行修改,

Linux 組:

管理員組:root GID為0

普通組的GID:1-65535

普通組還可分為:

系統組:centos6  1-499  ,centos7  1-999

非系統組:  centos6  500+  , centos7  1000+

對于一個用戶來說可以有許多不同的組,分別稱為基本組(主組)和附加組,基本組組名與用戶名相同,且僅包含一個用戶,因此也叫作私有組;基本組以外的組則屬于附加組。

 

通過cat /etc/* 可以查看用戶和組的相關信息

用戶和組的相關配置文件有:

/etc/passwd: 記錄了用戶及其屬性信息

用戶和組的管理

對應信息:用戶名 密碼占位符 UID GID 注釋 用戶家目錄 默認shell

/etc/shadow:用戶密碼及相關屬性

用戶和組的管理

對應信息:用戶名 加密的密碼 最近一次修改密碼時間 密碼最小使用時間 最大使用時間 密碼到期時間前警告  密碼禁用期 密碼到期時間 保留字段

/etc/group:組及其屬性信息

用戶和組的管理

對應信息:組名 ID 以當前組為附加組的用戶列表(多個用戶之間以逗號隔開)

/etc/gshadow:組密碼及屬性信息

用戶和組的管理

密碼的加密算法有:md5 sha1 sha224 sha384 sha512

  為了安全性,建議密碼應該:1、使用數字、大小寫字母及特殊字符中的至少3種;2、使用隨機、沒有規律的密碼;3、定期更換,不要使用近期用過的密碼;4、密碼的長度要足夠長,但不要超出自己的記憶極限

相關的管理命令

用戶的創建 :useradd

         -u UID 指定UID          -g GID 指定GID        -G 指定附加組     -r 新建系統用戶

         -o 新建用戶前不檢查指定UID是否存在(一般不用)   -s 指定shell 默認為/bin/bash

        -d 指定家目錄 默認為 /home                      -c “ ” 指定用戶的注釋信息  

         -m 創建用戶家目錄(默認選項)                -M 不創建家目錄

刪除用戶:userdel                -r 刪除用戶家目錄

用戶屬性修改: usermod

             -u UID UID              -g GID GID

             -G group1,group2 新附加組,原附加組會被覆蓋;若要保留,用-a,表示追加

              -s SHELL 指定新的shell         -c “ ” 新的注釋信息

              -U 解鎖指定用戶                  -L 鎖定指定用戶

切換用戶 su

su username 非登錄式切換,不會讀取目標用戶的配置文件

su 
-username 登錄式切換,完全切換,會讀取目標用戶的配置文件

su – 默認為切換到root,需要密碼 ;由root用戶切換其他用戶時不需要密碼,其他用戶之間切換需要密碼

以某個身份執行命令:su –username –c ‘command’

查看用戶的相關信息 : id username

            -u  查看UID          -g 查看GID        -G 查看groups         -n 查看name

為用戶添加密碼 : passwd
username (管理員可以修改任意用戶的密碼,普通用戶只能修改自己的密碼)

             -l 鎖定指定用戶        -u 解鎖指定用戶 

              –n mindays 指定最短使用期限

             -x maxdays 指定最大使用期限   

              -w warndays 指定多少天前開始警告

從標準輸入接受密碼 : echo
“passwd” | passwd –stdin username

chage 修改密碼的屬性

                -d 修改用戶最近一次修改密碼的時間

組的創建 : groupadd    組的刪除 :    groupdel (首先刪除對應的用戶之后才能執行對應組的刪除操作)

組的屬性修改 : groupmod        -g GID 新的GID            -n groupname 新的組名字

其他的相關命令: finger 顯示關于系統用戶的信息        chfn 指定個人信息       chsh 指定shell

 

原創文章,作者:Immortals、zcy,如若轉載,請注明出處:http://www.www58058.com/72768

(0)
Immortals、zcyImmortals、zcy
上一篇 2017-04-08 18:10
下一篇 2017-04-08 19:10

相關推薦

  • Nginx負載均衡和動靜分離

    實驗目的:實現Nginx的負載均衡和動靜分離 實現環境:一臺server用作Nginx代理(需要兩塊網卡,eth0連接內網,eth1連接外網),兩臺用作web服務(每臺server都定義兩個虛擬機,端口分別是80和8080),一臺客戶端用于驗證結果; 操作步驟 負載均衡的實現: 一、配置IP 1.配置A主機的IP # ip addr add dev eth0…

    2017-05-13

  • LVS_DR配置

    DR : 192.168.29.150 VIP:192.168.29.100 RS1: 192.168.29.110 VIP:192.168.29.100 RS2:192.168.29.120 VIP:192.168.29.100 RS 配置 1 配置VIP [root@local ~]# ifconfig lo:0 192.168.29.100 netma…

    2017-06-30

  • CentOS上配置rsyslog客戶端用以遠程記錄日志

    rsyslog是一個開源工具,被廣泛用于Linux系統以通過TCP/UDP協議轉發或接收日志消息。rsyslog守護進程可以被配置成兩種環境,一種是配置成日志收集服務器,rsyslog進程可以從網絡中收集其它主機上的日志數據,這些主機會將日志配置為發送到另外的遠程服務器。rsyslog的另外一個用法,就是可以配置為客戶端,用來過濾和發送內部日志消息到本地文件…

    Linux干貨 2015-02-14

  • 1. linux basic cmd

    一。 國有股加點廉價航空j 1. 2. 二。

    2017-11-13

  • 第一周作業

    Linux干貨 2016-09-20

  • 博客作業-N22第二周

    1、linux上的文件管理類命令都有那些,其常用的使用方法及其相關示例演示。 答: cp 復制文件 [root@localhost network-scripts]# cp ifcfg-eno16777736 ifcfg-eno.bak [root@localhost network-scripts]# ls ifcfg-eno16777736  …

    Linux干貨 2016-08-22

評論列表(1條)

  • renjin
    renjin 2017-04-12 12:06

    主要介紹了linux中用戶和組的管理,內容總結的很詳細,但需要注意一下版本問題。

欧美性久久久久