用戶和組的管理

Immortals、zcy ? ? Linux干貨

在Linux系統上,用戶管理是基于用戶名和密碼的方式進行資源的分配的,Linux上的用戶分為以下的類別:

管理員 : root  ,UID為0 (這個用戶有極大的權限,可以直接無視很多的限制,包括讀寫執行的權限。所以這個用戶的使用要小心,因為他的權限太大。)

普通用戶的UID:1-65535

普通用戶又可分為:

系統用戶(已經存在專門用來對系統資源和服務進行管理) :centos6  1-499  ,centos7  1-999

登錄用戶(通過交互式方式登錄): centos6  500+  , centos7  1000+

 

用戶的ID 號不是一定的,可以自己進行修改,

Linux 組:

管理員組:root GID為0

普通組的GID:1-65535

普通組還可分為:

系統組:centos6  1-499  ,centos7  1-999

非系統組:  centos6  500+  , centos7  1000+

對于一個用戶來說可以有許多不同的組,分別稱為基本組(主組)和附加組,基本組組名與用戶名相同,且僅包含一個用戶,因此也叫作私有組;基本組以外的組則屬于附加組。

 

通過cat /etc/* 可以查看用戶和組的相關信息

用戶和組的相關配置文件有:

/etc/passwd: 記錄了用戶及其屬性信息

用戶和組的管理

對應信息:用戶名 密碼占位符 UID GID 注釋 用戶家目錄 默認shell

/etc/shadow:用戶密碼及相關屬性

用戶和組的管理

對應信息:用戶名 加密的密碼 最近一次修改密碼時間 密碼最小使用時間 最大使用時間 密碼到期時間前警告  密碼禁用期 密碼到期時間 保留字段

/etc/group:組及其屬性信息

用戶和組的管理

對應信息:組名 ID 以當前組為附加組的用戶列表(多個用戶之間以逗號隔開)

/etc/gshadow:組密碼及屬性信息

用戶和組的管理

密碼的加密算法有:md5 sha1 sha224 sha384 sha512

  為了安全性,建議密碼應該:1、使用數字、大小寫字母及特殊字符中的至少3種;2、使用隨機、沒有規律的密碼;3、定期更換,不要使用近期用過的密碼;4、密碼的長度要足夠長,但不要超出自己的記憶極限

相關的管理命令

用戶的創建 :useradd

         -u UID 指定UID          -g GID 指定GID        -G 指定附加組     -r 新建系統用戶

         -o 新建用戶前不檢查指定UID是否存在(一般不用)   -s 指定shell 默認為/bin/bash

        -d 指定家目錄 默認為 /home                      -c “ ” 指定用戶的注釋信息  

         -m 創建用戶家目錄(默認選項)                -M 不創建家目錄

刪除用戶:userdel                -r 刪除用戶家目錄

用戶屬性修改: usermod

             -u UID UID              -g GID GID

             -G group1,group2 新附加組,原附加組會被覆蓋;若要保留,用-a,表示追加

              -s SHELL 指定新的shell         -c “ ” 新的注釋信息

              -U 解鎖指定用戶                  -L 鎖定指定用戶

切換用戶 su

su username 非登錄式切換,不會讀取目標用戶的配置文件

su 
-username 登錄式切換,完全切換,會讀取目標用戶的配置文件

su – 默認為切換到root,需要密碼 ;由root用戶切換其他用戶時不需要密碼,其他用戶之間切換需要密碼

以某個身份執行命令:su –username –c ‘command’

查看用戶的相關信息 : id username

            -u  查看UID          -g 查看GID        -G 查看groups         -n 查看name

為用戶添加密碼 : passwd
username (管理員可以修改任意用戶的密碼,普通用戶只能修改自己的密碼)

             -l 鎖定指定用戶        -u 解鎖指定用戶 

              –n mindays 指定最短使用期限

             -x maxdays 指定最大使用期限   

              -w warndays 指定多少天前開始警告

從標準輸入接受密碼 : echo
“passwd” | passwd –stdin username

chage 修改密碼的屬性

                -d 修改用戶最近一次修改密碼的時間

組的創建 : groupadd    組的刪除 :    groupdel (首先刪除對應的用戶之后才能執行對應組的刪除操作)

組的屬性修改 : groupmod        -g GID 新的GID            -n groupname 新的組名字

其他的相關命令: finger 顯示關于系統用戶的信息        chfn 指定個人信息       chsh 指定shell

 

原創文章,作者:Immortals、zcy,如若轉載,請注明出處:http://www.www58058.com/72768

(0)
Immortals、zcyImmortals、zcy
上一篇 2017-04-08
下一篇 2017-04-08

相關推薦

  • vsftpd相關應用解析

    FTP(File Transfer Protocol)文件傳輸協議 FTP 是 TCP/IP 協議組中的協議之一。該協議是Internet文件傳送的基礎,它由一系列規格說明文檔組成,目標是提高文件的共享性,提供非直接使用遠程計算機,使存儲介質對用戶透明和可靠高效地傳送數據。簡單的說,FTP就是完成兩臺計算機之間的拷貝,從遠程計算機拷貝文件至自己的計算機上,稱…

    2017-06-06

  • 用戶、組、權限和修改

    用戶、組和權限     普通用戶 1–65535     系統用戶  系統已經已經存在專門用來對系統服務或者系統資源進行管理的               1…

    Linux干貨 2017-04-04

  • nfs,samba同步LAMP與Mysql

    使用nfs功能實現WEB頁面同步     拓撲圖見NFS實現LAMP冗余:     目的:使用網絡文件系實現LAMP的分步式資源共享    配置步驟:    配置test1:搭建NFS環境:&nbsp…

    2017-04-26

  • 馬哥教育網絡班22期+第十周課程練習

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情)    CentOS系統啟動流程為:POST –> BootSequence(BIOS) –> BootLoader(MBR) –> Kernel(ramdisk) –> r…

    Linux干貨 2016-12-13

  • 馬哥教育網絡班22期+第1周課程練習

    一、計算機組成部分及其功能:硬件系統和軟件系統     1、計算機的硬件系統組成及其功能:         運算器:處理數據的算術運算及邏輯運算即數據加工處理;         控制器:根據…

    Linux干貨 2016-08-15

  • 學習宣言

    已經虛度了第一個關鍵的10年,不能再失去下一個10年,3年內年薪20w,5年內年薪30w。

    Linux干貨 2016-12-26

評論列表(1條)

  • renjin
    renjin 2017-04-12 12:06

    主要介紹了linux中用戶和組的管理,內容總結的很詳細,但需要注意一下版本問題。

欧美性久久久久