Linux 基礎(5)

along ? ? Linux干貨

/etc/passwd           /etc/shadow         /etc/gpasswd (chage)            /etc/gshadow
   useradd         usermod          userdel          passwd 
   grouadd        groupmod       groupdel       gpasswd            id      su

1./etc/passwd文件格式                              查看passwd信息 getent passwd

    ①username :登錄用名(xiaoming)   查看單一用戶信息 getent passwd username

    ②passwd :密碼 (x)
               pwconv (默認) 將密碼映射到了/etc/shadow
               pwunconv 將密碼保存到/etc/passwd中,刪除/etc/shadow文件
    ③UID號 :
              每個用戶都有一個UID,UID為0時,說明是管理員帳戶。
              CentOS6 1-499為系統用戶,預留
              CentOS7 1-999為系統用戶,預留
    ④GID :
              主要組:每個有且僅有一個主要組,當用戶創建時,自動創建一個與用戶同名的組作為主要組。
              輔助組:用戶可以有零個或多個輔助組。
    ⑤GECOS :描述位
             chfn username修改描述 finger username (默認沒有安裝) 查看用戶的信息
    ⑥家目錄 :用戶主目錄 (/home/wang)

             usermod -d /home/magedunew magedu

    ⑦shell :用戶默認使用shell (/bin/bash)

             usermod -s /sbin/nologin magedu 非登錄shell 不能登錄 不能交互式    或   chsh -s /sbin/nologin

Linux 基礎(5)

2./etc/shadow 文件格式                    查看shadow信息 getent shadow
    ①登錄用名                                   查看單一用戶 getent shadow username
    ②密碼位: 一般用sha512 加密 $6         加密方式:sha512 sha256 md5 三種
                  $id$salt隨機數$加密的密碼     authconfig –passalgo=sha256 –update 更改加密方式
                  !! 用戶被鎖定                   usermod -L鎖定用戶
                  usermod -U 解鎖用戶 -p   password 加個密碼
                                                                                    chage  -l username 顯示帳戶的密碼信息
    ③從1970 年1 月1 日起到密碼最近一次被更改的時間          -d 指定密碼的上次修改時間(yyyy-mm-dd)        -d 0 則強制用戶下次登錄時必須修改密碼
    ④ 密碼再過幾天可以被變更(0 表示隨時可被變更)          -m 設置最小存活時間
    ⑤密碼再過幾天必須被變更(99999 表示永不過期)          -M 設置最大存活時間
    ⑥密碼過期前幾天系統提醒用戶(默認為一周)                 -W 設置密碼過期前的提醒時間
    ⑦密碼過期幾天后帳號會被鎖定                                          -I 密碼過期之后多少天帳戶過期
    ⑧從1970年1月1日算起,多少天后帳號失效                       -E 指定賬戶的過期時間
    ⑨保留位

Linux 基礎(5)

            chage username 交互式修改用戶的密碼策略

Linux 基礎(5)

             密碼期限

Linux 基礎(5)

3./etc/group                   查看group信息 getent group

    ①groupname:組名  查看單一組信息 getent group [groupname]
    ②密碼位:x
    ③gid:
            CentOS6 1-499為系統組,預留
            CentOS7 1-999為系統組,預留

    ④組成員:將該組作為輔助組的成員列表。當成員先把該組當作輔助組,再轉成主要組時,不改變。當成員離開該組時,被刪除。

Linux 基礎(5)

4./etc/gshadow                      查看gshadow信息 getent gshadow
    ①groupname:組名            查看單一組gshadow信息 getent gshadow [groupname]
    ②密碼位:
                   gpasswd groupname設置組密碼
                   newgrp groupname(普通用戶) 當用戶不是該groupname的輔助組成員時,則需要輸入密碼,成功后臨時以主要組的身份加入該組。
                                                                   當用戶是該groupname的輔助組成員時,無需輸入密碼,將臨時以主要組的身份加入該組,而其原有的主要組,臨時變為輔助組。
    ③管理員:只能由root任命或撤銷,可以同時有多名,以,為間隔。 權利:可以修改組密碼,可以將用戶從該組(輔助組)當中添加或刪除。
    ④組成員:將該組作為輔助組的成員列表。
Linux 基礎(5)

5.useradd 用戶創建
     -u uid username 創建用戶時指定uid(如不指定則Centos:500-60000, Centos7: 1000-60000)
     -o -u uid username 創建用戶時指定uid(可以與已存在用戶的uid相同)
     -g groupname username 創建用戶時指定主組為某個已存在的組。(將不會再創建與用戶同名的組)
     -c … username 創建用戶時指定描述信息。    chfn … username
     -d path username 指定用戶的家目錄(確保指定的家目錄所在的上級目錄要存在,且家目錄本身不能存在)
     -s /sbin/nologin username 指定用戶的默認shell

     -G group1[,group2] username 指定用戶的輔助組

Linux 基礎(5)

     -N username 設置用戶的主要組為默認組(users,uid=100)

     -r username 創建系統用戶

Linux 基礎(5)

      手動建一個家目錄
   (1)建一個沒有路徑的家目錄
   (2)在root下創建這個目錄
   (3)把該目錄的所有人所有組權限設為用戶的
   (4)進入該用戶,把/etc/skel/模板cp到用戶家目錄 cp -a /etc/skel/.[^.]* .
Linux 基礎(5)

6.usermod

  usermod -l newname oldname 修改用戶名
                -L 給用戶/etc/shadow中的密碼位加!使用戶被鎖定
                -U 把!拿掉 需給用戶再加個密碼 -p (加密字串)
                -u newuid username 修改用戶的UID
                -o -u newuid username 修改用戶的uid(可以與已存在用戶的uid相同)
                -c … username 修改用戶時指定描述信息。
                -d /…/path username 修改用戶的家目錄(不會創建,只修改/etc/passwd當中的家目錄信息) 或 chfn … username
                -m -d /…/path username 修改用戶的家目錄信息,并將家目錄移動到目的目錄并改名

                -s /sbin/nologin username 修改用戶的默認shell

Linux 基礎(5)

               -g groupname username 修改用戶的主組和輔助組都為groupname
               -aG 加組名,可以追加輔助組而不用覆蓋之前的組
               -G “” username 或 usermod -G primarygroup username 清空用戶所有的輔助組
Linux 基礎(5)
              -e yyyy-mm-dd 設置一個帳戶過期時間

              -f days 指定密碼過期之后多少天帳戶過期

7.userdel [-r] username
      刪除用戶時,加上-r連同其家目錄,mail一同刪除

      不加 -r 用戶的家目錄和mail不刪除 ls -a /home查看用戶的家目錄 ls -l /var/spool/mail查看用戶的mai

Linux 基礎(5)

8.passwd                            chage功能類似 
              -l:鎖定指定用戶
              -u:解鎖指定用戶 需給用戶加密碼 -f強制解鎖
              -e:強制用戶下次登錄修改密碼

              -n mindays: 指定最短使用期限

              -x maxdays:最大使用期限

              -w warndays:提前多少天開始警告
              -i inactivedays:非活動期限
              echo “PASSWORD” | passwd –stdin USERNAME 修改用戶的密碼為“”,常用于腳本
Linux 基礎(5)

Linux 基礎(5)

9. groupadd [OPTION]… group_name 創建組
                   -g gid groupname 創建指定gid的組
                   -r groupname 創建系統組
    groupmod [OPTION]… group 修改組
                   -n newgrpname oldgrpname 修改組名
                   -g newgid groupname 修改gid
    groupdel  groupname 刪除組

Linux 基礎(5)

10.gpasswd [OPTION] GROUP 更改組密碼

    (只有root有權限)任命管理員: gpasswd -A xiaoqiao,luren admin

                             撤消所有管理員:gpasswd -A “” admin
    (root和管理員都有的權限)        gpasswd -a libai admin 往組中增加用戶
                                                         gpasswd -d libai admin 將用戶從組中刪除
                                                         gpasswd -r admin 刪除組密碼
                                                         passwd -R admin 限制非輔助組用戶可以通過newgrp admin獲取主組權限。當前密碼被刪除替換為!
                                                         gpasswd -M redhat,libai admin 設置輔助組的成員列表。
                    groupmems 更改和查看組成員
    (只有root)                               groupmems -g admin -a libai (僅能一次加一個用戶到組中)
                                                       groupmems -g admin -d libai 將指定成員從組中刪除
                                                       groupmems -g admin -l 列出指定組的成員列表(輔助組)
                                                       groupmems -g admin -p 消除指定組的所有成員(包括管理員和組員)。
Linux 基礎(5)
11.id         只輸id 查看當時臨時登錄id信息
                  id username 查看修改后的id信息
                      -u 顯示UID
                      -un [-gn] 顯示名稱
                      -g 顯示GID

Linux 基礎(5)

  su            switch user
      root su 至其他用戶無須密碼;非root用戶切換時需要密碼
      su username 非登錄式切換,即不會讀取目標用戶的配置文件,不改變當前工作目錄
      su – username 登錄式切換,會讀取目標用戶的配置文件,切換至家目錄,完全切換
      su [-] uername -c ‘command’ 以用戶的身份執行命令而不登錄

                                   有 什 么 錯 誤 請 大 家 指 教!

原創文章,作者:along,如若轉載,請注明出處:http://www.www58058.com/82223

(0)
alongalong
上一篇 2017-07-22 19:19
下一篇 2017-07-22 19:30

相關推薦

  • DNS 及 bind的簡單配置

    bind的簡單配置 摘要:DNS  bind簡單配置        FQDN        http://www.www58058.com.  WWW是主機名  .178linux.COM.是私有域名&nbsp…

    Linux干貨 2015-10-18

  • 安全和加密

    安全基礎仿冒別人給某人發郵件telnet 127.0.0.1 25helo a.com 命令mail from:god@heaven.com 從某處發來的郵件rcpt to:root 給某人發郵件data 數據subject:hello 郵件名I miss you 郵件正文How old are you. 點代表結束quit redhat5普通用戶提升管理員…

    Linux干貨 2018-01-17

  • FHS文件系統各個目錄功能

    FHS文件系統各個目錄功能 概述      Linux文件系統有點特別,它采用一種稱為虛擬目錄(virtual directory)的單文件系統,虛擬目錄包括了計算機存儲設備下的所有路徑,并且把它們納入一個目錄結構中。      Linux PC上安裝的第一塊硬盤叫做根驅動器,根驅動器包含了虛擬目錄…

    Linux干貨 2016-10-17

  • 馬哥教育20期面授2班第一周課程練習1

    計算機基礎   1,計算機系統           硬件系統            主機部分:中央處理器CPU(運算器ALU、控制器CU);  &nb…

    Linux干貨 2016-07-29

  • linux基礎知識:計算機的組成及其功能

    摘要:
    1. 描述計算機的組成及其功能。
    2. 按系列羅列Linux的發行版,并描述不同發行版之間的聯系與區別。
    3. 描述Linux的哲學思想,按照自己的理解對其解釋性描述。
    4. 說明Linux系統上命令的使用格式;詳細介紹ifconfig、echo、……等命令使用,配合相應實例闡述。
    5. 如何獲取幫助信息,描述man文檔章節劃分。
    6. 羅列發行版基礎目錄名稱命名法則及功用規定。

    2017-12-03

  • 一個“蠅量級” C 語言協程庫

    協程(coroutine)顧名思義就是“協作的例程”(co-operative routines)。跟具有操作系統概念的線程不一樣,協程是在用戶空間利用程序語言的語法語義就能實現邏輯上類似多任務的編程技巧。實際上協程的概念比線程還要早,按照 Knuth 的說法“子例程是協程的特例”,一個子例程就是一次子函數調用,那么實際上協程就是類函數一樣的程序組件,你可以…

    Linux干貨 2016-08-15
欧美性久久久久