`

Linux 用户和用户组管理

阅读更多

一:用户配置文件

 

1,用户信息文件/etc/passwd
保存用户基本信息的文件
man 5 passwd  查看passwd配置文件的命令

第一列:第二列:第三列:第四列:第五列:第六列:第七列

第一列:用户名称
第二列:密码标识  放在etc/shadow中 
第三列:UID (用户ID)  唯一确定每个用户的,类似于人的身份证号
 0     超级用户
 1~499    (系统用户)伪用户   该类用户不能登录,也不能删除,一旦删除会导致系统启动失败。
 500~56635   普通用户

第四列:GID(初始用户组ID) ,一般不推荐修改用户的初始组。
 用户组分两种:初始组,附加组。
第五列:用户说明
第六列:家目录(宿主目录)
 普通用户:/home/用户名
 超级用户:/root/
第七列:登录之后的Shell
 shell:linux的命令解释器。
 标准的shell是/bin/bash/  能够登录的用户的shell必须是/bin/bash/
 不能登录的shell /sbin/nologin

 

2,影子文件 /etc/shadow   该文件的权限是--------- 只有root用户能读
第一列:第二列:第三列:第四列:第五列:第六列:第七列:第八列:第九列
第一列:用户名
第二列:加密密码
 加密算法是SHA512散列加密
 !!或者是*表示是没有密码
第三列:密码的最后一次修改的日期
 1970年1月1日作为标准时间,以后每过一天增加1
第四列:两次密码修改的间隔时间(和第三个字段相比)
第五列:密码的有效期    天
第六列:密码到期的警告时间     天
第七列:密码过期后的宽限时间   天
 0或者不写表示到期立即失效
 -1表示永远不会失效
第八列:帐号失效时间
第九列:保留

时间戳换算的方法:

 


 3,用户组文件 /etc/group
第一列:第二列:第三列:第四列

第一列:用户组名字
第二列:组密码标志    /etc/gshadow中
第三列:GID(组ID)
第四列:组中附加用户  

 

4,组密码文件 /etc/gshadow
第一列:第二列:第三列:第四列
第一列:组名
第二列:组密码
第三列:组管理员名
第四列:组中附加用户


5,和用户相关的配置文件
1,用户的家目录
普通用户家目录:/home/用户名/
超级管理员家目录:/root/

2,用户的邮箱
/var/spool/mail/用户名/

3,用户模版目录
/etc/skel/

 

二:用户管理

 

用户添加命令 useradd
语法:useradd [选项] 用户名
-u UID: 指定用户的UID号
-d 家目录:手工指定用户的家目录
-c 用户说明:手工指定用户的说明
-g 组名:手工指定用户的初始组
-G 组名:指定用户的附加组
-s shell:手工指定用户登录的shell  默认是/bin/bash

eg:useradd user1  添加了user1用户
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/home/用户名
/var/spool/mail/用户名

用户默认值文件
a,/etc/default/useradd
GROUP=100      #用户默认组
HOME=/home  #用户家目录
INACTIVE=-1   #密码过期宽限天数(/etc/shadow文件第7个字段)
EXPIRE=   #密码失效时间(etc/shadow文件第8个字段)
SHELL=/bin/bash  #默认shell
SKEL=/etc/skel  #模版目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱

b,/etc/login.defs
PASS_MAX_DAYS 99999   #密码有效期  (/etc/shadow文件第5个字段)
PASS_MIN_DAYS 0 #密码修改间隔  (/etc/shadow文件第4个字段)
PASS_MIN_LEN 5 #密码最小位数 (PAM替代了此设置)
PASS_WARN_AGE 7 #密码到期警告天数(/etc/shadow文件第6个字段)
UID_MIN  500 #最小和最大UID范围
UID_MAX  60000 #
GID_MIN  500 #最小和最大GID范围
GID_MAX  60000 #

ENCRYPT_METHOD SHA512  #  加密模式


修改用用户密码命令 passwd
语法:passwd [选项] 用户名
 -S 查看密码状态 S是大S
 -l 锁定用户
 eg: passwd -l user1 锁定用户user1 
 锁定用户 实际是在密码前面加上!!(双感叹号)
 -u 解锁用户
 eg: passwd -u user1 解锁用户user1
 解锁用户 实际是去掉密码前的!!(双感叹号)
 --stdin
 eg:echo "123456" | passwd --stdin user1
 给用户user1 设置密码123456  这种做法用在shell脚本里面。适合批量增加密码
 
普通用户修改密码的做法是:
1,passwd
2,原始密码
3,新密码
4,确认密码

 

修改用户信息命令 usermod  (mod 是 modify的缩写)
语法:usermod [选项] 用户名
 -L  锁定用户 L是大写
 锁定用户 实际是在密码前面加上!(感叹号)
 -U  解锁用户 U是大写
 解锁用户 实际是在密码前去掉!(感叹号)
usermod 命令是针对已经存在的用户的。

 

 

 

修改用户密码状态 change
语法:change [选项] 用户名
 -l 列出用户密码的详细状态
 -d 日期 用户修改密码的最后日期  (shadow文件的3字段)
 -m 两次密码修改间隔 (shadow文件的4字段)
 -M 密码有效期 (shadow文件的5字段)
 -W 密码过期前警告天数 (shadow文件的6字段)
 -I 密码过期后的宽限天数 (shadow文件的7字段)
 -E 帐号失效时间 (8字段)

 change -d 0 user1 该条命令的意思是把密码修改日期归0了(shadow文件的3字段)
 这样用户一登录就要修改密码。
 
删除用户密码 userdel
语法:userdel [选项] 用户名

也可以手工删除用户
参考 手工删除用户截图:

 

 

 

id 命令  查看用户ID
语法:id 用户名
eg:id user1 

 

 

切换用户身份 su (Swith user  切换用户)

语法:su [选项] 用户名
 -  选项只使用"-" 代表连用户环境一起切换
 -c 仅执行一次命令,不切换用户身份
eg: su - root  切换到root (连环境一起切换、需要输入root的密码,从root 切回到普通用户不需要输入密码)
su - root -c 'add user3' 借用root身份执行 'add user3' 命令

 

 who命令
查看登录用户的信息的命令
语法:who
 
登录的用户名    登录的终端(tty本地终端 pts远程终端 )  登录时间   登录主机ip地址(没写表示是本机登录)
 

whoami 命令

查看当前登录的用户的用户名


w命令
查看登录用户(在线用户)详情信息的命令

 

三:用户组管理

 

 添加组 groupadd
语法:groupadd [选项] 组名
 -g GID 组id

 

修改组 groupmod
语法:groupmod [选项] 语法
 -g GID 修改组id
 -n  修改组名
eg: groupmod -n groupnewname groupoldname 将组名为"groupoldname"的名字修改为"groupnewname"

 

删除组 groupdel
语法:groupdel 组名
eg: groupdel group1 删除用户组group1

用户和组的关系有两种 一是初始用户,二是附加用户。
删除组时如果组下面有初始用户时候要先删除组下的用户后才能再删除用户。如果组下面有附加用户时候可以直接删除组。

 

将用户加入组或从组中删除 gpasswd
语法:gpasswd [选项] 组名
 -a 用户名 把用户加入组
 -d 用户名 把用户从组中删除
gpasswd 加到指定组中去的用户是附加用户,不是初始用户,是附加用户,初始用户在/etc/group中是看不见的。

 

 

 

 

 

  • 大小: 34.5 KB
  • 大小: 96 KB
分享到:
评论

相关推荐

    Linux用户和用户组管理.pdf

    Linux用户和用户组管理.pdfLinux用户和用户组管理.pdfLinux用户和用户组管理.pdfLinux用户和用户组管理.pdfLinux用户和用户组管理.pdf

    linux用户和用户组管理

    为了管理方便,现要求为每个员工分配工作空间(登录目录)和工作部门(用户组),员工命名为 user01~user60,部门用户组名为 group1~group5, 其中用户ID从1000开始顺序递增,用户组ID从550开始50递增。每个组建立2个...

    linux 用户和用户组管理.

    用户和用户组管理.

    Linux 用户和用户组管理.docx

    linux常用命令大全 Linux 用户和用户组管理.docx 来源:https://www.runoob.com/linux/linux-user-manage.html

    Linux用户和用户组管理命令详解.pdf

    Linux用户和用户组管理命令详解.pdf

    Linux用户和用户组管理实验.pdf

    以上是Linux系统中关于用户和用户组管理的基本概念和常用命令。这些知识对于系统管理员来说至关重要,能够确保系统的安全性和权限的正确分配。通过熟练掌握这些工具,可以有效地管理用户账户,保护系统资源,以及...

    linux-用户和用户组管理视频教程

    07.1.1 用户和用户组管理-用户配置文件-用户信息文件.mp4 07.1.2 用户和用户组管理-用户配置文件-影子文件.mp4 07.1.3 用户和用户组管理-用户配置文件-组信息文件.mp4 07.2 用户和用户组管理-用户管理相关文件....

    Linux 用户(user)和用户组(group)管理概述.docx

    Linux 用户和用户组管理概述 Linux 作为一个多用户、多任务的操作系统,用户(user)和用户组(group)管理是非常重要的。用户和用户组管理的概念、相关命令的列举、单用户多任务、多用户多任务的概念等都是 Linux ...

    Linux学习资料--用户和用户组管理

    ### Linux用户和用户组管理深度解析 #### 一、用户账号管理 在Linux系统中,用户账号管理是一项关键的任务,确保了系统资源的安全性和可控性。用户账号的管理包括添加、删除、修改用户以及管理用户的密码。 #####...

    Linux的用户和用户组管理

    在Linux系统中,用户管理和用户组管理是非常关键的安全措施之一。通过合理地配置用户和用户组,系统管理员可以有效地控制用户对系统资源的访问权限,确保系统的稳定性和安全性。 #### 二、用户账号管理 ##### 1. ...

    linux用户组管理

    在Linux操作系统中,用户和用户组管理是系统安全和资源访问控制的基础。Linux系统设计为多用户、多任务环境,这意味着多个用户可以在同一时间使用系统执行不同的任务,而不会互相干扰。这既提高了资源利用效率,也...

    linux删除用户组和inux添加用户组.docx

    Linux 中的用户和用户组管理是非常重要的,了解单用户多任务和多用户多任务的概念对于系统管理和维护非常重要。 九、用户的角色区分 用户在系统中是分角色的,由于角色的不同,权限和所完成的任务也不同。 root ...

    linux用户和组权限管理

    linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。

    Linux 用户账户和组管理

    本课件详细介绍了linux的用户账户和组管理设置,方便大家学习。

    linux用户和组的管理

    在Linux操作系统中,用户和组的管理是系统管理员日常工作中不可或缺的部分。Linux作为一个多用户、多任务的操作系统,用户和组的管理对于系统的安全性和权限...希望这些内容能对你在Linux用户和组管理方面提供帮助。

    Linux用户及用户组管理命令.rar

    "Linux用户及用户组管理命令.rar"这个压缩包文件,很可能包含了关于如何在Linux环境中操作用户和用户组的教程或资料。以下是基于这个主题的详细知识点讲解: 1. **用户管理**: - **添加用户**:`useradd`命令用于...

    实验7Linux用户管理201911181

    这个实验主要涵盖了Linux用户和用户组管理的一些基本操作,适用于Ubuntu这样的Linux发行版。以下是对实验内容的详细解释: 1. **添加新的用户账号**: 使用`useradd`命令可以创建新的用户。例如,`useradd -d /...

    Linux用户及用户组管理命令

    在Linux系统中,用户和用户组的管理是系统管理的核心部分,确保了系统的安全性和资源的合理分配。本文主要讨论了几个关键的Linux命令,包括`useradd`、`userdel`、`groupadd`、`groupdel`、`passwd`、`su`、`chmod`...

Global site tag (gtag.js) - Google Analytics