Linux 用户与用户组管理
?
?
Linux 是一個(gè)多用戶多任務(wù)的分是操作系統(tǒng),用戶是實(shí)現(xiàn)操作系統(tǒng)資源分配,同時(shí)也是安全權(quán)限模型的核
心要素之一;用戶組是一個(gè)容納很多用戶的容器,可以分配權(quán)限組,進(jìn)一步優(yōu)化了權(quán)限分配。
?
?
一、用戶管理
????????
用戶管理主要了解用戶相關(guān)的系統(tǒng)配置文件以及用戶創(chuàng)建、刪除等操作。用戶分為三種,
系統(tǒng)管理員root(權(quán)限最高),系統(tǒng)用戶(主要為系統(tǒng)默認(rèn)運(yùn)行部分進(jìn)程而設(shè)定的用戶),普通用戶。
?
?
1、用戶配置文件/etc/passwd是系統(tǒng)識(shí)別用戶的一個(gè)文件,系統(tǒng)所有的用戶都記錄在此文件。
/etc/passwd 文件中,每一行代表一個(gè)用戶的信息,分別有7個(gè)字段,使用分隔符 : 分割,每個(gè)字段各有含義,如下圖所示:
?
?
?
標(biāo)注:管理員用戶root標(biāo)識(shí)號(hào)默認(rèn)是 0 , 系統(tǒng)用戶標(biāo)識(shí)號(hào)默認(rèn) 1-499 ,普通用戶標(biāo)識(shí)號(hào)默認(rèn)500-65535。
?
?
?
2、用戶密碼配置文件/etc/shadow是系統(tǒng)標(biāo)識(shí)用戶密碼相關(guān)的一個(gè)文件,與用戶配置文件/etc/passwd 相對(duì)應(yīng),
記錄著用戶密碼等相關(guān)記錄。/etc/shadow文件中,每一行代表一個(gè)用戶的密碼相關(guān)信息,分別9個(gè)字段,使用分隔符 :分割,每個(gè)字段各有含義,如下圖所示:
?
?
?
標(biāo)注:用戶加密方式一般采用單向加密方式,以redhat linux? 6.5 為例子,用戶加密一般采用安全的哈希算法 512bit (SHA515)進(jìn)行加密。
?
?
?
3、用戶操作
?
useradd??? 創(chuàng)建用戶
標(biāo)注:用戶必須是第一次創(chuàng)建用戶,如果已存在的用戶則部分命令參數(shù)無效
useradd ?username ? ? ? ?? #創(chuàng)建用戶
useradd ?-c ?"This is test user" username ? ? ? ? ? ?#創(chuàng)建用戶并填寫用戶注釋信息
useradd ?-M ?username ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #創(chuàng)建用戶但不創(chuàng)建家目錄
useradd ?-d ?/home/hello t username???? #創(chuàng)建用戶并指定用戶家目錄
useradd ?-g ?509 username????? ???? ? #指定用戶組,替換原來的用戶組,但用戶組事先存在
useradd ?–G ?509? username?? #指定用戶組,不替換原來的用戶組,但用戶要事先存在
useradd ?-s ?/bin/tcsh ?username ???????????? #指定用戶默認(rèn)shell
useradd ?-M ?username ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #創(chuàng)建用戶,但指定用戶沒有家目錄
?
?
passwd?? 設(shè)置用戶認(rèn)證信息,包括用戶密碼、密碼過期時(shí)間等
passwd? username?? ?????????????????????????????????????? #修改用戶密碼
passwd? -d username?? ????????????????????????????????? #刪除密碼,僅root用戶使用
passwd? -l? username ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #鎖住用戶密碼,功能類似usermod –L?
passwd? -u? username ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#解開已上鎖的用戶,功能類似 usermod –U
passwd? -S?? username ?????????????? ?????????????????? #查看用戶密碼狀態(tài)及創(chuàng)建時(shí)間,僅root用戶使用
?
?
userdel?? 刪除用戶
userdel? username??? ???????????????????????????????????? #只刪除用戶,不刪除其家目錄
userdel? -r? username ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #刪除用戶和用戶家目錄
?
?
usermod?? 修改用戶基本信息
usermod -c "This is test user" ?username?? ?#修改用戶注釋信息
usermod - d ?/home/testfile ?username????? ?? #修改用戶默認(rèn)家目錄
usermod ?–f ?100 ?username? ?#修改用戶用戶失效寬限期,即密碼過期后多少天即關(guān)閉賬號(hào)
usermod ?–e ?100 ?username ? #修改用戶失效期限
usermod ?–g ?usergroup? username?? ? ? #修改用戶所屬的群組,替換原來的用戶基本組
usermod ?-a ?–G ?usergroup? username? #修改用戶所屬的附加群組,不替換原來的用戶基本組
usermod ?-l ?changename? username?? ?#修改用戶賬號(hào)名稱
usermod? –L? username?? ?#鎖定用戶,使其密碼無效
usermod? –U? username?? #解鎖用戶
usermod ?–u ?username?????? ? ? #修改用戶ID
usermod ?–s? username???? #修改用戶默認(rèn)shell
?
?
?
?
二、用戶組管理
?
???????? 用戶組主要了解用戶組相關(guān)的系統(tǒng)配置文件以及用戶組創(chuàng)建、刪除等操作。創(chuàng)建用戶默認(rèn)用戶標(biāo)識(shí)號(hào)與用戶組標(biāo)識(shí)號(hào)是一致的,可以通過命令進(jìn)行修改。
?
?
?
1、用戶組系統(tǒng)配置文件 /etc/group 是標(biāo)識(shí)系統(tǒng)用戶組的一個(gè)文件,記錄了用戶組相關(guān)信息。
/etc/group文件中,每一行代表一個(gè)用戶組信息,分別4個(gè)字段,使用分隔符 :進(jìn)行分割,每個(gè)字段各有含義,如下圖所示:
?
?
?
?
?
2、用戶組密碼系統(tǒng)配置文件 /etc/gshadow 是標(biāo)識(shí)系統(tǒng)用戶組密碼相關(guān)的一個(gè)文件,與用戶組配置文件/etc/group 相對(duì)應(yīng),
記錄了用戶組密碼相關(guān)信息。/etc/gshadow文件中,每一行代表一個(gè)用戶組密碼相關(guān)信息,分別4個(gè)字段,使用分隔符 :進(jìn)行分割,每個(gè)字段各有含義,如下圖所示:
?
?
?
?
3、用戶組操作
?
groupadd??? 創(chuàng)建用戶組
標(biāo)注:用戶組必須是第一次創(chuàng)建用戶組,如果已存在的用戶組則部分命令參數(shù)無效
groupadd? groupname? ??????????? #創(chuàng)建用戶組
groupadd? -g? 1000?? groupname?? #創(chuàng)建用戶組并指定用戶組ID
groupadd? -r?? groupname? ??????? #自動(dòng)創(chuàng)建為系統(tǒng)用戶組ID小于于500
?
?
gpasswd?? ?用戶組配置文件/etc/group和/etc/gshadow 管理工具
gpasswd? groupname?????????????? ??? #設(shè)置用戶組密碼
gpasswd? -a? username? groupname? ?? #添加用戶組,但不改變用戶基本組
gpasswd ?-d? username? groupname? ?? #刪除用戶組,只能刪除用戶的附加組
gpasswd? -A? username? groupname? ?? #添加組管理員,/etc/gshadow可查詢
gpasswd? -r? groupname???????????? ?? #刪除用戶組密碼
gpasswd? -R? groupname???????????? #限制用戶登錄組,只有組中成員才可以使用newgrp加入該組
?
?
groupdel??? 刪除用戶組
groupdel? groupname??? #刪除用戶組
?
?
groupmod?? 修改用戶組ID號(hào)或名稱
groupmod?? -g?? 700?? groupname?? ????? #修改用戶組ID號(hào)為700
groupmod?? -n?? newname? groupname? ?? #修改用戶組名稱
?
總結(jié)
以上是生活随笔為你收集整理的Linux 用户与用户组管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 朴朴怎么念(朴这个字作为姓氏的时候怎么读
- 下一篇: lol云顶之奕九剑士是哪几个 艾欧尼亚V