linux用户和组的管理详解
Linux系統是一個多用戶多任務的分時操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然后以這個賬號的身份進入系統。
作者博客:https://www.920vip.net/article/81
文章目錄
- 1 簡介
- 2 分類
- 2.1 用戶分類
- 2.1.1 超級用戶
- 2.2.2 普通用戶
- 2.2.3 登錄用戶
- 3 名字解釋
- 4 文件介紹
- 4.1 用戶賬號文件 passwd
- 4.1.1 用戶`test`密碼操作
- 4.1.1.1 更改or創建用戶`test`用戶的密碼
- 4.1.1.2 當前用戶修改自己的密碼
- 4.1.1.3 禁止`test`用戶修改密碼
- 4.1.1.4 清除`test`用戶密碼
- 4.1.1.5 查詢`test`用戶密碼
- 4.2 用戶影子文件 shadow
- 4.3 用戶組賬號文件 groun和gshadow
- 5 創建用戶 `useradd`
- 5.1 參數
- 5.2 實戰演練
- 5.2.1 創建用戶并加入組
- 5.2.2 創建用戶and設置ID
- 5.3 實例
- 6 修改用戶信息 usermod
- 6.1 將tom用戶添加到staff中
- 6.2 修改tom用戶名為tom1
- 6.3 鎖定賬號tom1
- 6.3 解除tom1用戶鎖定
- 7 刪除用戶 userdel
- 7.1 刪除用戶 不刪目錄and文件
- 7.2 刪除用戶 目錄文件一起刪
1 簡介
用戶和用戶組管理,顧名思義就是添加用戶和用戶組、更改密碼和設定權限等操作。可能有很多人覺得用戶管理沒有意義,因為我們在使用個人計算機的時候,不管執行什么操作,都以管理員賬戶登錄,而從來沒有添加和使用過其他普通用戶。這樣做對個人計算機來講問題不大,但在服務器上是行不通的。
大家想象一下,我們是一個管理團隊,共同維護一組服務器,難道每個人都能夠被賦予管理員權限嗎?顯然是不行的,因為不是所有的數據都可以對每位管理員公開,而且如果在運維團隊中有某位管理員對 Linux 不熟悉,那么賦予他管理員權限的后果可能是災難性的。
因此,越是對安全性要求高的服務器,越需要建立合理的用戶權限等級制度和服務器操作規范。
2 分類
2.1 用戶分類
2.1.1 超級用戶
| root | 0(不重復) |
2.2.2 普通用戶
| CentOS6- | 1~499 |
| CentOS7+ | 1~999 |
2.2.3 登錄用戶
| CentOS6- | 500+ |
| CentOS7+ | 1000+ |
注意:60000+的UID通常需要用戶自定義標識。
3 名字解釋
名稱解釋:系統將用戶的名稱和UID進行識別。
4 文件介紹
4.1 用戶賬號文件 passwd
存放用戶信息,每項用 : 隔開
cat /etc/passwd root:x:0:0:root:/root:/bin/bash用戶名:root
x:口令、密碼
第一個0:用戶
第二個0:所在組
第二個root:密碼
::描述
/root:用戶主目錄
/bin/bash:用戶缺省Shell
參數介紹:
-d:刪除密碼,僅有系統管理者才能使用; -f:強制執行; -k:設置只有在密碼過期失效后,方能更新; -l:鎖住密碼,不讓修改。 -s:列出密碼的相關信息,僅有系統管理者才能使用; -u:解開已上鎖的帳號。4.1.1 用戶test密碼操作
4.1.1.1 更改or創建用戶test用戶的密碼
passwd test
當用戶不存在的時候后報錯
4.1.1.2 當前用戶修改自己的密碼
passwd4.1.1.3 禁止test用戶修改密碼
passwd -l test4.1.1.4 清除test用戶密碼
passwd -d test注意:密碼清除后,無需密碼,即可登錄。
4.1.1.5 查詢test用戶密碼
passwd -S test4.2 用戶影子文件 shadow
cat /etc/shadow4.3 用戶組賬號文件 groun和gshadow
jack:$!$:???:13801:0:99999:7:*:*:組名:jack
$!$:被加密的口令
13801:創建日期與今天相隔的天數
0:口令最短位數
99999:用戶口令
7:到7天時提醒
*:禁用天數
*:過期天數
查看組文件
cat /etc/group cat /etc/gshadow5 創建用戶 useradd
創建好的用戶保存在/etc/passwd文件中
5.1 參數
-c<備注>:加上備注文字。備注文字會保存在passwd的備注欄位中; -d<登入目錄>:指定用戶登入時的啟始目錄; -D:變更預設值; -e<有效期限>:指定帳號的有效期限; -f<緩沖天數>:指定在密碼過期后多少天即關閉該帳號; -g<群組>:指定用戶所屬的群組; -G<群組>:指定用戶所屬的附加群組; -m:自動建立用戶的登入目錄; -M:不要自動建立用戶的登入目錄; -n:取消建立以用戶名稱為名的群組; -r:建立系統帳號; -s<shell>:指定用戶登入后所使用的shell; -u<uid>:指定用戶5.2 實戰演練
5.2.1 創建用戶并加入組
在這里插入代碼片5.2.2 創建用戶and設置ID
useradd charles -u 520注:設定ID值時盡量大于500,避免沖突,因為linux安裝后會建立一些特殊用戶,一般 0~499 之間的值留給bin、mail這樣的系統賬號。
5.3 實例
創建一個用戶 tom,并設置uid為556,主目錄為/usr/tom,屬于users組:
useradd -u 544 -d /usr/tom -g users -m tom-m:如果主目錄不存在則自動創建
6 修改用戶信息 usermod
-c<備注>:修改用戶帳號的備注文字; -d<登入目錄>:修改用戶登入時的目錄; -e<有效期限>:修改帳號的有效期限; -f<緩沖天數>:修改在密碼過期后多少天即關閉該帳號; -g<群組>:修改用戶所屬的群組; -G<群組>;修改用戶所屬的附加群組; -l<帳號名稱>:修改用戶帳號名稱; -L:鎖定用戶密碼,使密碼無效; -s<shell>:修改用戶登入后所使用的shell; -u<uid>:修改用戶ID; -U:解除密碼鎖定。6.1 將tom用戶添加到staff中
usermod -G staff tom6.2 修改tom用戶名為tom1
usermod -l tom1 tom6.3 鎖定賬號tom1
usermod -L tom16.3 解除tom1用戶鎖定
usermod -U tom17 刪除用戶 userdel
-f:強制刪除用戶,即使用戶當前已登錄; -r:刪除用戶的同時,刪除與用戶相關的所有文件。7.1 刪除用戶 不刪目錄and文件
userdel linuxde7.2 刪除用戶 目錄文件一起刪
記得提前備份
userdel -r linuxde如果在 /etc/passwd 這里面刪除也行,但是要注意不要失誤(不建議)。
參考文章:
https://www.cnblogs.com/ruanni/p/13922064.html
https://blog.csdn.net/thq0201/article/details/7195152
https://www.huaweicloud.com/articles/116bf3e57ee2a75bd74b121f146b5337.html
https://www.runoob.com/linux/linux-user-manage.html
http://c.biancheng.net/linux_tutorial/60/
總結
以上是生活随笔為你收集整理的linux用户和组的管理详解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: idea 创建 Maven+Hibern
- 下一篇: linux系统换源