生活随笔
收集整理的這篇文章主要介紹了
linux用户和组帐户管理
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一、帳戶概述 1、帳戶實質 Linux操作系統是一個多用戶的操作系統,它允許多個用戶同時登陸到系統上,使用系統資源。系統根據帳戶來區 分每個用戶的文件、進程、任務,給每個用戶提供特定的工作環境(如用戶的工作目錄、Shell版本以及X-Window環境的配置等),使每個用戶的工作 都能獨立不受干擾地進行。 2、用戶和組 從廣義上講,Linux帳戶包括用戶帳戶和組帳戶。 l ????? 用戶帳戶 Linux上的用戶帳戶有兩種:普通用戶帳戶和超級用戶帳戶(root)。 ??????? 普通用戶帳戶 普通用戶帳戶在系統上的任務是進行普通工作, ??????? 超級用戶帳戶 管理員在系統上的任務是對普通用戶和整個系統進行管理。管理員帳戶對系統具有絕對的控制權,能夠對系統進行一切操作。 l?????? 組帳戶 組是用戶的集合,在系統中組有兩種:私有組和標準組,當創建用戶的時候,沒有為其制定屬于哪個組,Linux就 會建立一個和用戶同名的私有組,此私有組中只含有該用戶。若使用標準組,在創建新用戶時,為其制定屬于哪個組。當一個用戶屬于多個組時,其登陸后所屬的組 稱為主組,其他的組稱為附加組。 二、Linux環境下的帳戶系統文件 Linux環境下的帳戶系統文件主要有/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow四個文件。 1、/etc/passwd /etc/passwd每行定義一個用戶帳戶,此文件對所有用戶可讀。一行又劃分為多個字段定義用戶帳號的不同屬性,名字段間用“:”分隔。 表:/etc/passwd文件中各字段的含義
| 字段 | 說明 |
| 用戶名 | 用戶登陸系統時使用的用戶名,在系統中是唯一的 |
| 口令 | 存放加密的口令,口令是x,這表明用戶的口令是被/etc/shadow文件保護的 |
| 用戶標識號 | 系統內部用它來標識用戶,每個用戶的UID都是唯一的。root用戶的UID號是0,普通用戶從500開始,從1-499是系統的標準帳戶 |
| 組標識號 | 系統內部用它來標識用戶所屬的組 |
| 注釋性描述 | 例如存放用戶全名等信息 |
| 宿主目錄 | 用戶登陸系統后所進入的目錄 |
| 命令解釋器 | 指示該用戶使用的Shell,Linux默認的是bash |
2、/etc/shadow /etc/passwd文件對任何用戶均可讀,為了增加系統的安全性,用戶的口令通常用shadow passwords保護。/etc/shadow只對root用戶可讀 表:/etc/shadow文件中各字段的含義
| 字段 | 說明 |
| 用戶名 | 用戶的帳戶名 |
| 口令 | 用戶的口令,是加過密的 |
| 最后一次修改的時間 | 從1970年1月1日起,到用戶最后一次更改口令的天數 |
| 最小時間間隔 | 從1970年1月1日起,到用戶可以更改口令的天數 |
| 最大時間間隔 | 從1970年1月1日起,到必須更改口令的天數 |
| 警告時間 | 在口令過期之前多少天提醒用戶更新 |
| 不活動時間 | 在用戶口令過期之后到禁用帳戶的天數 |
| 失效時間 | 從1970年1月1日起,到帳戶被禁用的天數 |
| 標志 | 保留位 |
3、/etc/group 將用戶進行分組是Linux對用戶進行管理及控制訪問權限的一種手段。一個組中可以有多個用戶,一個用戶也可以屬于多個組。該文件對所有用戶可讀。 表:/etc/group文件中各字段的含義
| 欄位 | 說明 |
| 組名 | 組的名稱 |
| 組口令 | 用戶組的口令,用x表示 |
| GID | 組的識別號, |
| 組成員 | 該組的成員 |
4、/etc/gshadow 該文件用于定義用戶組口令、組管理員等信息,該文件只有root用戶可讀。 表:/etc/gshadow文件中各字段的含義
| 欄位 | 說明 |
| 組名 | 組的名稱 |
| 組口令 | 用戶組的口令,保存已加密的口令 |
| 組的管理員帳號 | 組的管理員帳號,管理員有權對該組添加、刪除帳號 |
| 組成員 | 該組的成員,多個用戶用‘,’分開 |
三、在圖形界面下管理帳戶 1、創建用戶帳戶 打開‘主菜單’-‘系統設置’-‘用戶和組群’-‘用戶’,在該界面下輸入: ??????? 用戶名 ??????? 全稱 ??????? 口令 ??????? 登陸Shell ??????? 宿主目錄 ??????? 用戶ID ??????? 私有組 2、創建組帳戶 打開‘主菜單’-‘系統設置’-‘用戶和組群’-‘組’,在該界面下輸入: ??????? 組名 ??????? 組的ID號 ??????? 組成員 3、修改用戶帳戶和組帳戶 四、使用命令行工具管理帳戶 1、用戶帳戶維護命令 useradd (用戶名)??????????????? ?? 創建默認新用戶 useradd –g(組名)(用戶名)??????? 創建用戶帳戶時加入某個組 useradd -s(shell名)(用戶名)????? 創建用戶帳戶時指定shell useradd -d(用戶目錄)(用戶名)??? 創建用戶帳戶時指定用戶目錄 useradd -u(UID號)(用戶名)????? 創建用戶帳戶時指定UID號 useradd -p(口令)(用戶名)??????? 創建用戶帳戶時指定口令 usermod –g(組名)(用戶名)??????? 修改用戶加入某個組 usermod -s(shell名)(用戶名)????? 修改用戶shell usermod -d(用戶目錄)(用戶名)??? 修改用戶目錄 usermod -u(新UID號)(用戶名)??? 修改用戶UID號 usermod -p(口令)(用戶名)??????? 修改用戶口令 usermod -l(新登陸名)(舊登陸名)?? 修改用戶登陸名 usermod -L(用戶名)?????????????? 鎖定用戶帳號 usermod -U(用戶名)?????????????? 解鎖用戶帳號 userdel(用戶名)??????????????????? 刪除用戶帳號 userdel -r(用戶名)???????????????? 刪除用戶帳號時刪除用戶目錄 2、組帳戶維護命令 groupadd(組帳戶名)?????????????? ?? 創建新組帳戶 groupadd -r(系統組帳戶名)???????? 創建系統組帳戶 groupmod -g(新GID)(組帳戶名) 更改組的GID號 groupmod -n(新的組名)(舊的組名) 更改組帳戶名 groupdel(組帳戶名)???????????????? 刪除指定的組帳戶 3、口令維護命令 passwd(用戶帳戶名)??????????????? 設置用戶口令 gpasswd -a(用戶帳戶名)(組帳戶名) 將用戶添加到指定組 gpasswd -d(用戶帳戶名)(組帳戶名)將用戶從指定組中刪除 gpasswd -A(用戶帳戶名)(組帳戶名)將用戶指定為組的管理員 4、用戶和組狀態命令 su(用戶名)???????????????????????? 切換用戶帳戶 id(用戶名)???????????????????????? 顯示用戶的UID、GID whoami????????????????????????????? 顯示當前用戶的名稱 groups(用戶名)???????????????????? 顯示用戶所屬的組 newgrp(用戶所屬的組帳號)?????????? 轉換用戶的當前組到制定的組
轉載于:https://blog.51cto.com/hukunlin/138025
總結
以上是生活随笔為你收集整理的linux用户和组帐户管理的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
