用户和组管理

Linux用户和用户组管理

  Linux是个多用户多任务的分时操作系统,所有要使用系统资源的用户必须向系统管理员申请一个账号,然后以这个身份进入系统。用户登陆系统是也是一种验证方式,系统通过用户的UID(Username IDentification)这种机制来识别用户的身份和权限。每个用户账号都是唯一的用户名和用户口令。用户在登陆时键入正确的用户名和口令才能进入系统和自己的家目录。Linux用户分为管理员和普通用户。普通用户又分为系统用户和登陆用户。管理员的UID为0,系统用户的UID为CentOS6:1-499 登陆用户UID为500-60000. CentOS7系统用户为1-999 登陆用户为1000-60000。

Linux用户和组的主要配置文件:

/etc/passwd:#用户及其属性信息(名称、UID、主组ID等)

name:password:UID:GID:GECOS:directory:shell  #用":"分为7个主要信息

#用户名密码占位符用户ID用户主组ID注释信息家目录默认shell

…..

/etc/group:组及其属性信息

组的主要信息有同":"为4个主要信息

root:x:0:   #组用户密码占位符GUI用户列表

/etc/shadow:用户密码及其相关属性

#用:分9个字段,每个字段的信息如下

root:$6$dGARWYghrvhD9W7P$4af2uw8A4tHvNLe2F6bDrk0J69dt.uYoV4SneKG4kzIsc/nF3JpfnuHg7D5lVE.jxC3p6.K29FCjwtom9VXWf.::0:99999:7:::

 #用户名:$#(算法)$salt(杂质)$密码占位符:从1970年1月1日起到密码最近一次被更改的时间:密码再过几天

可以被变更(0表示随时可被变更):密码再过几天必须被变更(99999表示永不过期):密码过期前

几天系统提醒用户(默认为一周):密码过期几天后帐号会被锁定:从1970年1月1日算起,多少天后帐号失效:保留

/etc/gshadow:组密码及其相关属性

root::: 4个分组

组名组密码组管理员组的用户列表

  Linux用户账号的管理

用户的管理用到用户的添加、删除和修改等操作。

useradd或adduser:添加用户或更改默认新用户信息 

语法 

常用参数

usermod:更改用户属性

语法

usermod [options] LOGIN 

常用选项

例如 修改用户gentoo的UID为5001,更改用户的基本组为tty,默认shell改为/bin/dash,家目录为/var/Archilinux,更改用户名为Archilinux,注释信息为"Archilinux Distribution Now

 

usermod:删除用户

语法

  userdel [options] LOGIN

常用选项

  -r: 删除用户家目录

 linux安全上下文:运行中的程序叫做进程,进程所能够访问资源的权限取决于进程运行者的身份,root用户和普通用户使用同一个命令,能够做的操作权限是不相同的!

   

 如果有很多用户需要同样的权限时,管理用户和设定权限就很麻烦,所有就有了组的概念。每个系统都有组的概念,它能让系统更好的管理用户的权限和资源。组也可以说是用户的容器。

 组分为系统组和普通组,GID和UID相同概念。普通组分为私有组和附加组,每个用户在创建时一般都会默认创建和自己同名的私有组,私有组只能有一个。一个用户也可以零或多个的附加组。

groupadd :创建新组

语法 

groupadd [options] group

常用选项

例如

groupmod : 修改组属性

语法  

groupmod [options] GROUP

常用选项

例如

groupdel 删除组 没有太多选项

passwd:修改指定用户的密码,仅root用户权限

选项

-d:#删除密码,仅有系统管理者才能使用;

-f:#强制执行;

-k:#设置只有在密码过期失效后,方能更新;

-l:#锁住密码; 

-s:#列出密码的相关信息,仅有系统管理者才能使用;

-u:#解开已上锁的帐号。

-e:#强制用户下次登录修改密码

-n mindays: #指定最短使用期限

–stdin:#从标准输入接收用户密码;

chage 修改密码有效期限

语法

chage[OPTION]… LOGIN

常用选项

示例

groupmems 管理用户的主要成员

语法

groupmems -a user_name | -d user_name | [-g group_name] |

                 -l | -p 

常用选项

groups 显示用户所属组

语法

groups [OPTION]… [USERNAME]…

chgrp 用来改变文件或目录所属的用户组

语法

chgrp [OPTION]… GROUP FILE…

chgrp [OPTION]… –reference=RFILE FILE…

常用选项

-c, –changes #显示更改过程

-R, –recursive #递归更改,当更改为父目录是,子目录及文件都更改

–reference=RFILE #参照其他文件或目录

例如

原创文章,作者:ladsdm,如若转载,请注明出处:/29251

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:万达娱乐主管  guoqibee.com  万达娱乐开户  华宇招商  万达主管  万达主管  万达娱乐登录  万达直属QQ  万达娱乐注册