; linux用户和组的配置文件 | Linux运维部落

linux用户和组的配置文件

      1./etc/passwd:用户及其属性信息(用户名,密码,uid,gid,gecos注释性描述信息,家目录,登录shell/etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用户都是可读的

           getent passwd [username]:查看/etc/passwd中的信息

           ◎ 用户名:

           ◎ 密码位(X):passwd username 设置用户密码

            pwconv 也就是投影密码,将密码映射到/etc/shadow(默 认),只允许管理员读取,同时把原密码置换成“X”字符,强化系统安全。

            pwunconv 将密码保存到/etc/passwd,删除/etc/shadow

           ◎ uid :每个用户都有uid,当uid为0,说明是root账户。Centos6 1-499为预留系统用户,centos7 1-999为系统用户。

           ◎ gid:主要组: 每个用户都有且仅有一个主要组,当用户创建时,自动创建 与用户同名的组作为主要组,用户可以有多个辅助组,创建用户一定会有默认组,但是可以单独创建组而不创建用户,每个组都有自己的组名,且以自己的组标识号相区分。

       注意uidgid并不一定相同

          ◎ gecos:主要是设置用户的描述,其中有两种设置方法

                   chfn username 设置用户的描述r

                   finger username(默认没有安装)查看用户的信息

       ◎ 家目录:该字段定义了个人用户的主目录,当用户登录后,他的Shell将把该目录作为用户的工作目录。
      在Unix/Linux系统中,超级用户root的工作目录为/root;而其它个人用户在/home目录下均有自己独立的工作环境,系统在该目录下为每个用户配置了自己的主目录。个人用户的文件都放置在各自的
      主目录下。 

       usermod -d /home/magedu/ magedu

       注意:当用户家目录被删除或者是没有,此时就无法通过-d来修改家目录的信息

          ◎ 登录时默认的shell

            usermod -s /sbin/nologin magedu

             chsh -s /sbin/nologin/ magedu

       2./etc/shadow:有一个文件负责所有用户的密码,那就是shadow,包含的字段(登录名,密加密后的密码口令,最后一次修改时间,最小存活期,最大存活期,密码过期前提醒,密码过期后账户保保留时间,账户过期时间从1970-1-1开始计算,保留位)。 /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件。

             chage可以用来修改用户的密码信息,普通用户能够用chage设置自己的密码信息,管理员可以修改任何用户的密码信息,相对于在shadow文件中直接修改会方便很多,一般不要在shadow中直接修改密码信息。

       

        ◎chage -l username 显示用户的密码信息

        ◎chage -d 指定用户密码的上次修改时间(yyyy-mm-dd)

        ◎chage -E  指定账户的过期时间

        ◎chage -I 密码过期后多少天账户过期

        ◎chage -M 设置两次密码修改相距的最大天数

        ◎chage -m 设置两次密码修改相距最小天数

        ◎chage -W 设置密码过期前提醒时间

        ◎chage username :交互式修改密码

       

       

      设置最近一次密码修改时间

      设置密码过期时间

      设置密码失效时间

      设置账户过期时间

      设置两次修改密码之间相距的最小天数

      设置两次修改密码相距的最大天数

      设置在密码过期之前的警告的天数

       

        ◎ chage -d 0强制用户下次登录时必须修改密码

         

        ◎passwd-l:锁定指定用户

        ◎passwd-u:解锁指定用户

        ◎passwd-e:强制用户下次登录修改密码

        ◎passwd-n mindays:指定最短使用期限

        ◎passwd-x maxdays:最大使用期限

        ◎passwd-w warndays:提前多少天开始警告

        ◎passwd-i inactivedays:非活动期限

        ◎passwd–stdin:从标准输入接收用户密码

        ◎passwdecho “PASSWORD” | passwd –stdin USERNAME 

       

       3./etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都在/etc/group文件中。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group/etc/gshadow,其中/etc/gshadow/etc/group的加密信息文件。将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。包含的字段有(组名:口令:组标识号:组内用户列表)

       ◎组名:组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。

       ◎密码位:字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。

       ◎gid:centos6 1-499预留系统组;centos7 1-999预留系统组

       ◎组成员:将该组作为辅助组的成员列表。当成员先把该组作为辅助组,再转化成主组时,不改变。当成员离开该组时,被删除。这个成员列表可能是用户的主组,也可能是附加组。

       

       4./etc/gshadow/etc/group的加密资讯文件,用户组管理密码就是存放在这文件。如果不想让一些非用户组成员永久拥有用户组的权限和特性,这时就可以通过密码验证的方式让一些用户临时拥有一些用户组的

      特性,此时就可以用到用户组的密码,如果要维护密码安全,普通用户将不能读取该文件。

        getent gshadow[groupname]

      ◎groupname(组名):必须是一个合法的在系统中存在的组名。

      ◎encrypted password(加密密码):用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码,可以修改加密方式

         gpasswd groupname设置组密码

        newgrp groupname(普通用户)

      如果一个用户同时隶属于两个或两个以上分组,需要切换到其它用户组来执行一些操作,就用到了newgrp命令切换当前登陆所在组。

      当用户不是该groupname的辅助组成员时,则需要输入密码,成功后临时以主要组的身份加入该组;当用户是该groupname的辅助组成员时,无需输入密码,将临时以主要组的身份加入该组,而其原有的主要组,临时变为辅助组。

      ◎管理员:只能由root任命,可以同时有多个,以,为间隔。权利:可以修改组密码,也可以把成员从该组中删除或添加。

      gpasswd
      -A xiaobai ,magedu  groupname
      任命管理员

      gpasswd -A “” groupname 撤销管理员

      gpasswd -a xiaobai groupname 往组中增加用户

      gpasswd -d xiaobai groupname 将用户从组中删除

      gpasswd -r groupname 删除组密码

         gpasswd -R groupname 限制非辅助组可以通过newgrp groupname 获取主组权限。当前密码被删除替换为!

      gpasswd -M xiaobai,xiaohong groupname 设置辅助组成员列表。

      groupmems -g groupname -a xiaobai (仅能一次添加一个用户到组中)

      groupmems -g groupname -d xiaobai 将指定的成员从组中删除

      groupmems -g groupname -l 列出指定组的成员(辅助)列表

      groupmems -p groupname 消除指定组的所有成员

      ◎组成员:将该组作为辅助组的成员列表。当成员先把改组作为辅助组后,再转成主要组时,不改变。当成员离开该组时,被删除。

       

       5.useradd的基本用法

      useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。

      格式 useradd [-d home][-s shell][…]

      useradd -u uid username 创建用户时指定uid(如不指定centos6:500-6000centos7:1000-9000

      useradd -o -u uid username 创建用户指定uid,当uid与之前的用户相同时,会默认排在前的用户

      useradd -g groupname username = 创建用户时指定主组为某个已存在的组。(将不会再创建与用户同名的组)如下所示当创建的用户指定的组是本来就创建过的就可以指定,如果不存在指定的组就报错

      useradd -c … username  创建用户时指定描述信息。

      chfn … username

       useradd -d path username 指定用户的家目录(确保指定的家目录所在的上级目录要存在,且家目录本身不能存在)

      useradd -s /sbin/nologin username 指定用户的默认shell

      useradd -G group1[,group2] username 指定用户 辅助组

      useradd -N username 设置用户的主要组为默认组(users,uid=100)

      useradd -r username 创建系统用户

      6./etc/login.defs 影子密码配套设置,文件定义了与/etc/password和/etc/shadow配套的用户限制设定

      7. usermod:命令修改系统帐户文件来反映通过命令行指定的变化

       usermod -u newuid username   修改用户的uid

      -o -u newuid username 修改用户的uid(可以与已存在用户的uid相同)                        

      -aG 加组名,可以追加辅助组而不用覆盖之前的组,一般都是两个一起用。

      -G “” username  或 usermod -G primarygroup username 清空用户所有的辅助组

      -g groupname username 修改用户的主组

      -s /sbin/nologin username 修改用户的默认shell

      -c …  username 修改用户时指定描述信息。

      chfn … username

      -d /…/path username 修改用户的家目录(不会创建,只修改/etc/passwd当中的家目录信息)

      -m -d /…/path username 修改用户的家目录信息,并将家目录移动到目的目录并改名。

      -l newname oldname 修改用户名

      -L 给用户/etc/shadow中的密码位加!使用户被锁定

      -U 把!拿掉。

      -e yyyy-mm-dd 设置一个帐户过期时间

      -f days 指定密码过期之后多少天帐户过期

      vipw = vim /etc/passwd修改用户及其属性信息

      vipw -s = vim /etc/shadow修改用户密码信息

      vigr = vim /etc/group修改用户组信息

      vigr -s = vim /etc/gshadow 修改组的加密资讯信息

      pwck 检查/etc/passwd /etc/shadow 检查用户加密信息

      grpck 检查/etc/group /etc/gshadow检查用户组密码加密信息,一般情况组加密信息不会出现很多异常。

      8.userdel 是一个底层用于删除用户的工具。userdel会查询系统账户。如/etc/password 和 /etc/group。那么它会删除所有和用户名相关的条目。在我们删除它之前,用户名必须存在。不带选项使用
      userdel,只会删除用户。用户的家目录将仍会在/home目录下。

      userdel -r 删除家目录的同时,同样会删除用户的邮件池。

      userdel -f 选项来强制删除用户。甚至当用户已经登入 Linux 系统时此选项仍旧生效

       

      9.groupadd 

          -g gid groupname 创建指定gid的组

          -r groupname 创建系统组

      10.groupmod

       -n newgrpname oldgrpname  修改组名

       -g newgid groupname 修改gid

      groupdel groupname 删除组

      groups username
      查看指定用户属于哪些组,后跟用户名而不是组名

       

       

       

       

       

       

       

原创文章,作者:libai,如若转载,请注明出处:/82315

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1660809109@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:万达直属  万达招商  测试  华宇招商  万达娱乐  万达娱乐主管  万达招商QQ  万达娱乐注册  万达开户