linux用户和组的管理详解
Linux系統(tǒng)是一個(gè)多用戶多任務(wù)的分時(shí)操作系統(tǒng),任何一個(gè)要使用系統(tǒng)資源的用戶,都必須首先向系統(tǒng)管理員申請一個(gè)賬號,然后以這個(gè)賬號的身份進(jìn)入系統(tǒng)。
作者博客:https://www.920vip.net/article/81
文章目錄
- 1 簡介
- 2 分類
- 2.1 用戶分類
- 2.1.1 超級用戶
- 2.2.2 普通用戶
- 2.2.3 登錄用戶
- 3 名字解釋
- 4 文件介紹
- 4.1 用戶賬號文件 passwd
- 4.1.1 用戶`test`密碼操作
- 4.1.1.1 更改or創(chuàng)建用戶`test`用戶的密碼
- 4.1.1.2 當(dāng)前用戶修改自己的密碼
- 4.1.1.3 禁止`test`用戶修改密碼
- 4.1.1.4 清除`test`用戶密碼
- 4.1.1.5 查詢`test`用戶密碼
- 4.2 用戶影子文件 shadow
- 4.3 用戶組賬號文件 groun和gshadow
- 5 創(chuàng)建用戶 `useradd`
- 5.1 參數(shù)
- 5.2 實(shí)戰(zhàn)演練
- 5.2.1 創(chuàng)建用戶并加入組
- 5.2.2 創(chuàng)建用戶and設(shè)置ID
- 5.3 實(shí)例
- 6 修改用戶信息 usermod
- 6.1 將tom用戶添加到staff中
- 6.2 修改tom用戶名為tom1
- 6.3 鎖定賬號tom1
- 6.3 解除tom1用戶鎖定
- 7 刪除用戶 userdel
- 7.1 刪除用戶 不刪目錄and文件
- 7.2 刪除用戶 目錄文件一起刪
1 簡介
用戶和用戶組管理,顧名思義就是添加用戶和用戶組、更改密碼和設(shè)定權(quán)限等操作。可能有很多人覺得用戶管理沒有意義,因?yàn)槲覀冊谑褂脗€(gè)人計(jì)算機(jī)的時(shí)候,不管執(zhí)行什么操作,都以管理員賬戶登錄,而從來沒有添加和使用過其他普通用戶。這樣做對個(gè)人計(jì)算機(jī)來講問題不大,但在服務(wù)器上是行不通的。
大家想象一下,我們是一個(gè)管理團(tuán)隊(duì),共同維護(hù)一組服務(wù)器,難道每個(gè)人都能夠被賦予管理員權(quán)限嗎?顯然是不行的,因?yàn)椴皇撬械臄?shù)據(jù)都可以對每位管理員公開,而且如果在運(yùn)維團(tuán)隊(duì)中有某位管理員對 Linux 不熟悉,那么賦予他管理員權(quán)限的后果可能是災(zāi)難性的。
因此,越是對安全性要求高的服務(wù)器,越需要建立合理的用戶權(quán)限等級制度和服務(wù)器操作規(guī)范。
2 分類
2.1 用戶分類
2.1.1 超級用戶
| root | 0(不重復(fù)) |
2.2.2 普通用戶
| CentOS6- | 1~499 |
| CentOS7+ | 1~999 |
2.2.3 登錄用戶
| CentOS6- | 500+ |
| CentOS7+ | 1000+ |
注意:60000+的UID通常需要用戶自定義標(biāo)識。
3 名字解釋
名稱解釋:系統(tǒng)將用戶的名稱和UID進(jìn)行識別。
4 文件介紹
4.1 用戶賬號文件 passwd
存放用戶信息,每項(xiàng)用 : 隔開
cat /etc/passwd root:x:0:0:root:/root:/bin/bash用戶名:root
x:口令、密碼
第一個(gè)0:用戶
第二個(gè)0:所在組
第二個(gè)root:密碼
::描述
/root:用戶主目錄
/bin/bash:用戶缺省Shell
參數(shù)介紹:
-d:刪除密碼,僅有系統(tǒng)管理者才能使用; -f:強(qiáng)制執(zhí)行; -k:設(shè)置只有在密碼過期失效后,方能更新; -l:鎖住密碼,不讓修改。 -s:列出密碼的相關(guān)信息,僅有系統(tǒng)管理者才能使用; -u:解開已上鎖的帳號。4.1.1 用戶test密碼操作
4.1.1.1 更改or創(chuàng)建用戶test用戶的密碼
passwd test
當(dāng)用戶不存在的時(shí)候后報(bào)錯(cuò)
4.1.1.2 當(dāng)前用戶修改自己的密碼
passwd4.1.1.3 禁止test用戶修改密碼
passwd -l test4.1.1.4 清除test用戶密碼
passwd -d test注意:密碼清除后,無需密碼,即可登錄。
4.1.1.5 查詢test用戶密碼
passwd -S test4.2 用戶影子文件 shadow
cat /etc/shadow4.3 用戶組賬號文件 groun和gshadow
jack:$!$:???:13801:0:99999:7:*:*:組名:jack
$!$:被加密的口令
13801:創(chuàng)建日期與今天相隔的天數(shù)
0:口令最短位數(shù)
99999:用戶口令
7:到7天時(shí)提醒
*:禁用天數(shù)
*:過期天數(shù)
查看組文件
cat /etc/group cat /etc/gshadow5 創(chuàng)建用戶 useradd
創(chuàng)建好的用戶保存在/etc/passwd文件中
5.1 參數(shù)
-c<備注>:加上備注文字。備注文字會保存在passwd的備注欄位中; -d<登入目錄>:指定用戶登入時(shí)的啟始目錄; -D:變更預(yù)設(shè)值; -e<有效期限>:指定帳號的有效期限; -f<緩沖天數(shù)>:指定在密碼過期后多少天即關(guān)閉該帳號; -g<群組>:指定用戶所屬的群組; -G<群組>:指定用戶所屬的附加群組; -m:自動建立用戶的登入目錄; -M:不要自動建立用戶的登入目錄; -n:取消建立以用戶名稱為名的群組; -r:建立系統(tǒng)帳號; -s<shell>:指定用戶登入后所使用的shell; -u<uid>:指定用戶5.2 實(shí)戰(zhàn)演練
5.2.1 創(chuàng)建用戶并加入組
在這里插入代碼片5.2.2 創(chuàng)建用戶and設(shè)置ID
useradd charles -u 520注:設(shè)定ID值時(shí)盡量大于500,避免沖突,因?yàn)閘inux安裝后會建立一些特殊用戶,一般 0~499 之間的值留給bin、mail這樣的系統(tǒng)賬號。
5.3 實(shí)例
創(chuàng)建一個(gè)用戶 tom,并設(shè)置uid為556,主目錄為/usr/tom,屬于users組:
useradd -u 544 -d /usr/tom -g users -m tom-m:如果主目錄不存在則自動創(chuàng)建
6 修改用戶信息 usermod
-c<備注>:修改用戶帳號的備注文字; -d<登入目錄>:修改用戶登入時(shí)的目錄; -e<有效期限>:修改帳號的有效期限; -f<緩沖天數(shù)>:修改在密碼過期后多少天即關(guān)閉該帳號; -g<群組>:修改用戶所屬的群組; -G<群組>;修改用戶所屬的附加群組; -l<帳號名稱>:修改用戶帳號名稱; -L:鎖定用戶密碼,使密碼無效; -s<shell>:修改用戶登入后所使用的shell; -u<uid>:修改用戶ID; -U:解除密碼鎖定。6.1 將tom用戶添加到staff中
usermod -G staff tom6.2 修改tom用戶名為tom1
usermod -l tom1 tom6.3 鎖定賬號tom1
usermod -L tom16.3 解除tom1用戶鎖定
usermod -U tom17 刪除用戶 userdel
-f:強(qiáng)制刪除用戶,即使用戶當(dāng)前已登錄; -r:刪除用戶的同時(shí),刪除與用戶相關(guān)的所有文件。7.1 刪除用戶 不刪目錄and文件
userdel linuxde7.2 刪除用戶 目錄文件一起刪
記得提前備份
userdel -r linuxde如果在 /etc/passwd 這里面刪除也行,但是要注意不要失誤(不建議)。
參考文章:
https://www.cnblogs.com/ruanni/p/13922064.html
https://blog.csdn.net/thq0201/article/details/7195152
https://www.huaweicloud.com/articles/116bf3e57ee2a75bd74b121f146b5337.html
https://www.runoob.com/linux/linux-user-manage.html
http://c.biancheng.net/linux_tutorial/60/
總結(jié)
以上是生活随笔為你收集整理的linux用户和组的管理详解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: idea 创建 Maven+Hibern
- 下一篇: openssl passwd之opens