Linux用户管理各命令的使用

Linux用户和组的管理

一、概述:

1、Linux下的三类用户:

(1)、超级用户(root)具有操作系统的一切权限UID值均为0

(2)、普通用户具有操作系统有限的权限UID值500~6000

(3)、伪用户是为了方便系统管理,満足相应的系统进程文件属主的的要求,伪用户不 能登录,UID值1~499

二、用户账户文件

1、口令文件:/etc/passwd

2、影子口令文件:/etc/shadow

只有root用户对以上文件具有修改权限

三、用户帐户管理

1、创建账户

格式:useradd[<选项>] <用户名>

例如:useradd –gstuff –e 8/31/2005 pp

useradd命令选项

-uuid:指定新用户的uid,默认用当前最大UID加1

-ggroup:指定新用户所在的组(私有组),该组必须存在.

-Ggroup:指定新用户的附加组

-ddir:指定新用户的自家目录

-sshell:指定新用户使用的Shell,默认为bash

-ccomment:说新用户的附加信息,如全名等

-eexpire:指定用户的登录失效时间(08/31/2005)

-m:建立新用户的自家目录

2、创建用户账号命令useradd/adduser

在Red Hat Linux中,不论执行adduser或useradd命令,其实都是指向 /usr/sbin/useradd这个文件,因而只要任选一个命令执行即可:

useraddpp:创建pp账号

passwd pp :设置密码

3、创建、删除用户账号

创建账号:

useradd –g stuff –e 08/31/2005 pp

passwd pp

为pp设置密码建立一个属于stuff组的用户pp,登录失效时间为2005-8-31

删除已存在的用户账号

userdel–r pp

删除命令userdel参数-r用于删除用户的所有信息(包括宿主目录)

4、禁用、恢复和删除账户

禁用

usermod -L username 禁用账户

passwd –l username 禁用密码

恢复

usermod -U username 恢复禁用账户

passwd –u username 恢复禁用密码

删除

userdel –r u1 删除账户U1及宿主目录

-r: 删除宿主目录

注意:在禁用和恢复账号功能上,命令usermod 不等同于passwd

5、停用与删除用户账号

将账号停用的意思是暂时不允许用户登录系统,而其数据仍要予以保留。可以编辑 /etc/passwd文件,把要停止使用的账号所在行标注就可以了。

四、组的管理

1、组分为

(1)私有组(g)

当在创建一个新用户user时,若没有指定他所属于的组,RedHat就建立一个和该用户同名的私有组。

(2)标准组 (G)

标准组可以容纳多个用户,若使用标准组,在创建一个新的用户时就应该指定他所属于的组。

(3)组文件

/etc/group

2、创建、删除、修改组

groupadd–g 888 group2:创建一个组group2,其GID为888

groupdel group2 :删除组group2

groupmod –n group22 group2:修改group2组名为group22

3、id命令

功能:查看一个用户的UID和GID

格式:id [选项]用户名

参数:

-g:只显示用户的组的GID

-G:只显示用户的附属组的GID

-u:只显示UID

4、finger命令

可以查看用户的相关信息,包括用户的自家目录、启动shell、用户名等。

格式:finger [选项]账号

-l以长格显示,默认选项

-s以短格形式显示

5、chfn和chsh

(1).chfn功能:改变用户的相关信息

格式:chfn 账号

chfnpp:更改pp用户信息

(2).chsh功能:更改自己的启动shell

格式:chsh –s 更改的shell

[[email protected]]#chsh –s /bin/bash 更改pp的shell为/bin/bash

一、概述: 1、Linux下的三类用户: (1)、超级用户(root)具有操作系统的一切权限UID均为0 (2)、普通用户具有操作系统...

Linux用户管理各命令的使用

unix的元年为1970年的1月1日

现行的各个版本的系统,无论是win还是linux大都遵循3A用户及权限管理机制即(Authencattion 身份认证机制、Authorzation 授权、Accounting 审计)

图片 1

如图,当用户输入用户名密码后,系统通过查找passwd文件中相对应的UID,GID,以及所属组的信息,确认用户存在与否,如果存在,那么登陆账户,执行操作,如果没有,那么重新登陆。

[[email protected] ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

以上内容为我passwd中相关root的信息,其从左至右依次为username,password,uid,gid,GECOS,homefile,shell。

username 不用多说,基本上都知道,根据角色,权限都会用不同的username

password 经过加密的密码文件信息,在Centos5.x及以下用到的加密方式为md5,但在Centos6及 以上好像用的加密方式是sha512,并保存在/etc/shadow文件下

UID 用户的ID号码,机器通过ID号码查找你的用户名及密码信息是否正确,个数为0-65535个

其中普通用户:1-60000

系统用户:

CentOS6: 1-499

CentOS7:1-999

登录用户:

CentOS6: 500

CentOS7: 1000

GID GroupName组ID,用于分配用户的权限及角色,它的主要配置文件为/etc/gshadow 和/etc/group,一些公司的邮件系统基本上都是使用的这个来区分职能,linux对于组的分 配:

管理员组:0

普通组:

Centos6.X:1-499

Centos7.X:1-999

登陆用户:

Centos6.X:500

Centos7.X:1000

GECOS 用户的一些详细信息

HOMEFILE 家目录,存放一些个人角色用户的文件

SHELL 用户默认shell

注:/etc/shadow文件管理的是用户的密码信息,为单向不可逆文件,如以下代码文件:

图片 2其格式为:

login name:encrypted password:date of last password change:minimum password age:maximum password age:password warning period:password inactivity period:account expiration date:reserved field

他的数据分别以":"或者"$"间隔开来

用户和组管理的相关命令:

useradd、usermod、passwd、userdel

groupadd、groupmod、gpasswd、groupdel

chage, chsh, chfn

id, w, who, whoami

su

useradd:创建用户

useradd [options] LOGIN

useradd -D [options]

-r: 创建系统用户

-u UID: 指定UID;

-g GID: 指定用户所属基本组,此组必须事先存在

-c 'COMMENT':

-d /PATH/TO/SOMEWHERE:指定用户的主目录路径;此位置不能事先 存在,否则,其用户相关配置文件将被 复制;/etc/skel

-s SHELL:设定用户的默认shell;

cat /etc/shells

-G GID,...:指定所属的附加组;

-M: 不给用户创建家目录;

groupadd:创建组

groupadd [OPTIONS] GROUPNAME

-g GID: 指明组ID;

-r: 创建系统组;

[[email protected] ~]# groupadd database

[[email protected] ~]# groupadd sql

id:查看用户相关的id信息;

id [OPTION]... [USER]

-u: UID

-g: GID

-G: Groups

-n: NAME

[[email protected] ~]# id -G Oracle

3000 501 502

su:switch user, 切换用户或以其它用户的身份执行命令;

切换方式:

su USERNAME: 非完全切换;非登录式切换

su - USERNAME或su -l USERNAME: 完全切换;登录式切换

仅以指定用户的身份执行指定的命令:

su - USERNAME -c 'COMMAND'

usermod:用户属性修改

usermod [OPTION]... LOGIN

-u UID

-g GID

-G GID[,GID,...]:修改用户所属的附加组;同时使用-a选项;

-s SHELL

-c 'COMMENT'

-d HOME: 修改用户的家目录为新位置时,用户原来的文件是不会被 移动至新家;-m选项可实现同时将其迁至新的家目录;

-l LOGIN:

-L:lock user

-U: unlock user

[[email protected] ~]# useradd nicai

[[email protected] ~]# usermod -l Oralce nicai

[[email protected] ~]# cat /etc/passwd

Oracle:x:3000:3000::/home/database:/bin/bash

Oralce:x:3001:3001::/home/nicai:/bin/bash

passwd:给用户添加密码

passwd [OPTION] [UserName]

-l: lock user

-u: unlock user

-n mindays: 最短使用期限;

-x maxdays:默认为99999天;

-w warndays:

-i inactivedays:

--stdin:从标准输出接收用户密码;

echo 'centos' | passwd --stdin centos

userdel:删除用户

userdel [-r] USERNAME

-r:删除用户的同时删除其家目录;

图片 3

groupmod: 组属性修改

groupmod [OPTION] GROUPNAME

-n GROUP_NAME

-g GID

gpasswd:设定组密码

newgrp:切换基本组为指定的组

groupdel:删除组

chage:修改用户账号及密码的属性

chage [OPTION]... LOGIN

其它命令:chfn, chsh, finger, whoami, who

例如:

创建用户Oracle,所属附加组database和sql,ID号为3000, 家目录为/home/database;

[[email protected] ~]# useradd Oracle -G database,sql -u 3000 -d /home/database
图片 4

unix的元年为1970年的1月1日 现行的各个版本的系统,无论是win还是linux大都遵循3A用户及权限管理机制即(Authen...

本文由太阳集团所有网址16877发布于www.16877.com,转载请注明出处:Linux用户管理各命令的使用

您可能还会对下面的文章感兴趣: