Linux使用者管理

2021-05-26 19:44:24 字數 3350 閱讀 5214

0、產看使用者uid、gid、等資訊:id 使用者名稱

1、linux使用者型別:

1)超級使用者:root , uid=0

2)偽使用者:uid  1---499之間

3)普通使用者:uid  500---60000之間

2、配置檔案

1)使用者資訊檔案:/etc/passwd

2)密碼檔案:/etc/shadow

3)使用者組檔案:/etc/group

4)使用者組密碼檔案:/etc/gshadow

5)使用者配置檔案:/etc/login.defs、/etc/default/useradd

6)新使用者資訊檔案:/etc/skel

7)登陸資訊:/etc/motd(登陸後顯示)、/etc/issue(登入前顯示)

3、/etc/passwd檔案格式(七個字段)

使用者名稱:密碼位:uid:gid:注釋性描述:宿主目錄:命令直譯器(預設bash)

4、/etc/shadow檔案格式(九個字段)

5、/etc/group檔案格式(四個字段)

組名:組密碼:gid:組內使用者列表

6、手工新增使用者

1)分別在/etc/passewd、/etc/group和/etc/shadow檔案中新增一筆記錄

2)建立使用者宿主目錄

3)在使用者宿主目錄中設定預設的配置檔案

4)設定使用者初始密碼

7、setuid(為什麼普通使用者可以更改密碼?setuid在作怪,比如普通使用者執行passwd命令的時候瞬間root靈魂附體,其實passwd是以root身份執行的。)

1)所有者(setuid=4):chmod  u+s(4755) file。

2)所屬組(setuid=2):chmod  g+s(2755) file。

3)粘著位(setuid=1):chmod  o+t(1777)  file。如果乙個許可權為777的目錄具有粘著位,每個使用者都可以在這個目錄下建立檔案,但是只能刪除自己是所有者的檔案。

8、新增使用者

1)useradd 設定選項   使用者名稱(-d檢視預設引數)

-u:uid

-g:預設所屬使用者組gid

-g:指定使用者所屬多個組

-d:宿主目錄

-s:命令直譯器shell

-c:描述資訊

-e:指定使用者失效時間

2)groupadd新增使用者組

eg:groupadd -g 888 webadmin  建立使用者組webadmin,其gid為888

*刪除使用者組:groupdel  組名

*修改使用者組資訊:groupmod -n apache webadmin  修改webadmin組名為apache

3)gpasswd 設定組密碼及管理組內成員

-a 新增到使用者組

-d 從使用者組中刪除使用者

-a 設定使用者組管理員

-r 刪除使用者組密碼

-r 禁止使用者切換為改組

4)usermod

#usermod -g root sandy 將sandy新增到root組中

#usermod -l sandy jack 將sandy改名為jack

另外#gpasswd  -a sandy root將sandy新增到root組中

#gpasswd  -d sandy root將sandy從root中刪除

#gpasswd  -a sandy root 將sandy提公升為root組的管理員

#newgrp  root 輸入密碼切換到root組中

使用者管理命令

1、使用者管理命令

1)pwck   檢測/etc/passwd檔案(鎖定檔案)

3)id    檢視使用者id和組資訊

4)finger  檢視使用者詳細資訊

5)su  切換使用者(su  -  使用者名稱 :可直接切換到該使用者的宿主目錄)

6)passwd  -s  檢視使用者密碼狀態

7)who 、 w  檢視當前登陸使用者資訊。w更為詳細

2、使用者組管理命令

1)groups  檢視使用者隸屬於哪些使用者組

2)newgrp 切換使用者組

3)grpck 修改檔案所屬組

5)chgrp  修改檔案所屬組(範例:chgrp www file1將檔案file1的組修改為www)

使用者組許可權示例:授權使用者jack和mary對目錄/software有寫許可權

#groupadd softadm

#usermod -g softadm jack

#gpasswd -a mary softadm

#chgrp softadm /software

#chmod g+w /software

3、禁用和恢復使用者

禁用:#usermod -l 使用者名稱

#passwd -l 使用者名稱

恢復:#usermod -u 使用者名稱

#passwd -u  使用者名稱

4、刪除使用者:userdel -r 使用者名稱(-r 刪除使用者目錄)

5、chage 設定密碼  : chage -l sandy  檢視sandy的密碼設定

批量新增用

戶1、  newusers 命令 匯入使用者資訊檔案(newusers < users.info格式參考/etc/passwd)

pwunconv 命令 取消shadow passwd功能

chpasswd 命令 匯入密碼檔案(格式:使用者名稱:密碼)

pwconv 命令 將密碼寫入shadow檔案

2、sudo

配置檔案:/etc/sudoers,編輯配置檔案命令visudo,普通使用者使用命令sudo

LInux 使用者管理

最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...

Linux 使用者管理

1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...

linux使用者管理

今天在linux下玩了玩使用者管理的一些命令,記錄一下,每天學習一點點,積少成多。1 新增使用者 useradd username passwd username為新新增使用者設定密碼 2 刪除使用者 userdel username 3 檢視使用者 使用者的密碼資訊存放在 etc passwd,所...