Linux命令使用者和使用者組管理

4.1 普通使用者的管理

/etc/shadow檔案：儲存使用者密碼。（passwd檔案可被普通使用者訪問，而shadow檔案只能被根使用者訪問。檔案格式為：username:encrypted password:number of days:minimum password life:maximum password life:warning period:disable account:account expiration:reserved，分別表示使用者名稱、密碼、從2023年到上次修改密碼的天數、密碼必須連續使用的天數、密碼有效期、密碼失效前告警的天數、從密碼過期到徹底停用的天數、賬號失效日期、保留字段。例：daemon:*:15089:0:99999:7:::。密碼由 md5（message digest v5）演算法加密。）

pwconv：建立影子檔案。（把/etc/passwd中的密碼轉換為「x」，同時建立影子檔案/etc/shadow儲存密碼。）

pwunconv：從影子檔案恢復密文。（與pwconv相反，把/etc/shadow中的密碼加入到/etc/passwd檔案中，並刪除/etc/shadow檔案。）

useradd：新增新使用者。（adduser是useradd的乙個鏈結。-c comment：使用者的注釋說明；-d home_dir：登入目錄；-e expire_date：帳號失效日期；-f inactive_days：帳號過期到永久停用的天數，值為0時表示帳號到期後立即停用，系統預設值為-1，表示賬號不會被停用；-g initial_group：使用者預設的使用者組或缺省使用者組id，必須是已經存在的，預設值為100，表示users組；-g group：設定該使用者為若干使用者組的成員，每個使用者組之間用「,」分隔，且不可夾雜空格；-m：使用者目錄如不存在則自動建立；-k：把目錄 skeleton_dir和/etc/skel的文件複製到使用者目錄中，預設下-m和-k都不被啟用；-m：不建立使用者主目錄，使用/etc /login.defs系統檔案對使用者進行設定；-n：系統預設使用者組名稱與使用者名稱相同；-r：建立系統帳號，即比定義在/etc /logins.defs中的uid_min小的值，uid_min的預設值是500，-r不會建立使用者主目錄，除非指定-m引數；-sehll default_shell：指定使用者的登入shell，預設為/bin/bash；-u uid：使用者uid；-d：單獨使用時顯示當前預設值，與其它選項一起使用表示在預設設定的基礎上重新設定預設值。）

usermod：修改使用者的帳號。（支援useradd命令的選項，如-c、-d、-e、-f、-g、-g、-s、-u，此外還支援-l login_name：變更使用者登入時的名稱。）

userdel：刪除使用者。（刪除使用者在系統的賬戶資訊。-r刪除使用者主目錄下的文件，不指定該選項則保留主目錄。刪除使用者前，應該等待該使用者的程序執行完畢，或用ps -aux | grep "username"終止。此外還應檢視是否有該使用者的定時任務，用命令crontab -u username -r。）

passwd：修改使用者密碼。（-k：只有密碼過期才需要使用者設定密碼。-l：通過在使用者的密碼字段加字首「!」，對使用者進行鎖定。鎖定的使用者無法登入系統。--stdin：從標準輸入重新讀入密碼。-u：與-l相反，刪除密碼欄位前的「!」對鎖定的使用者進行解鎖，口令為空的使用者原則上是不允許解鎖的，配合-f可強制解鎖；-d：快速刪除使用者的密碼。-n mindays：設定最短的密碼有效期。-x maxdays：設定最長的密碼有效期。-w：密碼過期前，提前發出警報的天數。-i inactivedays：密碼過期到帳號停用的天數。-s：顯示指定使用者當前密碼狀態。passwd單獨使用時改變當前使用者的密碼。根使用者可以用 passwd username修改其他使用者的密碼。）

newusers：批量建立使用者。（首先建立乙個使用者資訊檔案，格式與/etc/passwd相同，之後用命令newusers < filename來新增檔案中定義的使用者。如果不使用管道方式「<」，可以在標準輸入中輸入各行，以ctrl+d表示結束。）

chpasswd：批量建立使用者密碼。（與newusers類似，從檔案中匯入密碼資訊，檔案格式為username:password。）

chage：檢視帳戶密碼的有效期。（例：chage -l username。）

4.2 根使用者的管理

su：變更使用者身份。（例：su username。不輸入使用者名稱時，預設的使用者為root。）

chroot：改變根目錄。（對程序建立新的虛擬根目錄「/「，通常保護真正的根目錄。chroot newroot [command]。例：建立目錄/tmp/empty，把ls鏈結到該目錄，再執行chroot /tmp/empty /ls -rl /。）

4.3 使用者組的管理

/etc/group檔案：儲存組資訊。（檔案格式：使用者組:加密密碼:gid:組成員列表。密碼用「x」代替。）

/etc/gshadow檔案：儲存組密碼。（檔案格式：使用者組名稱:加密密碼:管理員帳號:組成員列表。管理員可以對該組進行增、刪、改等操作。）

groupadd：新增新使用者組。（命令格式：groupadd [-g gid [-o]] [-r] [-f] [-k key=value] groupname。-g gid：使用者組id；-r：建立小於500的系統組，若不指定-g，則按遞減順序從小於500的可用值中挑選；-f：如果所定義的組已存在，則退出並顯示成功資訊，若-g和-f合用，且-g指定的組已存在，則-g指定的組被忽略且新的group會分配另乙個id值；-o允許指定不唯一的gid；-k key=value：過載/etc/login.defs中的預設值，例如設定gid_min；groupname：使用者組名稱。）

groupmod：修改使用者組屬性。（-g gid；-n new groupname。例：groupmod -g 503 -n yourgroup mygroup。）

groupdel：刪除使用者組。（必須等待該使用者組的所有使用者退出系統才能正常刪除。）

4.4 使用者和使用者組管理的安全防範措施

ac：統計使用者連線時間。（ac檢視系統總的連線時間。ac -p按使用者進行統計。ac -d按天對連線進行彙總。）

last：查詢最近的使用者登入時間。（例：last -n 10僅顯示10行記錄。）

lastb：顯示最近登入系統失敗的使用者資訊。

who：查詢當前系統中登入的使用者。（-h顯示標題欄；-i顯示空閒時間字段；-t顯示使用者狀態；-m顯示使用當前標準輸入裝置的使用者；-q顯示所有登入的使用者名稱以及登入使用者的數目；-p顯示由init程序建立的活動程序。）

w：檢視登入使用者及其進行的操作。（-f顯示登入使用者資訊，但不顯示登入位置。-s以精簡模式顯示登入使用者資訊；-h不顯示標題欄；w root只查詢root使用者的資訊。）

4.5 其他使用者和使用者組管理的常用命令

finger：查詢並顯示使用者資訊。（finger -l顯示使用者資訊。finger username顯示特定使用者的資訊。）

groups：顯示指定使用者所屬的使用者組。（groups顯示當前使用者所屬的使用者組。groups username顯示特定使用者的使用者組。）

id：顯示使用者的uid、gid。（id顯示當前使用者的uid、 gid、和使用者所屬的組列表。id username顯示特定使用者的相應資訊。-g顯示當前組id；-g顯示使用者所屬的所有組id；-u顯示使用者id；-n顯示名稱而非數字；-r顯示真實使用者id而非有效使用者id。）

logname：顯示登入使用者的使用者名稱。

rwho：檢視登入本地的使用者資訊。（與who類似，但可以顯示區域網中多台主機的使用者登入資訊。當rwho命令在11分鐘內沒有收到主機的反饋資訊，則會認為主機已關閉，也不會報告已知的登入使用者。除非使用-a選項，否則忽略1小時內沒有操作的使用者。）

users：顯示當前登入的使用者。

write：將資訊實時傳遞給登入的使用者或終端。（例：write username《回車》this is message《回車》。）

whoami：顯示當前使用者資訊。

4.6 使用者及使用者組管理命令的綜合應用

/etc/nologin檔案：引起普通使用者無法登入的問題。（通過touch /etc/nologin命令可以建立該檔案。刪除該檔案可以解決普通使用者不能登入的問題。ssh不檢視/etc/nologin檔案，所以即使該檔案存在，使用ssh仍可以登入系統。）

Linux命令使用者和使用者組管理

使用者和使用者組管理命令

Linux使用者和使用者組管理

linux使用者和使用者組管理

Linux命令 使用者和使用者組管理

使用者和使用者組管理命令

Linux使用者和使用者組管理

linux使用者和使用者組管理

相關推薦

Linux命令使用者和使用者組管理