linux下使用者管理

2021-06-23 04:26:40 字數 3299 閱讀 1531

linux下的使用者管理

linux下有三類使用者

1,超級使用者:root具有作業系統的一切許可權,uid值為0.

2,普通使用者:普通使用者具有作業系統有限的許可權,uid的值500——6000

3,偽使用者:是為了方便系統管理,滿足相應的系統程序檔案屬主的要求,不能登入,

uid 1—499

passwd 

/etc/passwd 

只定義賬號不定義許可權 

ll 在該檔案中一行定義乙個使用者,分7個部分。

賬號名稱:root

使用者密碼:x

使用者標識碼(使用者id):0

組標識嗎(使用者組id)0

使用者家目錄:/root 

/home/lijian

使用者的環境:/bin/bash 

/etc/shadow 

這個檔案中有root使用者可以讀 這個檔案用冒號間隔9個字段組成

1 使用者名稱:root

2 口令:存放加密口令,如果這個口令的第乙個字元是!則這個使用者不能登入

3 最後一次修改的時間

4 最大時間間隔:0:可以隨時改變

5 最小時間間隔:99999永遠不過期

8 失效時間;

使用者賬戶管理

建立賬戶

1,在/etc/passwd中新增一條記錄

2,建立使用者主目錄

3,在使用者主目錄在設定預設的配置檔案

4,設定使用者的初始口令

useradd 或adduser

cduseradd lijian

引數:useradd -u 600(指定使用者id) -g 500(指定組) -g 502(指定附加組)-d /home/www

-s /bin/sh(指定shell) -c lijian***(指定全名) lijian

使用者賬戶的維護

passwd lijian 為其設定賬戶口令 

passwd 

在哪使用者下即修改的是他的密碼

userdel lijian 刪除賬戶 -r 刪除所有資訊

usermod -l newname oldname 修改賬戶名稱

usermod -l lijian 

可以鎖住賬戶

usermod -u lijian 

解鎖賬戶

進入 vi /etc/passwd  在使用者前加#注釋掉,  即停用賬戶

cd /etc/skel 

該目錄下的檔案在新建使用者時每個使用者都會有

使用者組的管理

分兩組:

私有組:當在建立乙個新使用者user時,若沒有指定他屬於的組,linux就建立乙個和

該使用者同名的私有組

標準組:可以容納多個使用者,若使用標準組,則在建立新使用者時就應該指定該使用者所屬於 

的組/etc/passwd

組檔案 

/etc/grop 

三個冒號,四個部分。

1,組名:使用者登入所在的組名

2,組口令:一般不使用

3,組的id(gid):組標識號

4,組內使用者列表:屬於該組所有使用者名稱表

新增使用者組:

useradd  lijian 乙個組和使用者名稱同名 lijian

groupadd 組賬號名 

該組賬號必須大於500

改變組的賬號名:

groupmod -n 新組名 原組名

刪除組賬號名:

groupdel 組賬號名稱

注意,必須存在且不是私有組

要刪除組,要先刪除使用者(userdel)然後groupdel

新增使用者到之指定組:

useradd -g mygroup myuser

組名 使用者名稱

gpasswd -a 使用者賬號 組賬號名

刪除使用者從組中:

gpasswd -d 使用者賬號 組賬號

檢視組 :

groups  組名-------檢視使用者

groups  使用者名稱------檢視所在組

tail -n /etc/group

id命令: 

檢視乙個使用者的uid和gid

id [選項]  使用者名稱

-g 只顯示使用者組id

-g 附加組id

-u 只uid

finger 命令:

可以檢視使用者的相關資訊,包括使用者的主目錄,啟動shell,使用者名稱等

finger [選項]  使用者名稱

變換使用者身份

su 命令

如果從管理員到普通使用者不用密碼,反之則需要,包括向其他普通使用者切換。

這樣只是登入的身份變為root,但諸如檔案等其他環境還是原使用者

因此可用 su - 命令

只允許root登入

可以在 /etc/目錄下建立乙個名為nologin的檔案

管理員維護系統時使用

touch /etc/nologin

rm -rf /etc/nologin

許可權管理:

chmod

a(所有使用者) u(使用者)(前三行) g(組)(再三行) o(其他使用者)(最後三行)

+  - 

= r(讀)  w(寫)  x(執行)

例:  chmod u-w file.txt

chmod a=w file.txt

chmod g-x o-rx file.txt

八進位制的數字 

0 1 2 3 4 5 6 7

0 什麼也沒有

1 x2 w

3 1+2 x+w xw

4 r5 4+1 r+x rx

6 4+2 r+w rw

7 4+2+1 rwx

r=4 x=1 w=2

chmod 755(每個數分別代表該使用者,組內使用者,其他使用者) file.txt

改變目錄許可權

chmod 許可權 使用者名稱

chmod 777 file

chmod -r 777 file 連同子目錄一起改

chown 改變檔案或目錄的所有人(使用者)

chown 

使用者名稱  檔案或目錄

chown -r 使用者名稱  目錄或檔案 

//目錄下所有子目錄一起改變

chgrp 改變檔案或目錄的所屬組

chgrp 

組  檔案或目錄

chgrp -r 組 

檔案或目錄

chown 一起改變

chown -r 使用者.組名 檔案或目錄

umask :設定檔案的預設生成掩碼的

目錄 755 + 022 = 777

檔案 644 + 022 + 111 = 777

可以改變umask碼

Linux下使用者管理

linux下使用者管理 linux下使用者管理有兩個重要的配置檔案 乙個是 etc shadow 儲存的是使用者的密碼資訊 另乙個是 etc passwd 儲存使用者資訊的檔案 etc shadow 檔案組成 root 6 v oeva.vzyccnphd 8xdts7umyob8nfhtiqqmq...

Linux下使用者管理

新增使用者 1.在文字模式下,以root帳戶登入 2.adduser 使用者名稱 回車 3.passwd 使用者名稱 回車 3.在 new password 下 輸入密碼 4.在 retype new password 輸入重複密碼。刪除使用者 userdel r 使用者名稱 新增使用者組 grou...

linux 下使用者管理

1 超級使用者 root uid 0 2 系統使用者 不需要登入系統,對應用程式服務,主要維護系統的正常執行 uid 1 499 rhel7 1 999 3 普通使用者 一般是可以登入系統的,用管理員來新增 uid 500 60000 rhel7 1000 60000 uid 使用者的標識 logi...