linux系統對使用者分配如下:
-系統管理員:root
-普通使用者:普通使用者分為以下兩種
系統使用者:系統使用者通常是不可登陸的,執行某些服務及程序的帳號
登入使用者:一般使用者,
我們登入linux系統時,輸入的是我們的帳號,但是linux系統並不會直接識別你的帳號,而是通過我們建立帳號時系統分配的id號碼,對於使用者型別id分配如下:
-系統管理員id:0 (root使用者id)
-普通使用者id:1~65535,
系統使用者id:1~499(centos 6),1 ~999(centos 7)
登入使用者id:500~+(centos 6),1000~+(centos 7)
在建立使用者帳號時,系統會為使用者帳號分配至少兩個id,乙個使用者id(userid,簡稱uid),乙個使用者組id(groupid,簡稱gid),上面是uid,下面了解一下gid:
-管理員組:0 (root組id)
-普通組:1~65535,
系統組id:1~499(centos 6),1 ~999(centos 7)
非系統組id:500~+(centos 6),1000~+(centos 7)
對於乙個使用者而言,只有唯一個uid,但是可以有多個不同的組,分別為主組和附加組,主組組名與使用者名稱相同,且只有乙個使用者,也可以稱為私有組。主組以外的組為附加組。
/etc/passwd: 使用者帳號的相關資訊
/etc/group: 組帳號的相關資訊
/etc/shadow: 使用者密碼及相關屬性
/etc/gshadow: 組密碼及相關屬性
[root@smartwy ~]# cat /etc/passwd | grep 'wangye'
wangye:x:1008:1008:samrtwy:/home/wangye:/bin/bash
1欄位:使用者名稱
2字段:使用者密碼,早期密碼就在這個字段,後因安全問題,改放到/etc/shadow
3欄位:uid,該帳號是登入使用者,uid(centos7)分配為1000+
4欄位:gid
5欄位:對使用者的說明資訊,(注釋)
6欄位:使用者的家目錄
7欄位:使用者的shell
/etc/group:檔案結構
[root@smartwy ~]# cat /etc/group | grep 'wangye'
wangye:x:1008:
1欄位:組名稱
2字段:使用者組密碼,因安全問題,改放到/etc/gshadow
3欄位:gid
4欄位:以此組為附加組的使用者名稱
/etc/shadow:檔案結構
[root@smartwy ~]# cat /etc/shadow | grep 'wangye'
wangye:!!:17251:0:99999:7:::
1欄位:使用者名稱
2字段:使用者密碼,該使用者暫未設定密碼
3欄位:最後一次變更密碼的日期,從2023年1月1日開始計算
4欄位:密碼變更鎖定天數,與第3段相比鎖定天數過後才可變更密碼
5欄位:密碼使用期限,與第3段相比在此天數內需要重設你的密碼
6欄位:密碼變更前警告期,與第5段相比密碼快要到期時,系統會依據這個欄位的天數設定發出」警告」
7欄位:密碼過期寬限時間,在此天數內使用者沒有登入變更密碼,那麼該帳號的密碼將會」失效」
8欄位:帳號失效日期,無論密碼是否過期,這個帳號都不能再被使用
9欄位:保留字段
建議:密碼的複雜性策略
1,使用數字,大寫字母,小寫字母及特殊符號中至少3種
2,使用非規律密碼且足夠長
3,定期更換
/etc/gshadow:檔案結構
[root@smartwy ~]# cat /etc/gshadow | grep 'wangye'
wangye:!::
1欄位:組名稱
2字段:使用者組密碼,該使用者組暫未設定密碼
3欄位:使用者組管理者,預設代表沒有管理者
4欄位:組內使用者列表,因為這是使用者的私有組所以沒有其他使用者
useradd:新建使用者
[root@smartwy ~]# useradd [options] username
[options]選項引數如下:
-u:指定uid
-g:指定gid(此組需存在)
-g:指定使用者附加組,多個附加組需使用逗號分隔開(此組需存在)
-c:指定注釋資訊
-d:指定使用者家目錄
-s:指定shell,可在/etc/shells檔案裡檢視shell可用種類
-r:建立系統使用者
-d:修改使用者預設選項(修改的是/etc/default/useradd中選項)
passwd:新增密碼
[root@smartwy ~]# passwd [options] username
[options]選項引數如下:
-l:鎖定指定使用者密碼
-u:解鎖指定使用者密碼
-d:清除指定使用者密碼
-e:終止使用者密碼
-i:非活動期限
-n:指定密碼最短試用期
-x:密碼最長使用期限
-w:提前多少天警告變更密碼
–stdin:echo 「12345678」 | passwd –stdin username,將12345678設定為username的密碼,一般用於批量新建使用者初始密碼
chage:修改密碼引數
[root@smartwy ~]# chage [options] username
[options]選項引數如下:
-l:列出該使用者的密碼詳細引數
-d:修改shadow第3段(最後一次變更密碼的日期)設定為0時,使用者首次登入需要變更密碼
-m:修改shadow第4段(密碼變更鎖定天數)
-m:修改shadow第5段(密碼使用期限)
-w:修改shadow第6段(密碼變更前警告期)
-i:修改shadow第7段(密碼過期寬限時間)
-e:修改shadow第8段(帳號失效日期)
usermod:使用者屬性修改
[root@smartwy ~]# usermod [options] username
[options]選項引數如下:
-u:指定uid
-g:指定gid(此組需存在)
-g:指定使用者附加組,多個附加組需使用逗號分隔開(此組需存在)
-c:指定注釋資訊
-d:指定使用者家目錄
-s:指定shell,可在/etc/shells檔案裡檢視shell可用種類
-r:建立系統使用者
-l:更改使用者名稱
-l:鎖定使用者,密碼前新增」!」
-u:解鎖使用者,去掉密碼前的」!」
userdel:刪除使用者
[root@smartwy ~]# userdel [options] username
[options]選項引數如下:
-r:刪除使用者家目錄
groupadd:新建組
[root@smartwy ~]# groupadd [options] groupname
[options]選項引數如下:
-g:指定gid
-r:建立系統組
gpasswd:組密碼
[root@smartwy ~]# gasswd [options] groupname
[options]選項引數如下:
-a user:將使用者user新增進該組
-d user:將使用者user移除該組
-a userlist:設定有組管理許可權的使用者列表
groupmod:組屬性修改
[root@smartwy ~]# groupmod [options] groupname
[options]選項引數如下:
-g:修改gid
-n:修改組名稱
groupdel:刪除組
[root@smartwy ~]# groupdel groupname
[root@smartwy ~]# id [options]… [user]
[options]選項引數如下:
-g:檢視該組gid
-u:檢視該使用者id
[root@smartwy ~]# su [user[args]]
非登入式切換,不會讀取目標使用者的配置檔案
[root@smartwy ~]# su - [user[args]]
登入式切換,讀取目標使用者的配置檔案
注意:root切換其它使用者無需密碼,非root切換使用者時需要密碼
Linux使用者和組管理
useradd 使用者名稱 建立使用者和組 passwd 使用者名稱 設定使用者密碼 groupadd 組名 建立組 usermod d 路徑 使用者名稱 修改使用者宿主目錄 usermod u uid 使用者名稱 修改使用者的uid usermod s bin csh 使用者名稱 修改使用者啟動s...
linux 使用者和組管理
1.建立乙個新使用者user01,設定其主目錄為 home user01 sudo useradd d home user01 m user01 2.檢視 etc passwd檔案的最後一行 注 現在的unix linux系統中,口令不再直接儲存在passwd檔案中,通常將passwd檔案中的口令欄...
Linux使用者和組管理
linux是個多使用者多工的分時作業系統,所有乙個要使用系統資源的使用者都必須先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。使用者的賬號一方面能幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問 另乙個方面也能幫助使用者組織檔案,並為使用者提供安全效能保護。每個使用者賬...