《轉》linux使用者與組管理

2021-08-25 15:51:20 字數 3811 閱讀 4392

建立組:

$sudo addgroup ccache

建立使用者:

$sudo useradd ccache -g ccache -m

創新wfz使用者並建立home目錄,指定使用者組為ccache

$sudo useradd wfz -g ccache -m

增加已存在使用者到指定組

$sudo adduser $user ccache

$sudo adduser dbh ccache

$sudo adduser paul ccache

$sudo adduser wfz ccache

顯示使用者id及組資訊:

~$ id

uid=1001(dbh) gid=1001(dbh) groups=115(admin),1001(dbh)

$ cat /etc/group

ccache:x:1002:dbh,paul,wfz

1. 使用者和使用者組的管理:

linux的多使用者概念是指多個使用者同時可以使用這個系統。

(1)使用者帳號檔案——passwd

passwd是乙個文字檔案(每一行標識1個使用者),定義了系統的使用者帳號,該檔案位於「/etc」目錄下。檔案中包含了乙個系統帳戶列表,存放了每個賬戶一些有用的資訊,如使用者id,組id,主目錄,shell等等(用「:」分隔開來)。只定義了使用者帳號,而不儲存口令(用「x」表示,如果沒有 sun::則表示沒有密碼)。真正的密碼存放在shadow檔案中,普通使用者根本不能讀,加密後的密文無法讀到就可以提高使用者帳號的安全性。

例如:[root@sun root]# head /etc/passwd 

root:x:0:0:root:/root:/bin/bash   表示有7個字段:登入名:有無口令:使用者id:組id:賬戶備註資訊:使用者home目錄:登入時使用者shell的名稱(超級使用者有許可權修改)

(2)使用者口令檔案——shadow

每行定義了乙個使用者資訊,行中各字段用:分開,為進一步提高安全性,口令檔案存放使用者已經加密的口令:*,特殊符號

[root@sun root]# head /etc/shadow

登入名:加密的口令(用*或其他特殊字元表示):上次更改口令距離1970.1.1的天數:口令更改後不可更改的天數:口令更改後必須再更改的天數(有效期):口令失效前警告使用者的天數:口令失效後距帳號被查封的天數:帳號被封時距1970.1.1的天數:保留未用。

(3)使用者組帳號檔案——group

使用者組:邏輯的組織使用者帳號的集合的方式,使用者允許在其組內共享檔案,系統每個檔案都有乙個使用者和附屬的使用者組。使用「ls -l」命令可以檢視每個檔案的屬性和組。

[root@sun root]# head /etc/group

root:x:0:root,tom,mary  (組名:組加密口令:gid:組成員列表(用,隔開的每個組使用者名稱))

(4)使用者組口令檔案——gshadow

用於定義使用者組口令,使用者組管理員資訊。該檔案只有超級使用者root才可以讀取

每行記錄資訊:

[root@sun root]# head /etc/gshadow

使用者組:使用者組加密口令:組管理員帳號(管理員有權進行增刪帳號):組成員列表

2. 使用者和使用者組賬戶維護的命令:

(1)增加使用者賬戶:useradd 使用者名稱

useradd –g 組名 使用者名稱 指定該使用者所使用的私有組名,預設是與使用者帳號同名的私有組。

useradd –d [-g group][-b base][-s shell][-f inactive][-e expire] 用於顯示和設定useradd該命令所使用的預設值。

例如:#useradd  sun  //建立使用者帳號  

#tail -l  /etc/passwd  //查詢passwd中新增的使用者賬戶的資訊

#tail –l  /etc/shadow 

#ls /home   //檢視所建立帳號的主目錄

(2)修改使用者帳號屬性:usermod [-lu][-c 《備註》][-d 《登入目錄》][-e 《有效期限》][-f 《緩衝天數》][-g 《群組》][-g《群組》][-l《帳號名稱》][-s][-u][使用者帳號]

(3)刪除使用者帳號:userdel [-r][使用者帳號] //如果不加引數則只刪除使用者帳號,不刪除檔案,否則兩者都刪除。

userdel [-r][使用者帳號]  //-r用來刪除帳號登入目錄和目錄中所有檔案

舉例:#grep sun /etc/passwd     //查詢使用者帳號sun是否存在

#userdel sun    //刪除使用者帳號sun

#grep sun /etc/passwd    //再次查詢使用者帳號sun是否存在

#ll –d /home    //查詢使用者sun主目錄是否存在

#userdel –r sun   //刪除使用者的同時,刪除其工作主目錄

(4) 增加使用者組帳號:groupadd [-r][組帳號]

【注意】帳號id唯一,數值不可為負,預設最小值不得小於500,且每增加乙個,組帳號id逐次自增1。其中-r引數是用來建立系統帳號的。0~499是給系統帳號準備的。

舉例:#groupadd magicsun  //建立組賬戶magicsun

#grep magicsun /etc/group   //查詢group檔案中magicsun組賬戶是否建立

#groupadd –r syswang  //建立系統組賬戶syswang

#grep syswang /etc/group  //查詢group檔案中syswang系統組賬戶是否建立

(5)修改組帳號:groupmod [-g 《群組識別碼gid>]<-o>[-n《新群組名稱》][群組名稱]

其中-o表示重複使用群組識別碼

(6)刪除組帳號:groupdel [群組名稱]

【注意】必須先刪除組中的使用者才能刪除該組

(7)口令維護:passwd [-s][-l][-u][-d][使用者名稱] 超級使用者可以為每一位新增的使用者設定口令,普通使用者只能用不帶引數的passwd命令來修改自己的口令。其中引數-s表示用於查詢指定使用者帳號的狀態,-l使用者鎖定帳號的口令,-u解鎖帳號口令,-d刪除指定帳號的口令。

(8)組使用者成員維護:將乙個賬戶新增到組、或將乙個賬戶從組中刪除、將乙個賬戶設為組管理員。

新增使用者到組:gpasswd –a  使用者帳號名 組帳號名

從組中刪除使用者:gpasswd –d使用者帳號名 組帳號名

設定使用者為組管理員:gpasswd –a  組管理員使用者列表 使用者組

(9)使用者和組的狀態命令:

id [選項] [使用者名稱]    用於顯示使用者當前uid,gid以及所屬群組的組列表

[選項]引數有:

-g :顯示使用者所屬群組的id

-g:顯示使用者所屬附**組的id

-n:顯示使用者所屬群組或附**組的名稱

-r:顯示實際id

-u:顯示使用者id

whoami  

用於顯示登入者自身的名稱(=id -un)

su [-flmp] [-][-c 《指令》][-s][使用者帳號]  //用來將當前使用者轉換為其他使用者身份,暫時變更自己的登入身份,用其他人的身份來登入系統。前提是必須知道對方的口令。其中引數-c表示執行完指定的指令後恢復原來的身份。-f適用於csh和tsch,使shell不用去讀取啟動檔案。-表示改變身份時也同時變更工作目錄,以及 home,shell,user,logname,此外也會變更path環境變數。-m,-p 變更身份時不變更環境變數。-s 指定要執行的shell。若不指定要變更的使用者賬戶,那麼預設為root超級使用者。

groups [使用者名稱] 用於顯示指定使用者所屬的組,若未指定使用者則顯示當前使用者所屬組

**於:

linux 使用者管理與組管理

linux是乙個多使用者 多工的作業系統 linux使用者的分類 超級使用者root 擁有至高無上的許可權 uid 0 普通使用者 許可權有一定的限制,可以登入系統。一般可以執行 usr local bin或者 bin或者 usr bin或者自己家目錄的命令 uid 500 60000 centos...

linux 使用者與組管理

一 linux的使用者與組管理必須要使用root或者擁有root許可權的使用者才能完成 使用者新增 useradd 密碼修改 passwd 123456 使用者刪除 userdel 使用者刪除及刪除使用者主目錄 userdel r 增加使用者組 groupadd 組名 使用者建立,並同時指定將某個使...

Linux 使用者與組管理

linux檢視使用者和使用者組 1.groups 檢視當前登入使用者的組內成員 2.groups gliethttp 檢視gliethttp使用者所在的組,以及組內成員 3.whoami 檢視當前登入使用者名稱 功能說明 檢視使用者名稱。語 法 whoami help version 補充說明 顯示...