使用者和使用者組的管理

2021-09-14 01:17:39 字數 3745 閱讀 3968

使用者user

組group

使用者的附加組(supplementary group)

使用者和組的配置檔案

linux 使用者和組的主要配置檔案:

/etc/passwd :使用者及其屬性資訊( 名稱、uid 、主組id 等)


/etc/group :組及其屬性資訊


/etc/gshadow組密碼及其相關屬性

/etc/passwd檔案格式

login name :登入用名(wang) )


passwd :密碼 (x)


uid號 :使用者身份編號 (1000)


gid :登入預設所在組編號 (1000)


gecos :使用者全名或注釋


home directory錄 :使用者主目錄(/home/wang)


shell :使用者預設使用shell(/bin/bash)

/etc/shadow檔案格式

登入用名

使用者密碼: 一般用sha512 加密

從 從1970 年1 月1日起到密碼最近一次被更改的時間

密碼再過幾天可以被變更(0表示隨時可被變更)

密碼再過幾天必須被變更(99999表示永不過期)

密碼過期前幾天系統提醒使用者(預設為一周)

密碼過期幾天後帳號會被鎖定

從 從1970 年1 月1

群組名稱:就是群組名稱

群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow

gid的 :就是群組的 id

以當前組為附加組的使用者列表(分隔符為逗號)

群組名稱:就是群組名稱

群組密碼:

組管理員列表:組管理員的列表,更改組密碼和成員

以當前組為附加組的使用者列表:( 分隔符為逗號)

二、使用者建立:useradd

useradd [options] login


-u uid : [uid_min, uid_max]定義在/etc/login.defs


-o 配合-u 選項,不檢查uid 的唯一性


-g gid :指明使用者所屬基本組,可為組名,也可以gid


-c "comment" :使用者的注釋資訊


-d home_dir: 以指定的路徑( 不存在) 為家目錄


-s shell : 指明使用者的預設shell 程式可用列表在/etc/shells 檔案中


-g group1[,group2,...] :為使用者指明附加組,組須事先存在


-n 不建立私用組做主組,使用users 組做主組


-r: 建立系統使用者 centos 6: id<500 ,centos 7: id<1000


顯示或更改預設設定:


useradd -d


useradd –d -s shell


useradd –d –b base_dir


useradd –d –g group
三、使用者屬性修改:usermod

usermod [option] login


-u uid: 新uid


-g gid: 新 新 主 組


-g group1[,group2,...[,groupn]]] :新附加組,原來的附加組將會被覆蓋;若保留原有,則要同時使用-a 選項


-s shell :新的預設shell


-c 'comment' :新的注釋資訊


-d home: 新家目錄不會自動建立;若要建立新家目錄並移動原家資料,同時使用-m 選項


-l login_name: 新的名字;


-l: lock 指定使用者, 在/etc/shadow 加 密碼欄的增加 !


-u: unlock 指定使用者,將 將 /etc/shadow 的 密碼欄的 ! 拿掉


-e yyyy-mm-dd: 指明使用者賬號過期日期


-f inactive: 設定非活動期限
/etc/default/useradd


/etc/skel/*


/etc/login.defs


newusers passwd 格式檔案 批量建立使用者


chpasswd 批量修改使用者口令


userdel [option]... login


-r: 刪除使用者
四:設定密碼

passwd:  修改自己的密碼


-l: 鎖定指定使用者


-u: 解鎖指定使用者


-e: 強制使用者下次登入修改密碼


-n mindays: 指定最短使用期限


-x maxdays :最大使用期限


-w warndays :提前多少天開始警告


-i inactivedays :非活動期限


--stdin :從標準輸入接收使用者密碼


echo " password " | passwd --stdin username
修改使用者密碼策略:

chage [option]... login


-d last_day


-e --expiredate expire_date


-i --inactive inactive


-m --mindays min_days


-m --maxdays max_days


-w --warndays warn_days


-l 顯示密碼策略


chage -d 0 tom下一次登入強制重設密碼


chage -m 0 –m 42 –w 14 –i 7 tom


chage -e 2016-09-10 tom
更改組的密碼:

gpasswd [option] group


-a user: 將user 新增至指定組中


-d user: 從指定組中移除使用者user


-a user1,user2,...: 設定有管理許可權的使用者列表


newgrp 命令:臨時切換主組如果使用者本不屬於此組,則需要組密碼
更改檢視組成員:

groupmems [options] [action]


options: :


-g, --group groupname 組 更改為指定組 ( 只有root)


actions:


-a, --add username 指定使用者加入組


-d, --delete username 從組中刪除使用者


-p, --purge 從組中清除所有成員


-l, --list 顯示組成員列表


groups [option].[username]...檢視使用者所屬組列表
修改檔案的屬主和屬組:

修改檔案的屬主:chown

chown [option]... [owner][:[group]] file...


用法:命令中的冒號可用. 替換


-r: 遞迴


chown [option]... --reference=rfile file...
修改檔案的屬組:chgrp

chgrp [option]... group file...


chgrp [option]... --reference=rfile file...


-r 遞迴

使用者和使用者組管理

1.使用者管理簡介 所以越是對伺服器安全性要求高的伺服器,越需要建立合理的使用者許可權等級制度和伺服器操作規範。在linux中主要是通過使用者配置檔案來檢視和修改使用者資訊。1.1 etc passwd 第一字段 使用者名稱 第二字段 密碼標誌 第三字段 uid 使用者id 0 超級使用者 1 49...

使用者和使用者組管理

useradd 建立使用者賬戶 adduser 是useradd命令的符號鏈結 newuser 更新和批量建立新使用者 lnewuser 使用lnewusers命令可以從標準輸入中讀取資料來建立賬戶 usermod 修改使用者賬戶屬性 userdel 刪除使用者賬戶 groupadd 建立組群 gr...

使用者和使用者組管理

1 useradd命令 1 使用useradd命令新增使用者 檢視使用者賬號檔案 檢視使用者影子檔案 檢視使用者組賬號檔案 檢視家目錄中的使用者資訊 3 useradd的選項 u 手工指定使用者的uid。d 手工指定使用者的家目錄。c 指定使用者說明 g 手工指定使用者的初始組 g 指定使用者的附加...