在linux中使用者和組被稱為安全許可權模型的核心要素,本文主要是講解一些使用者和組管理的命令,其中的命令包括useradd、userdel、usemod、chfn、chsh、chage、passwd、groupadd、groupmod、groupdel、gpasswd、su,本文只要說的是一些常用的選項,如果需要別的選項,請獲取命令幫助
linux中使用者類別分為:管理員使用者和普通使用者,其中管理員使用者的uid為0,普通使用者的uid為1-65535,
普通使用者又分為系統使用者和登陸使用者,其中系統使用者的uid為1-499,登陸使用者的uid為500-65535,
建立使用者
useradd等同於adduser,格式為useradd [options] username
其中常用選項包括以下幾個:
-u uid:指定使用者的uid,如果不指定的話,就在最後乙個使用者的基礎上+1,useradd建立的第乙個賬號的uid為500;
-g gid:指定使用者的gid,即使用者的基本組id,但是gid要實現存在才可以,也可以直接使用組名
-g gid:指定使用者的額外組,當時gid要實現存在才可以,也可以直接使用組名
-d 目錄:指定使用者的家目錄,這個家目錄最好是不要存在的資料夾,如果目錄已經存在,會出現shell環境變數錯誤
-c 備註:為使用者新增備註資訊
-s shell:指定使用者的預設shell,應該指定使用/etc/shells檔案**現的shell型別
-m:建立使用者時,強制給使用者建立家目錄,預設情況下會在/home目錄下建立乙個跟使用者名稱同名的資料夾來作為使用者的家目錄
-m:建立使用者時,不建立使用者家目錄
刪除使用者
userdel:用於刪除使用者,預設情況下會保留使用者的家目錄,如果想連家目錄一起刪除的話,應該使用-r選項
格式為 userdel [options] username
修改使用者的屬性資訊
chsh:修改使用者的預設shell
chfn:修改使用者的備註資訊,會依次輸入使用者的名稱、辦公位址、辦公**、家庭**
usermod:修改使用者的屬性資訊
格式為 usermod [options] username
-a :追加
-u uid:修改使用者的uid
-g gid:修改使用者基本組的gid,也可以直接使用基本組的組名
-g gid:修改使用者的額外組的gid,也可以直接使用基本組的組名,預設狀態下會覆蓋原有的附加組,如果想要新增附加組,請在該選項前加-a選項
-c string:修改使用者的備註資訊
-d 目錄:預設不會遷移使用者的家目錄,如果要遷移,請以-m選項一起使用
-s shell:修改使用者的預設shell ,應該指定使用/etc/shells檔案**現的shell型別
-l 名稱:修改使用者的登陸名稱,但是不修改用的uid,gid
-l 使用者名稱:鎖定使用者賬號
-u 使用者名稱:將鎖定的使用者賬號進行解鎖
chage:修改使用者的日期屬性
-e:距離1970-1-1號的時間天數,過了這個時間,賬號不可訪問
-i: 設定非活動期限
-m:修改密碼最小使用時間
-m:修改密碼最長使用時間
-w:修改密碼警告時間
檢視使用者的相關資訊
id 檢視使用者的id號
格式:id [options] username
-n:只顯示名稱
-u:只顯示使用者的uid
-g:顯示使用者的基本在gid
-g:顯示使用者的額外組的gid
修改使用者密碼
密碼安全性策略:
1、足夠複雜
2、足夠長、盡量交叉使用數字、大寫字母、小寫字母和特殊字元
3、盡量避免使用易猜測的密碼:
4、定期更換
passwd 修改使用者的密碼
格式:passwd [options] 使用者名稱
說明:普通使用者只能修改自身的密碼,管理員可以設定自身和所有普通使用者的密碼,在設定其他使用者密碼是直接使用passwd 使用者名稱即可
-l:鎖定使用者
-u:解鎖使用者
-n:設定使用者密碼的最少使用時間
-x:設定使用者密碼的最長使用時間
-w:設定使用者密碼的警告時間
-i:設定使用者密碼的非活動時間
/etc/passwd中的格式
使用者名稱:密碼佔位符:uid:gid(基本組id):使用者備註資訊(多個以,隔開):家目錄:預設shell
/etc/shadow中的格式
組的管理:
使用者組分為普通組和管理員組,在使用者看來,組可以分為兩類:基本組和額外組,額外組也叫附加組,組的管理和使用者的管理基本類似,這裡就不再做累贅
由於本人水平有限,上述命令中可能有錯誤 ,歡迎各位朋友批評指正
linux使用者和組管理命令
回顧 bash globing,io重定向 glob 使用者管理基礎概念 使用者類別 管理員 普通使用者 系統使用者和登陸使用者 組類別 管理員組 普通使用者組 基本組和附加組 私有組 公共組 資料庫檔案 etc passwd ect shadpw etc group 密碼儲存格式 單向加密,並借助...
linux使用者和組管理命令
運維必須掌握的27道linux面試題 11.請簡單說出使用者管理的相關命令及用途 組管理命令 groupadd 新增組 groupdel 刪除使用者組 groupmod 修改使用者組 groups 顯示當前使用者所屬的使用者組 grpck 檢查使用者組及密碼檔案的完整性 etc group以及 et...
Linux命令 使用者和使用者組管理
4.1 普通使用者的管理 etc shadow檔案 儲存使用者密碼。passwd檔案可被普通使用者訪問,而shadow檔案只能被根使用者訪問。檔案格式為 username encrypted password number of days minimum password life maximum ...