linux使用者和使用者組

2021-09-21 14:54:00 字數 2883 閱讀 1010

使用者

類別配置檔案

root使用者

(根使用者)命令提示符介面顯示#,擁有最高許可權任務任何檔案許可權對根使用者無效,使用者uid為0

/etc/passwd

其格式:account:passworduid:gid:gecos:diretory:shell

account: 使用者名稱或帳號  password :使用者密碼佔位符,x 是表示此處為空;採用shadow passwd,影子密碼

uid:使用者的id號          gid:使用者所在組的id號

gecos:使用者的詳細資訊(如姓名,年齡,**等)

diretory:使用者所的家目錄    shell:使用者所在的程式設計環境

/etc/shadow

普通使用者

即一般使用者,其使用系統的許可權受限,其uid為500-60000之間,可以登陸系統,只能操作自己擁有檔案許可權的檔案。是由系統管理員建立的

系統使用者

保障系統執行的使用者,一般不提供密碼登入系統,其uid為1-499之間,一般由系統建立或某些程式安裝後創

使用者家目錄:建立普通系統帳戶時會預設建立乙個和使用者名稱相同的帳戶,使用者登陸後預設所處的目錄一般為~

shell:使用者登陸後使用的shell,其中/sbin/nologin為限制使用者登陸系統 使用者登陸後啟動以接收並解析執行使用者輸入命令的程式,如./bin/bash /bin/csh. 虛擬使用者一般該屬性為空或者是 /sbin/nologin /bin/fase 表示禁止使用者登陸

最近改動密碼的日期:該日期引數是以2023年1月1日作為第1天而累加計算出的

密碼不可改動的天數:由選項3中的日期為第1天,如果該選項引數為0,表示隨時可以更改 

密碼需要改動的天數:即強制使用者每多少天修改密碼,密碼過期後需要更新密碼後才可以登陸

密碼更改前的警告期限:密碼快要到期的前多少天提示警告資訊 7

密碼到期後可以寬限的天數:密碼過期後,在此時間內通過更改密碼後,並登陸來重新啟用賬號 8

賬號失效日期:在一些收費使用系統的應用中,可以設定此選項內容

etc/shadow密碼欄的第乙個字元為 「*」 表示這個使用者不能登入,如果不想讓此使用者登入,在他前面加個「*」 ;

第乙個字元為「!」,則表示該使用者被禁用,新建立的使用者還沒密碼時就是禁用狀態,使用「!!」表示;

第乙個字元為「空」,表示使用者沒有密碼,登入時不需要密碼。

使用者組

私有組當建立使用者時,如果沒有為其指明所屬組,則就為其定義乙個私有的使用者組,起名稱與使用者名稱同名,也稱基本組。

私有組可以變成普通使用者組,當把其他使用者加入到該組中,則其就變成了普通組

/etc/group

其格式:group_name:passwoerd:gid:user_list

公有組可以容納多個使用者,若使用標準組,在建立乙個新使用者時,就應該指定該使用者所屬於的組

命令

useradd 命令


選項: -b, --base-dir base_dir 設定基本路徑作為使用者的登入目錄 


-c, --comment comment 對使用者的注釋 


-d, --home-dir home_dir 設定使用者的登入目錄 


-d, --defaults 改變設定 


-e, --expiredate expire_date 新賬戶的過期日期。設定使用者的有效期 


-f, --inactive inactive 使用者過期後,讓密碼無效 


-g, --gid group 使使用者 「只屬於某個組 」 (只能屬於乙個組)


-g, --groups groups 新賬戶的附加組列表。使使用者加入某個組(可以屬於多個組) 


-h, --help 幫助


-k, --skel skel_dir 使用此目錄作為骨架目錄


-k, --key key=value 不使用 /etc/login.defs 中的預設值


-l, --no-log-init 不把使用者加入到lastlog檔案中 


-m, --create-home 自動建立登入目錄 


-m, --no-create-home 不自動建立登入目錄 


-n, --no-user-group 不建立同名的組


-o, --non-unique 允許使用重複的 uid 建立使用者


-p, --password password 為新使用者使用加密密碼 


-r, --system 建立乙個系統賬戶


-r, --root chroot_dir chroot 到的目錄


-s, --shell shell 登入時候的shell 


-u, --uid uid 為新使用者指定乙個uid 


-u, --user-group 建立與使用者同名的組


-z, --selinux-user seuser 為 selinux 使用者對映使用指定 seuser


usermod命令:

linux使用者和使用者組

使用者和使用者組 1.etc group 組名 x 組編號 使用者列表 組號 1 499 預留系統編號 組號 500 使用者建立 2.etc gshadow 組名 組密碼 組管理者 使用者列表 3.etc passwd 使用者名稱 密碼佔位符 使用者編號 使用者組編號 注釋 主目錄 shell型別 ...

Linux 使用者和使用者組

etc group 儲存當前系統中所有使用者組資訊 格式資訊 組名稱 組密碼佔位符 組編號 組中使用者名稱列表 組編號0 root 組編號1 499 系統預留的主編號,安裝在作業系統的軟體或服務 etc gshadow 儲存當前系統中使用者組的密碼資訊 etc passwd 儲存當前系統中所有使用者...

linux使用者和使用者組

linux系統是乙個多使用者多工的分時作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問 另一方面也可以幫助使用者組織檔案,並為使用者提供安全性保護。每...