Linux系統管理10 使用者和組

2021-10-04 22:24:29 字數 4327 閱讀 3041

二、使用者管理命令

2.新增密碼

3.使用者資訊修改

4.刪除使用者

5.切換使用者身份

三、組管理命令

四、把使用者新增進組或從組中刪除:gpasswd

五、改變有效組:newgrp

管理使用者和組是linux管理中最基本的操作,要登入linux,就必須擁有相應的使用者名稱和密碼。

檢視命令cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

​ 第一列:使用者名稱。使用者登入系統的賬號。使用者名稱不能同名,且區分大小寫。

很多系統上,該字段被限制在8個字元(字母或數字)之內。

​ 第二列:使用者密碼。登入系統的口令。現在linux系統中的口令不再直接儲存在passwd檔案中,通常將passwd檔案的口令字段使用乙個x來代替,而將口令儲存在/etc/shadow檔案中。若該字段的第乙個字元是星號*,表示禁止該賬號登入。

​ 第三列:使用者id。user id簡稱uid。是乙個數值,用於唯一標識linux系統中的使用者,用來區別不同的使用者。linux系統中有65535個使用者名稱,使用者名稱和uid都可以用來標識使用者。相同uid的使用者可以認為是同一使用者,同時它們具有相同的許可權。

檢視命令(在root使用者下):cat /etc/shadow

​ 超級使用者才能讀取。與passwd類似,shadow檔案有9個字段(域)組成。

具有某種共同使用者集合起來就是使用者組。用於儲存使用者組的所有資訊。

檢視命令cat /etc/group

root:x:0:

第一列:使用者組名稱,組名不可重複。

第二列:組密碼

第三列:使用者組標識號group id(gid),使用者唯一標識乙個組。

第四列:組內使用者列表,每個使用者之間用逗號隔開

初始組:每個使用者初始組只能有乙個,一般都是和使用者名稱相同的組作為初始組。

附加組:每個使用者可以屬於多個附加組。要把使用者加入組,都是加入附加組。

如果我給使用者組設定了組管理員,並給該使用者組設定了組密碼,組密碼就儲存在這個檔案當中。組管理員就可以利用這個密碼管理這個使用者組了。

這個郵箱在/var/spool/mail目錄當中,例如lamp使用者的郵箱就是/var/spool/mail/lamp檔案

/etc/skel。當建立新使用者後,在該目錄下的檔案就會複製到使用者家目錄下。

系統管理員對使用者和組的管理主要包括新增使用者(組)、刪除使用者(組)、修改使用者(組)的資料等操作。

新增、刪除使用者和組的操作可以直接由系統管理員編輯passwd和group檔案來進行。但直接編輯這兩個檔案容易出錯,一般不建議這樣操作,最好用linux提供的相應命令來完成操作。

手工刪除使用者試驗:手工刪除,如果可以正常建立使用者,證明使用者刪除乾淨。

/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow,/home/user1,/var/speel/mail/user1

useradd 選項 使用者名稱

選項

一般直接使用useradd 使用者名稱

useradd新增使用者是參考的預設值檔案主要有兩個,分別是/etc/default/usradd和/etc/login.defs

1)/etc/default/usradd

# useradd defaults file


group=100


home=/home


inactive=-1


expire=


shell=/bin/bash


skel=/etc/skel


create_mail_spool=yes
2)/etc/login.defs

# 這個檔案的注釋這邊已經刪除,就保留有用部分


mail_dir /var/spool/mail


pass_max_days 99999


pass_min_days 0


pass_min_len 5


pass_warn_age 7


uid_min 500


uid_max 60000


gid_min 500


gid_max 60000


create_home yes


umask 077


usergroups_enab yes


encrypt_method sha512
命令passwd [選項] 使用者名稱

選項

也可以使用字串作為密碼:

echo "123" | passwd --stdin lamp

可以通過命令,把密碼修改日期歸零。這樣使用者一登入就要修改密碼

change -d 0 lamp

usermod命令是修改使用者資訊的命令

命令usermod [選項] 使用者名稱

選項

-d修改使用者登入的主目錄

-e修改賬號的有效期限

-f修改在密碼過期後多少天關閉該賬號

-g修改使用者所屬的組

-g修改使用者所屬的附**組

-l修改使用者賬號名稱

-l鎖定使用者密碼,使密碼無效

-s修改使用者登入後使用的shell

-u修改使用者id

-u解除密碼鎖定

命令userdel [-r] 使用者名稱

選項

-r:在刪除使用者的同時刪除使用者的家目錄

命令su [選項] 使用者名稱

選項

-:選項只能「-」代表連帶使用者的環境變數一起切換

-c 命令:僅執行一次命令,而不切換使用者身份

:「-」不能省略,它代表切換使用者身份時,使用者的環境變數也要切換成新使用者的環境變數。

命令groupadd [選項] 組名

選項

-g :gid 指定組id

命令groupdel 組名

如果該組是乙個使用者的初始組,則該組刪不了。

​ 其實gpasswd命令是用來設定組密碼並指定組管理員的, 不過我們在前面已經說了,組密碼和組管理員功能很少使用,而且完全可以被sudo命令取代,所以gpasswd命令現在主要用於把使用者新增進組或從組中刪除。

命令gpasswd [選項] 組名

選項

-a 使用者名稱:把使用者加入組

-d 使用者名稱:把使用者從組刪除

需要注意的是:也可以使用usermod命令把使用者加入某個組,不過usermod命令的操作物件是使用者,命令是usermod -g grouptest lamp,把使用者名稱作為引數放在最後;而gpasswd命令操作物件是組,命令是gpasswd -a lamp grouptest,把組名作為引數放在最後。

我們說過,每個使用者可以屬於乙個初始組(使用者是這個組的初始成員),也可以屬於多個附加組(使用者是這個組的附加使用者)。既然使用者可以屬於這麼多使用者組,那麼使用者在建立檔案後,預設生效的組身份是哪個呢?當然是初始使用者組的組身份生效。因為初始組是使用者一旦登陸就直接獲得的組身份。那麼如何修改有效組呢?

命令格式newgrp 組名

Linux 系統管理使用者

原文的url http www.linux.org lessons interm c432.html,這裡翻譯一遍主要有兩個目的 1.鍛鍊自己的翻譯 2.鍛鍊自己的耐性系統上的使用者 如何管理系統的使用者使用者的管理向系統新增使用者 如果你是系統的管理員,無論你是在什麼樣的環境 大的,一般的或者是小...

Linux系統管理使用者

管理linux系統的乙個重要的方面就是新增使用者和刪除使用者,即能夠使別的使用者登入到系統上,設定他們的許可權,為使用者建立和指定起始目錄,把使用者分到組中及在必要時刪除使用者,每乙個使用者都應有乙個唯一的登入名和口令 密碼 新增使用者 新增使用者時,只要在口令檔案 etc passwd中為這個使用...

10 系統管理

檢視資料夾或者檔案大小 ll看到的大小只是資料夾描述資訊的大小 du sh directory也可一次檢視某目錄下每個檔案的大小,比如檢視根目錄下所有檔案和資料夾的大小 du sh 檢視磁碟使用情況 df h系統服務管理 檢視當前執行著的服務 service status all 檢視狀態 停止 開...