Rhel使用者（組）管理

rhel使用者（組）管理

使用者管理這個概念在長久的使用windows的過程中並沒有很深刻的印象跟概念，但是到了linux的世界，卻成天面臨著要輸入命令的提示或者你沒有許可權的提示，因為這些東西，感覺linux要比windows安全的多了，雖然實際上沒有selinux的linux跟windows是乙個安全級別的系統，但總是遇到的許可權問題讓人對使用者管理這個概念不得不重視了，下面就談談rhel下的使用者管理和組管理。

首先是使用者管理。

使用者管理主要就是維護兩個檔案

/etc/passwd和/etc/shadow，passwd這個檔案用於儲存使用者資訊，shadow用於儲存使用者的密碼資訊。我們所熟悉的adduser或者passwd等使用者管理命令其實就是對這兩個檔案進行修改，直接修改檔案跟使用命令效果是一樣的。

對於passwd檔案，

檔案中的一行代表乙個使用者，其每一行有七個字段，每個字段之間用「：」分割。例如：asd:x:500:500:asd:/home/asd:/bin/bash

第乙個欄位是使用者名稱

第二個欄位是密碼，密碼存在shadow檔案中，故都是x

第三個欄位是uid，在乙個系統中，uid唯一標示乙個使用者，系統預設自建使用者從500以後開始，500以前的id留給系統內建賬戶。

第四個欄位是gid，即該使用者的缺省屬組的組id。

第五個欄位是使用者名稱全稱，可以沒有，沒有的話直接「：：」省略就可以。

第六個欄位是使用者主目錄。

第七個欄位是使用者預設使用的shell程式。

對於shadow檔案，

它儲存了使用者的密碼資訊，一共有九個字段。

例如：asd:$1$lhduedu1$pmfinewxlt7ygwdytrcyx/:15970:0:99999:7:::

第乙個欄位是使用者名稱。

第二個欄位是加密過的密碼資訊。

第三個欄位是上次修改口令時間。這個時間是從2023年01月01日算起到最後一次修改口令的時隔天數。

第四個欄位是兩次修改口令間隔最少天數，設定為「0」表示禁用此功能。

第五個欄位是兩次修改口令間隔最多天數。

第六個欄位是提前多少天警告使用者口令過期。

第七個欄位是在口令過期後多少天禁用此賬戶。

第八個字段制定了使用者作廢的天數。從2023年01月01日開始軟起的天數，為空表示永久可用。

第九個字段保留，備用。

修改檔案為系統新增使用者。

首先在/etc/passwd中增加一行，填寫新增使用者的對應資訊。

之後再/home/目錄下建立該使用者的主目錄，然後把/etc/skel目錄下的隱藏檔案複製到該主目錄。

然後在更改該主目錄的屬主資訊和許可權資訊，一般chmod 700.

然後在終端中輸入「pwconv」命令同步使用者資訊。

最後在終端中輸入passwd 使用者名稱，在/etc/shadow中生成使用者的密碼資訊。

這樣手動新增使用者資訊就可以算是完成了。

再說說使用者組管理。

使用者組管理主要涉及/etc/group和/etc/gshadow兩個檔案。其作用跟使用者管理類同。

說下/etc/group檔案，

group檔案中的一行形如：dba:x:501:oracle

第乙個欄位是組名。

第二個欄位是組密碼。

第三個欄位是gid。

第四個欄位是使用者組下的使用者列表，每個使用者之間用「，」分割。如果為空表示使用者組為gid的使用者名稱。

/etc/gshadow檔案

中一行型為：dba:!:admin:oracle

第乙個欄位是組名。

第二個欄位是組密碼。

第三個欄位是組管理者，多個管理者用「，」隔開。

第四個欄位是使用者組下的使用者列表。

若想把某個使用者新增到某一使用者組中，

可以直接在/etc/group檔案中，對應的使用者組下的使用者列表中新增該使用者就行了。如果想為使用者組設定密碼，可以終端中輸入gpasswd 使用者組名即可。然後使用「grpconv」命令同步使用者組資訊。

最後說幾個常用命令：

增加使用者 useradd

更改使用者 usermod

建立密碼 passwd

刪除使用者 userdel

增加使用者組 groupaddd

更改使用者組 groupmod

建立使用者組密碼 gpasswd

使用者組刪除 groupdel

檢視使用者資訊 id

finger

就這些了……

Rhel使用者（組）管理

使用者組管理

使用者組管理

使用者組管理

相關推薦