使用者和組管理

2022-05-17 02:08:46 字數 2734 閱讀 1335

使用者user

linux使用者和組的主要配置檔案:

/etc/passwd:使用者及其屬性資訊(名稱、uid、主組id等)

/etc/group:組及其屬性資訊

/etc/shadow:使用者密碼及其相關屬性

/etc/gshadow:組密碼及其相關屬性

login name:登入用名(wang)

passwd:密碼 (x)

uid:使用者身份編號 (1000)

gid:登入預設所在組編號 (1000)

gecos:使用者全名或注釋

home directory:使用者主目錄 (/home/wang)

shell:使用者預設使用shell (/bin/bash)

登入用名

使用者密碼:一般用sha512加密

從2023年1月1日起到密碼最近一次被更改的時間

密碼再過幾天可以被變更(0表示隨時可被變更)

密碼再過幾天必須被變更(99999表示永不過期)

密碼過期前幾天系統提醒使用者(預設為一周)

密碼過期幾天後帳號會被鎖定

從2023年1月1日算起,多少天後帳號失效

使用者管理命令

使用者建立:useradd

-u uid

-o 配合-u 選項,不檢查uid的唯一性

-g gid:指明使用者所屬基本組,可為組名,也可以gid

-c "comment":使用者的注釋資訊

-d home_dir: 以指定的路徑(不存在)為家目錄

-s shell: 指明使用者的預設shell程式,可用列表在/etc/shells檔案中

-g group1[,group2,...]:為使用者指明附加組,組須事先存在

-n 不建立私用組做主組,使用users組做主組

-r: 建立系統使用者 centos 6: id<500,centos 7: id<1000

-m 建立家目錄,用於系統使用者

-m 不建立家目錄,用於非系統使用者

使用者屬性修改
-u uid: 新uid

-g gid: 新主組

-g group1[,group2,...[,groupn]]]:新附加組,原來的附加組將會被 覆蓋;若保留原有,則要同時使用-a選項

-s shell:新的預設shell

-c 'comment':新的注釋資訊

-d home: 新家目錄不會自動建立;若要建立新家目錄並移動原家資料, 同時使用-m選項

-l login_name: 新的名字;

-l: lock指定使用者,在/etc/shadow 密碼欄的增加 !

-u: unlock指定使用者,將 /etc/shadow 密碼欄的 ! 拿掉

-e yyyy-mm-dd: 指明使用者賬號過期日期

-f inactive: 設定非活動期限

設定密碼
常用選項:

-d:刪除指定使用者密碼

-l:鎖定指定使用者

-u:解鎖指定使用者

-e:強制使用者下次登入修改密碼

-f:強制操作

-n mindays:指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天開始警告

-i inactivedays:非活動期限

--stdin:從標準輸入接收使用者密碼

修改使用者密碼策略
-d last_day

-e --expiredate expire_date

-i --inactive inactive

-m --mindays min_days

-m --maxdays max_days

-w --warndays warn_days

–l 顯示密碼策略

組管理命令

建立組

-g gid: 指明gid號;[gid_min, gid_max]

-r: 建立系統組

centos 6: id<500

centos 7: id<1000

建立組
groupmod [option]... group

-n group_name: 新名字

-g gid: 新的gid

groupdel group

更改組密碼
gpasswd [option] group

-a user 將user新增至指定組中

-d user 從指定組中移除使用者user

-a user1,user2,... 設定有管理許可權的使用者列表

newgrp命令:臨時切換主組

如果使用者本不屬於此組,則需要組密碼

更改和檢視組成員
options:

-g, --group groupname 更改為指定組 (只有root)

actions:

-a, --add username 指定使用者加入組

-d, --delete username 從組中刪除使用者

-p, --purge 從組中清除所有成員 -l, --list 顯示組成員列表

使用者和組管理

使用者 員工 組 部門 相關系統檔案 cat etc passwd檢視使用者資訊 cat etc shadow使用者密碼資訊 cat etc group 使用者組資訊 cat etc gshadow加密密碼 使用者分類 超級使用者 root uid 0 系統使用者 不需要登入系統 服務於應用程式 維...

使用者和組管理

1.1 使用者和組概念 authentication 認證 authorization 授權 accouting 審計 1.2 使用者分類 linux使用者分為管理員和普通使用者兩種 使用者類別 使用者id 管理員0 普通使用者 1 65535 其中普通使用者又分為系統使用者和登入使用者兩種 使用者...

使用者管理和組

一 使用者管理和組 1.使用者管理 sid安全識別符號 windows管理員uid通常為500,普通使用者從1000起 linux管理員uid通常為0 windows系統使用者資訊通常路徑為c windows system32 config sam hash不可逆演算法 伺服器預設密碼最長有效期42...