Linux使用者管理

2022-07-18 01:45:09 字數 4013 閱讀 2097

對系統中的資源做歸屬

對使用者的身份做認證

在linux中,存在著使用者組跟使用者,使用者是屬於使用者組的,並且共享這個使用者組的許可權

存放著使用者基本資訊

/etc/passwd

比如

root     :     x     :     0     :        0        :     newuser  :    /root  :     /bin/bash(可以登入我們系統)  sbin/nologin(執行服務的使用者,我們一般都會設定為此,不能登入我們的系統)


使用者名稱 密 碼 使用者id 使用者所在組的id 描述資訊 家目錄 shell型別

存放著使用者密碼資訊、過期時間等

/etc/shadow

存放著使用者組密碼

/etc/gshadow

存放著使用者組資訊

/etc/group

mail    :        x    :      12


: postfix


使用者組名稱 密碼 屬組的id 顯示哪些使用者在我這個組裡面

建立使用者的預設配置資訊(當你使用useradd這個命令時,就會呼叫這個檔案裡的配置。使用useradd時,一般使用預設的,不需修改。)

/etc/default/useradd

使用者家目錄模板,存放著「-bash-4.2$」這個報錯資訊所需要的3個隱藏檔案,這是使用者的環境變數檔案,建立使用者時,這三個隱藏檔案會自動複製到使用者家目錄下,有這三個隱藏問件,才可以正常登陸。

/etc/skel/

全域性使用者設定資訊

/etc/login.defs

什麼是shell,shell是乙個用c語言編寫的程式,shell 是指一種應用程式,這個應用程式提供了乙個介面,使用者通過這個介面訪問作業系統核心的服務。

accout:使用者名稱


password:使用者密碼,密碼位置預設是x


uid:使用者身份id,用來唯一的標識乙個使用者


gid:使用者組id,用來在系統中唯一的標識乙個使用者組(這裡指的是其基本組的組id)


gecos:使用者描述資訊,可以空白,也可以隨意寫(useradd -c )


directory:使用者家目錄


shell:使用者所使用的shell型別


/bin/bash-->可以登入系統


/sbin/nologin-->該使用者一定無法登入系統

使用者的gid為主組 groups為附加組。(要結合許可權來理解)

可以登入系統的使用者

管理員使用者

id為0的使用者

普通使用者

就是可以登入系統,但是沒有管理員許可權的使用者,id為1000-6000

不能登入系統的使用者:

系統使用者

用來執行乙個程式,而不是用來登入系統,id為1-999

系統使用者的特點

1. 因為不需要登入,所以shell型別通常為/sbin/nologin

2. 系統使用者沒有家目錄

3. 系統使用者id通常是小於1000

指定使用者價目錄,但一般不用,因為建立的時候預設建立在/home下

-d

使用者資訊,(在cat /etc/passwd中的root 就是描述資訊)

-c

指定主組id

useradd -g

指定附加組id

-g

指定使用者uid 

-u

建立系統使用者,不能對系統做任何操作,只是用來執行乙個程式,uid處於1至999,建立系統使用者不需先建立主組,附加組,只需建立即可,在建立完成後他的主組與他的附加組自動與他使用者名稱一致。

-r

指定我的shell型別shell型別就兩種:/bin/bash    /nbin/nologin

-s

建立主組或附加組,組名即為他的id 

groupadd 組名:

看組是否建立成功,即可檢視組資訊

tail -1 /etc/group

格式為: 組名:組密碼:組id :屬於這個組的使用者有哪些

刪除使用者組

groupdel 組名

我們剛建立使用者是預設沒有密碼的,需要設定密碼後才可以登入到系統當中,登入上去,有時但會出現「-bash-4.2$」這個錯誤,原因1:建立的不是系統使用者,缺少以.bash開頭任意結尾的3個隱藏檔案,檢視方法,ls -a /home/建立的使用者名稱原因2:建立的使用者是系統使用者,系統使用者就是預設不能登入:。解決方法,在家目錄(/home)下建立與使用者名稱相同的目錄,而後將.bash開頭任意結尾的3個隱藏檔案複製到剛才建立的目錄下(cp /etc/skel/.bash* /home/剛建立的目錄),即可解決問題。

即可設定密碼,要輸入兩回

passwd 使用者名稱

passwd --stdin

此為一次成型設定使用者密碼,不需執行兩次互動

echo 「123456」 | passwd --stdin 使用者名稱

鎖定使用者,使使用者下次無法登陸

-l

解鎖使用者

-u

刪除密碼

-d

強迫使使用者下次登陸時修改密碼

-f

shell型別 /bin/bash 之前被設定不能登入的使用者名稱 即可改為可登入

-s

修改主組(注這個組一定要存在)

-g

修改附加組

-g

指定id

-u

修改使用者名稱

-l

顯示使用者資訊

id使用者名稱

顯示使用者id

id -u 使用者名稱

顯示主組id

id -g 使用者名稱

顯示附加組id

id -g 使用者名稱

root到普通使用者不需要輸入密碼,但普通使用者到root是需要密碼

切換使用者(如果不加-,會切換不徹底,不能切換到切換的使用者家目錄)

su -使用者名稱

只是刪除了使用者這個名字,但其資料還在(檢視方法, ls /home 即可檢視到與使用者同名的目錄,此為使用者家目錄)

userdel 使用者名稱

刪除使用者資訊,包括使用者家目錄所有檔案

userdel -r

怎麼檢視影子檔案 cat(tail -n) /etc/shadow 即可檢視

影子檔案

tail -2 /etc/shadow

格式為:

zxhk  :   $6$dgnpoz0s$6xnkewz  :   17729   :  0  :  99999  :  7   :    :   :

第一段:使用者名稱:  

第二段:加密後的密碼      

第三段:上次修改密碼舉例元年經過的天數2023年1月1日(如果該字段空,意味著該使用者密碼被禁用)

第四段:密碼最短使用時間(0表示不限制)

第五段:密碼最長有效期(99999表示不限制)(如果第5的值小於第四段,那麼使用者無法修改自己的密碼)

第六段:密碼到期前幾天開始傳送告警,提示密碼即將過去,請立即修改

第七段:非活動期間,密碼到期後的寬限時間(登入系統的時候必須先修改密碼,才能登入)

第八段:密碼過期時間(也是舉例計算機元年經過的天數)(這裡和前面的幾個時間沒有聯絡)

第九段:保留字段

LInux 使用者管理

最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...

Linux使用者管理

0 產看使用者uid gid 等資訊 id 使用者名稱 1 linux使用者型別 1 超級使用者 root uid 0 2 偽使用者 uid 1 499之間 3 普通使用者 uid 500 60000之間 2 配置檔案 1 使用者資訊檔案 etc passwd 2 密碼檔案 etc shadow 3...

Linux 使用者管理

1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...