三類使用者
1.超級使用者 root 具有操作,該系統的一切許可權 uid 值為0
2.普通使用者 普通使用者具有操作,該系統有限的許可權 uid 500-6000
3.偽使用者 是為了方便系統管理,滿足相應的系統程序檔案屬主的要求 不能登陸系統 uid 1-499
passwd /etc/passwd 只定義賬號,不定義口令
在該檔案中,一行定義乙個使用者 分為7個部分
/etc/shadow 密碼 這個檔案只有root使用者可以讀取 9個部分
使用者名稱 口令:存放加密口令,如果口令的第乙個字元是!則這個使用者不能登陸 最後一次修改時間(時間戳)
使用者賬號管理
建立賬號
1. /etc/passwd 新增一條記錄
2.建立使用者主目錄
3.在使用者主目錄中設定預設的配置檔案
4.設定使用者初始口令
useradd | adduser 建立
-u -g -g -d -s -c -e -k -m -m -r
還需要 passwd + 使用者名稱 給使用者加密才能登陸
-l 鎖定使用者 :2個! -u解鎖
userdel +使用者名稱:刪除使用者
-r :可以同時刪除使用者家目錄及使用者所有資訊
usermod
-l 新使用者名稱 舊使用者名稱 -l 使用者鎖定:加! -u使用者解鎖
停用賬號:/etc/passwd 加#
/etc/skel:在該資料夾中所建立的檔案會同步到home
使用者組管理
使用者組分兩種;
私有組:當在建立乙個新使用者user時,若沒有指定他所有的組,linux就建立乙個和該使用者同名的私用組
標準組:可以容納多個使用者,若使用標準組,則在建立時就應該指定
/etc/group
四部分組名:使用者登陸時所在的組名 組口令:一般不使用 組id:gid 組的標識號 組內使用者列表:屬於該組的所有使用者名稱表
新增使用者組:
useradd 使用者名稱 出現乙個 組 和 使用者名稱同名
groupadd 組賬號名:該賬號必須大於500
改變組的賬號名稱:groupmod -n 新組名 舊組名
刪除組賬號:groupdel 組賬號名稱
刪除的賬號必須刪除,且不能是使用者的私有組
新增使用者到組:
gpasswd -a 使用者賬號 組賬號名 -d 從該組中移除該使用者
id命令:
檢視乙個使用者uid gid
finger命令:
檢視使用者的相關資訊,包括使用者的主目錄,啟動shell,使用者名稱等
變換使用者身份:
su :如果從管理員到普通使用者不使用密碼,但如果是普通使用者向管理員轉換時必須給出密碼
這樣只是登陸的身份轉變為root,但檔案的環境變數仍然是原來的
-root :可以完全轉換
只執行root登陸
可以在/etc/目錄下建立乙個名為nologin的檔案(一般維護系統時使用)
許可權管理:chmod
a--所有 u--使用者 g--組 o--其他
+-= rwx
八進位制數字指定
r=4 w=2 x=1
-r:關聯到子檔案的許可權
改變檔案、目錄所屬
chown 使用者名稱 檔案 :-r 可以關聯子目錄的所屬
chown -r 使用者.組名
改變檔案、目錄所屬主
chgrp 使用者組 檔案 :-r 關聯子
umask:設定檔案的預設生成掩碼
755(目錄)+022:777
644(檔案)+022+111:777
LInux 使用者管理
最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...
Linux使用者管理
0 產看使用者uid gid 等資訊 id 使用者名稱 1 linux使用者型別 1 超級使用者 root uid 0 2 偽使用者 uid 1 499之間 3 普通使用者 uid 500 60000之間 2 配置檔案 1 使用者資訊檔案 etc passwd 2 密碼檔案 etc shadow 3...
Linux 使用者管理
1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...