首页 > 系统相关 >Linux用户和用户组管理

Linux用户和用户组管理

时间:2022-11-24 15:09:08浏览次数:46  
标签:组名 修改 用户组 用户 etc 密码 用户名 Linux


一、用户配置文件

   

用户管理简介:

     linux把通过把用户分为三个基本组,user,group,other来分配基本的权限

    用户通过/etc/passwd用过用户名来获取用户的uid,通过/etc/group来获取用户所属组的gid,系统只能通过id号来识别哦那过户。所以,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。在linux中主要是通过用户配置文件来查看和修改用户的信息。

       1、用户信息文件 /etc/passwd

                    配置文件信息如下:vim /etc/passwd

                    

Linux用户和用户组管理_字段

                    第一字段:用户名称

                    第二字段:密码标志

                    第三字段: UID

                        0 : 代表超级用户

                        1-499:代表系统用户(伪用户)【默认很多 不能删除给os中启动服务不能登陆不能操作】

                        500——65535+:代表自定义的普通用户

                        

                    第四字段:GID用户初始组【只有一个,创建用户时自动建立,不推荐改】和附加组【同时属于其他组,像是大学的社团】

                    

                    第五字段:用户说明

                    第六字段:家目录【普通用户 home/用户名【二级目录】  超级用户:/root/【一级目录】】

                    第七字段:登陆之后的shell:linux的命令解释器标准:bin/bash  sbin/nologin

  注意:Root不一定是管理员 uid=0的一定是管理员

       2、影子文件 /etc/shadow

                    配置文件信息如下:vim /etc/shadow

                    

Linux用户和用户组管理_用户名_02

                    

                    第一字段:用户名

                    第二字段:加密密文【密码相同,密文也不相同】 sha521加密  **  !!没密码

                    第三字段:密码的最后一次修改日期  【时间戳表示 1970.1.1后的一天为一戳】

                    第四字段:两次密码修改间隔的时间

                    第五字段:密码的有效期273年

                    第六字段:到期之前的提醒天数

                    第七字段:到期后的宽限时间

                    第八字段:账号失效时间【不管它之前的有效期限   时间戳转换 date –d “1970-01-01  17000days”】

                    第九字段:保留字

       3、组信息文件 /etc/group和组密码文件 /etc/gshadow

                    配置文件信息如下:vim /etc/group

                    

Linux用户和用户组管理_配置文件_03

                    第一字段:组名

                    第二字段:组密码标志

                    第三字段:GID

                    第四字段:组中附加用户

    4、用户家目录:/home/用户名

                    普通用户:/home/用户名/,所有者和所属组都是此用户,权限时700;

                    超级用户:/root/,所有者和所属组都是root用户,权限时550;

    5、用户邮箱:/var/spool/mail/用户名

                    用户模板目录:ls -a;

                    用户的隐藏文件:用户创建时自动建立,/etc/lkel;


注意:在Linux中,写入配置文件时才能永久生效,执行命令行的形式可能重启后失效。

二、用户管理相关文件和用户管理命令

    用户添加命令:useradd

            useradd [选项] 用户名

                -u UID :手工指定用户的UID;

                -d 家目录:手工指定用户的家目录;

                -c 用户说明:手工指定用户的用户说明;

                -g 组名:手工指定用户的初始组;

                -G 组名:指定用户的附加组;

                -s shell:手工指定用户登陆的shell,默认是/bin/bash;

                    添加完用户查看用户信息:

                        useradd sc

                            grep sc /etc/passwd

                                    

Linux用户和用户组管理_配置文件_04

                            grep sc /etc/shadow

                                    

Linux用户和用户组管理_字段_05

                            grep sc /etc/group

                                    

Linux用户和用户组管理_配置文件_06

                            grep sc /etc/gshadow

                                    

Linux用户和用户组管理_配置文件_07

                            ll -d /home/lamp

                                    

Linux用户和用户组管理_字段_08

                            ll /var/spool/mail/lamp

                                    

Linux用户和用户组管理_字段_09

    修改用户密码:passwd

    修改用户信息:usermod

    修改用户密码状态:chage

    删除用户:userdel

    用户切换命令:su

    用户默认值文件:

        /etc/default/useradd

            GROUP=100            用户默认组

            HOME=/home         家用户目录

            INACTIVE=-1            密码过期宽限天数,shadow文件7字段

            EXPIRE=                     密码失效时间,shadow文件8字段

            SHELL=/bin/bash        默认shell

            SKEL=/etc/skel            模板目录

            CREATE_MALL_SPOOL=yes            是否建立邮箱

        /etc/login.defs

            PASS_MAX_DAYS 9999    密码有效期天数(5)

            PASS_MIN_DAYS 0           密码修改间隔(4)

            PASS_MIN_LEN    5            密码最小位数

            PASS_WARN_AGE    7        密码到期警告

            UID_MIN            500            最小和最大UID范围值

            GID_MAX            60000

            ENCRYPT METHOD    SHA521    密码的加密模式

    修改用户密码状态chage

    chage 【选项】 用户名

        选项:

        -l :列出用户的详细密码状态

        -d 日期:修改密码最后一次的更改日期 shadow3字段

        -m 天数:两次密码修改间隔(4字段)

        -M天数:密码有效期(5字段)

        -W天数:密码过期前警告天数(6字段)

        -I(i天数):密码过后宽限天数(7字段)

        -E(日期):账号失效时间(8字段)

Linux用户和用户组管理_用户名_10

    chage -d 0 lamp

注释:这个命令其实是把密码修改日期归0了(shadow第三字段)

       :这样用户一登陆就要修改密码

手工删除用户:

    vi /etc/passwd

    vi /etc/shadow

    vi /etc/group

    vi /etc/gshsdow

    rm -rf /var/spool/mail/lamp

    rm -rf /home/lamp

Linux用户和用户组管理_用户名_11

切换用户身份:su

    su 【选项】 用户名

        选项:

            -:选项只使用“-”代表连接用户环境变量一起切换

            -c:仅执行一次命令,而不切换用户身份

Linux用户和用户组管理_用户名_12

    Env:查看用户的环境变量名【用户当前所操作的环境】

su - root    ;切换为root用户

su - root -c "useradd user3"    ;不切换成root,但是执行useradd命令添加user3用户

四、用户组管理相关命令

添加用户组:

    groupadd 【选项】 组名

        -g GID      指定组ID

        

Linux用户和用户组管理_字段_13

修改用户组:

    groupmod 【选项】组名

        -g GID     修改组ID

        -n 新组名:    修改组名

    groupmod -n testgrp group1    ;把组名group修改为testgrp

删除用户组:

groupdel 组名

要想删除组,不允许有初始用户存在,如果存在,则不能删除。

标签:组名,修改,用户组,用户,etc,密码,用户名,Linux
From: https://blog.51cto.com/u_15890333/5883981

相关文章

  • Linux下查看 cuda 与 cudnn 版本
    ➜~cat/usr/local/cuda/include/cudnn_version.h|grepCUDNN_MAJOR-A2可见cudnn版本是8.2.4➜~nvidia-smi![](https://img2022.cnblogs.com/blog/1233571/2......
  • Vue:要求录入数据用户和登录用户不一致时不允许修改数据
    在做项目时遇到了一个问题:要求录入数据用户和登录用户不一致时不允许修改数据最开始的时候我想的很简单直接验证就行:(其他内容不展示,只展示按钮)<div> <buttonclass="bu......
  • linux系统配置jdk环境
    下载OracleJDK下载链接:OracleJDK下载解压tar解包,得到jdk目录,放在常用的目录中,这里以/usr/为例move./jdk8/usr/jdk8配置环境vim/etc/profileshift+g移动到末......
  • [转]Oracle用户表空间临时表空间等查询
    原文地址:查看临时表空间及大小_叽哩古哩的博客-CSDN博客--查看所有临时表空间名字及文件名selectf.file#,t.ts#,f.name"File",t.name"Tablespace"fromv$tempfilef,......
  • Linux创建定时删除日志任务
    定时删除3天前的所有日志文件:1、例:脚本对应的要删除的目录为/home/logs在home目录创建文件clearLogFiles.sh:cd/homevimclearLogFiles.sh写入脚本内容(typef表示值删文......
  • Linux sed的使用场景和方法
    sed做部分替换把下面文本的变量带MOD的ip值都替换成0.0.0.0>cat1.txtMOD_AAA_IP=1.1.1.1MOD_BBB_IP=2.2.2.2#变量民不变,值改成同一个IP,可以使用sed的字符串标记,被......
  • 用户提交订单,30分钟还没付款,取消订单功能分析
    摘要用户提交订单,30分钟还没付款,取消订单功能分析统一来说,业务有“在一段时间之后,完成一个工作任务”的需求。实现这种定时任务有哪些方法呢,来总结一下想到的方法。一、定时......
  • Linux 基础-查看 cpu、内存和环境等信息
    Linux基础-查看cpu、内存和环境等信息在使用Linux系统的过程中,我们经常需要查看系统、资源、网络、进程、用户等方面的信息,查看这些信息的常用命令值得了解和熟悉。1......
  • Linux 基础-查看和设置环境变量
    一,查看环境变量二,环境变量类型三,设置环境变量四,参考资料一,查看环境变量在Linux中,环境变量是一个很重要的概念。环境变量可以由系统、用户、Shell以及其他程序来设......
  • 【Linux】PKG_CONFIG_PATH
    【Linux】PKG_CONFIG_PATHyepoyou于 2020-11-1319:05:29 发布1941 收藏 7分类专栏: Linux 文章标签: linux版权Linux专栏收录该内容7篇文章0......