linux下的使用者管理
linux下有三類使用者
1,超級使用者:root具有作業系統的一切許可權,uid值為0.
2,普通使用者:普通使用者具有作業系統有限的許可權,uid的值500——6000
3,偽使用者:是為了方便系統管理,滿足相應的系統程序檔案屬主的要求,不能登入,
uid 1—499
passwd
/etc/passwd
只定義賬號不定義許可權
ll 在該檔案中一行定義乙個使用者,分7個部分。
賬號名稱:root
使用者密碼:x
使用者標識碼(使用者id):0
組標識嗎(使用者組id)0
使用者家目錄:/root
/home/lijian
使用者的環境:/bin/bash
/etc/shadow
這個檔案中有root使用者可以讀 這個檔案用冒號間隔9個字段組成
1 使用者名稱:root
2 口令:存放加密口令,如果這個口令的第乙個字元是!則這個使用者不能登入
3 最後一次修改的時間
4 最大時間間隔:0:可以隨時改變
5 最小時間間隔:99999永遠不過期
8 失效時間;
使用者賬戶管理
建立賬戶
1,在/etc/passwd中新增一條記錄
2,建立使用者主目錄
3,在使用者主目錄在設定預設的配置檔案
4,設定使用者的初始口令
useradd 或adduser
cduseradd lijian
引數:useradd -u 600(指定使用者id) -g 500(指定組) -g 502(指定附加組)-d /home/www
-s /bin/sh(指定shell) -c lijian***(指定全名) lijian
使用者賬戶的維護
passwd lijian 為其設定賬戶口令
passwd
在哪使用者下即修改的是他的密碼
userdel lijian 刪除賬戶 -r 刪除所有資訊
usermod -l newname oldname 修改賬戶名稱
usermod -l lijian
可以鎖住賬戶
usermod -u lijian
解鎖賬戶
進入 vi /etc/passwd 在使用者前加#注釋掉, 即停用賬戶
cd /etc/skel
該目錄下的檔案在新建使用者時每個使用者都會有
使用者組的管理
分兩組:
私有組:當在建立乙個新使用者user時,若沒有指定他屬於的組,linux就建立乙個和
該使用者同名的私有組
標準組:可以容納多個使用者,若使用標準組,則在建立新使用者時就應該指定該使用者所屬於
的組/etc/passwd
組檔案
/etc/grop
三個冒號,四個部分。
1,組名:使用者登入所在的組名
2,組口令:一般不使用
3,組的id(gid):組標識號
4,組內使用者列表:屬於該組所有使用者名稱表
新增使用者組:
useradd lijian 乙個組和使用者名稱同名 lijian
groupadd 組賬號名
該組賬號必須大於500
改變組的賬號名:
groupmod -n 新組名 原組名
刪除組賬號名:
groupdel 組賬號名稱
注意,必須存在且不是私有組
要刪除組,要先刪除使用者(userdel)然後groupdel
新增使用者到之指定組:
useradd -g mygroup myuser
組名 使用者名稱
gpasswd -a 使用者賬號 組賬號名
刪除使用者從組中:
gpasswd -d 使用者賬號 組賬號
檢視組 :
groups 組名-------檢視使用者
groups 使用者名稱------檢視所在組
tail -n /etc/group
id命令:
檢視乙個使用者的uid和gid
id [選項] 使用者名稱
-g 只顯示使用者組id
-g 附加組id
-u 只uid
finger 命令:
可以檢視使用者的相關資訊,包括使用者的主目錄,啟動shell,使用者名稱等
finger [選項] 使用者名稱
變換使用者身份
su 命令
如果從管理員到普通使用者不用密碼,反之則需要,包括向其他普通使用者切換。
這樣只是登入的身份變為root,但諸如檔案等其他環境還是原使用者
因此可用 su - 命令
只允許root登入
可以在 /etc/目錄下建立乙個名為nologin的檔案
管理員維護系統時使用
touch /etc/nologin
rm -rf /etc/nologin
許可權管理:
chmod
a(所有使用者) u(使用者)(前三行) g(組)(再三行) o(其他使用者)(最後三行)
+ -
= r(讀) w(寫) x(執行)
例: chmod u-w file.txt
chmod a=w file.txt
chmod g-x o-rx file.txt
八進位制的數字
0 1 2 3 4 5 6 7
0 什麼也沒有
1 x2 w
3 1+2 x+w xw
4 r5 4+1 r+x rx
6 4+2 r+w rw
7 4+2+1 rwx
r=4 x=1 w=2
chmod 755(每個數分別代表該使用者,組內使用者,其他使用者) file.txt
改變目錄許可權
chmod 許可權 使用者名稱
chmod 777 file
chmod -r 777 file 連同子目錄一起改
chown 改變檔案或目錄的所有人(使用者)
chown
使用者名稱 檔案或目錄
chown -r 使用者名稱 目錄或檔案
//目錄下所有子目錄一起改變
chgrp 改變檔案或目錄的所屬組
chgrp
組 檔案或目錄
chgrp -r 組
檔案或目錄
chown 一起改變
chown -r 使用者.組名 檔案或目錄
umask :設定檔案的預設生成掩碼的
目錄 755 + 022 = 777
檔案 644 + 022 + 111 = 777
可以改變umask碼
Linux下使用者管理
linux下使用者管理 linux下使用者管理有兩個重要的配置檔案 乙個是 etc shadow 儲存的是使用者的密碼資訊 另乙個是 etc passwd 儲存使用者資訊的檔案 etc shadow 檔案組成 root 6 v oeva.vzyccnphd 8xdts7umyob8nfhtiqqmq...
Linux下使用者管理
新增使用者 1.在文字模式下,以root帳戶登入 2.adduser 使用者名稱 回車 3.passwd 使用者名稱 回車 3.在 new password 下 輸入密碼 4.在 retype new password 輸入重複密碼。刪除使用者 userdel r 使用者名稱 新增使用者組 grou...
linux 下使用者管理
1 超級使用者 root uid 0 2 系統使用者 不需要登入系統,對應用程式服務,主要維護系統的正常執行 uid 1 499 rhel7 1 999 3 普通使用者 一般是可以登入系統的,用管理員來新增 uid 500 60000 rhel7 1000 60000 uid 使用者的標識 logi...