LInux 賬戶管理

2021-08-20 10:42:48 字數 2994 閱讀 2569

一、使用者


1.超級使用者:root		//linux系統中許可權最高使用者


2.普通使用者			//實現日常系統管理與使用


3.程式使用者			//實現執行linux系統下各種服務的執行!一般不允許登陸系統


uid:使用者標識號


uid:0				//linux系統下root使用者


uid:500-60000			//linux系統下的普通使用者


uid:1-499			//linux系統下的程式使用者


使用者賬號檔案:/etc/passwd	//記錄使用者名稱、家目錄、登陸shell等


cat /etc/passwd | wc -l		//當前系統所使用者的數量


cat /etc/passwd			//檢視系統所有使用者資訊


詳解root:x:0:0:root:/root:/bin/bash


使用者名稱:密碼佔位符:使用者uid:組gid:使用者說明:家目錄:登陸shell(/sbin/nologin不允許登陸系統)


使用者密碼檔案:/etc/shadow


cat /etc/shadow


詳解:root:$$fhd:17211:0:99999:7:::


使用者名稱:


加密後的密碼(!!當前使用者禁止登陸、*當前未設定密碼,不允許登陸、""密碼為空):


上次修改密碼的時間(1970-01-01自動統計):


密碼最短使用期限(多少天後方可更改密碼,0可隨時更改密碼):


密碼最長使用期限(多少天後必須強制更改密碼,才可繼續使用、99999賬戶永不過期):


密碼提前提醒天數:


賬號失效時間(到達時間,賬號自動禁用):


未使用二、使用者管理


1.新增使用者


useradd [ 選項 ] 使用者名稱


詳解:-u:指定uid;預設自動從uid排序


-d:指定使用者家目錄;預設/home/使用者名稱/


-e:指定賬號失效時間;yyyy-mm-dd格式


-m:不新建使用者家目錄;預設使用-m選項新建家目錄


-s:指定登陸shell;預設-s /bin/bash


例如:useradd -u 510 hehe			//新建hehe使用者並指定uid為510


useradd -s /sbin/nologin haha		//新建haha使用者並不允許系統


賬戶初始配置檔案


新建使用者時,自動從/etc/skel/目錄中拷貝檔案到使用者家目錄


~/.bashrc:每次進入新bash環境時執行


~/.bash_profile:每次登陸時執行


~/.bash_logout:每次退出登入時執行


2.設定密碼


passwd [ 選項 ] 使用者名稱


選項:-d:清空使用者密碼,可以無密碼登陸


-l:鎖定使用者


-u:解鎖使用者


-s:檢視是否被鎖定


3.更改使用者資訊


usermod [ 選項 ] 使用者名稱


選項:-l:鎖定使用者


-u:解鎖使用者


-u:更改使用者uid


-d:更改使用者家目錄;注原內容需自行遷移;/home/hehe --> /a/hehe/


-s:更改登陸shell


-e:更改賬戶失效時間


4.刪除使用者


userdel [ -r ] 使用者名稱


選項:-r:將使用者的家目錄一併刪除


三、組1.組:一些使用者的集合;實現許可權的集體分配


2.組分類


1)基本組(私有組)		


//乙個使用者只可屬於乙個基本組,一般使用者設定許可權;如新建使用者時,未指定則自動新建與使用者同名的基本組


2)附加組(共有組)


//乙個使用者可屬性多個附加組,設定檔案或統一給予使用者設定許可權時使用;預設新使用者無附加組


3)root組


//root使用者所屬,不加使用者


gid:組標識號


1)基本組:1-499


2)附加組:500-60000


3)root組:0


組賬戶檔案/etc/group


cat /etc/group/


詳解:mail:x:12:mail,postfix


組名:組密碼佔位符:gid:組成員


組密碼資訊檔案


cat /etc/gshadow


詳解:haldaemon:!::haldaemon


組名:組密碼:組管理者:組成員


四、組管理


1.新建組


groupadd [ -g gid ] 組賬戶名


選項:-g:指定新建組gid;預設從500以順序排序


例:groupadd -g 600 qwe			//新建gid為600的qwe組


2.從組中新增、刪除使用者


gpasswd [ 選項 ]  使用者名稱 ...  組賬號名


選項:-a:向指定組新增乙個使用者


-d:向指定組刪除乙個使用者


-m:定義組成員列表,可同時新增多個使用者


例:gpasswd -a hehe qwe			//將hehe使用者加入到qwe組


gpasswd -d hehe qwe			//將hehe使用者從qwe組中移除


gpasswd -m hehe,haha qwe		//將hehe、haha使用者同時加入到qwe組


3.刪除組


groupdel 組賬號名


五、查詢賬號資訊


1.id [ 使用者名稱 ]				//查詢使用者的資訊;如uid、gid、所屬組


2.groups [ 使用者名稱 ]			//查詢使用者所屬組


3.finger [ 使用者名稱 ]			//查詢使用者的詳細資訊


1)mount /dev/cdrom /mnt/


2)rpm -ivh /mnt/packages/finger-0.17-40.el6.x86_64.rpm		//安裝finger軟體包


3)finger root				//查詢root使用者詳細資訊;如家目錄、登陸位址等


4)w					//詳細檢視所有已登陸的使用者資訊


pts/0:代表為遠端登陸,第乙個遠端


tty1:本地登陸的第乙個終端

Linux賬戶管理

所有實驗在centos 7下執行 設定密碼 新增sudo許可權 linux使用者賬戶和密碼 useradd u uid g 初始群組 mm d 使用者目錄 如果你只是想新增乙個普通使用者供自己使用,那麼執行下面這條命令 sudo useradd obvious useradd user name非r...

Linux賬戶管理

建立使用者 useradd yunpeng 設定密碼 passwd yunpeng 刪除使用者 userdel yunpeng 1.使用useradd時,如果後面不新增任何引數選項,例如 sudo useradd test建立出來的使用者將是預設 三無 使用者。一無home directory,二無...

linux賬戶管理

linux賬戶管理 賬戶資訊存放在 etc passed 和 etc shadow使用者識別符號 uid,gidroot 使用者uid為01 499為系統使用者 不能登入系統 500 65535為普通使用者 使用者名稱 x 密碼佔位符 uid god 注釋資訊 可以為空 使用者家目錄 shell 密...