使用者user
組group
使用者的附加組(supplementary group)
使用者和組的配置檔案
linux 使用者和組的主要配置檔案:
/etc/passwd :使用者及其屬性資訊( 名稱、uid 、主組id 等)
/etc/group :組及其屬性資訊
/etc/gshadow組密碼及其相關屬性
/etc/passwd檔案格式
login name :登入用名(wang) )
passwd :密碼 (x)
uid號 :使用者身份編號 (1000)
gid :登入預設所在組編號 (1000)
gecos :使用者全名或注釋
home directory錄 :使用者主目錄(/home/wang)
shell :使用者預設使用shell(/bin/bash)
/etc/shadow檔案格式
登入用名
使用者密碼: 一般用sha512 加密
從 從1970 年1 月1日起到密碼最近一次被更改的時間
密碼再過幾天可以被變更(0表示隨時可被變更)
密碼再過幾天必須被變更(99999表示永不過期)
密碼過期前幾天系統提醒使用者(預設為一周)
密碼過期幾天後帳號會被鎖定
從 從1970 年1 月1
群組名稱:就是群組名稱
群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow
gid的 :就是群組的 id
以當前組為附加組的使用者列表(分隔符為逗號)
群組名稱:就是群組名稱
群組密碼:
組管理員列表:組管理員的列表,更改組密碼和成員
以當前組為附加組的使用者列表:( 分隔符為逗號)
二、使用者建立:useradd
useradd [options] login
-u uid : [uid_min, uid_max]定義在/etc/login.defs
-o 配合-u 選項,不檢查uid 的唯一性
-g gid :指明使用者所屬基本組,可為組名,也可以gid
-c "comment" :使用者的注釋資訊
-d home_dir: 以指定的路徑( 不存在) 為家目錄
-s shell : 指明使用者的預設shell 程式可用列表在/etc/shells 檔案中
-g group1[,group2,...] :為使用者指明附加組,組須事先存在
-n 不建立私用組做主組,使用users 組做主組
-r: 建立系統使用者 centos 6: id<500 ,centos 7: id<1000
顯示或更改預設設定:
useradd -d
useradd –d -s shell
useradd –d –b base_dir
useradd –d –g group
usermod [option] login
-u uid: 新uid
-g gid: 新 新 主 組
-g group1[,group2,...[,groupn]]] :新附加組,原來的附加組將會被覆蓋;若保留原有,則要同時使用-a 選項
-s shell :新的預設shell
-c 'comment' :新的注釋資訊
-d home: 新家目錄不會自動建立;若要建立新家目錄並移動原家資料,同時使用-m 選項
-l login_name: 新的名字;
-l: lock 指定使用者, 在/etc/shadow 加 密碼欄的增加 !
-u: unlock 指定使用者,將 將 /etc/shadow 的 密碼欄的 ! 拿掉
-e yyyy-mm-dd: 指明使用者賬號過期日期
-f inactive: 設定非活動期限
/etc/default/useradd
/etc/skel/*
/etc/login.defs
newusers passwd 格式檔案 批量建立使用者
chpasswd 批量修改使用者口令
userdel [option]... login
-r: 刪除使用者
passwd: 修改自己的密碼
-l: 鎖定指定使用者
-u: 解鎖指定使用者
-e: 強制使用者下次登入修改密碼
-n mindays: 指定最短使用期限
-x maxdays :最大使用期限
-w warndays :提前多少天開始警告
-i inactivedays :非活動期限
--stdin :從標準輸入接收使用者密碼
echo " password " | passwd --stdin username
chage [option]... login
-d last_day
-e --expiredate expire_date
-i --inactive inactive
-m --mindays min_days
-m --maxdays max_days
-w --warndays warn_days
-l 顯示密碼策略
chage -d 0 tom下一次登入強制重設密碼
chage -m 0 –m 42 –w 14 –i 7 tom
chage -e 2016-09-10 tom
gpasswd [option] group
-a user: 將user 新增至指定組中
-d user: 從指定組中移除使用者user
-a user1,user2,...: 設定有管理許可權的使用者列表
newgrp 命令:臨時切換主組如果使用者本不屬於此組,則需要組密碼
groupmems [options] [action]
options: :
-g, --group groupname 組 更改為指定組 ( 只有root)
actions:
-a, --add username 指定使用者加入組
-d, --delete username 從組中刪除使用者
-p, --purge 從組中清除所有成員
-l, --list 顯示組成員列表
groups [option].[username]...檢視使用者所屬組列表
修改檔案的屬主:chown
chown [option]... [owner][:[group]] file...
用法:命令中的冒號可用. 替換
-r: 遞迴
chown [option]... --reference=rfile file...
chgrp [option]... group file...
chgrp [option]... --reference=rfile file...
-r 遞迴
使用者和使用者組管理
1.使用者管理簡介 所以越是對伺服器安全性要求高的伺服器,越需要建立合理的使用者許可權等級制度和伺服器操作規範。在linux中主要是通過使用者配置檔案來檢視和修改使用者資訊。1.1 etc passwd 第一字段 使用者名稱 第二字段 密碼標誌 第三字段 uid 使用者id 0 超級使用者 1 49...
使用者和使用者組管理
useradd 建立使用者賬戶 adduser 是useradd命令的符號鏈結 newuser 更新和批量建立新使用者 lnewuser 使用lnewusers命令可以從標準輸入中讀取資料來建立賬戶 usermod 修改使用者賬戶屬性 userdel 刪除使用者賬戶 groupadd 建立組群 gr...
使用者和使用者組管理
1 useradd命令 1 使用useradd命令新增使用者 檢視使用者賬號檔案 檢視使用者影子檔案 檢視使用者組賬號檔案 檢視家目錄中的使用者資訊 3 useradd的選項 u 手工指定使用者的uid。d 手工指定使用者的家目錄。c 指定使用者說明 g 手工指定使用者的初始組 g 指定使用者的附加...