使用者和使用者組的管理

2021-09-14 01:17:39 字數 3745 閱讀 3968

使用者user

組group

使用者的附加組(supplementary group)

使用者和組的配置檔案

linux 使用者和組的主要配置檔案:

/etc/passwd :使用者及其屬性資訊( 名稱、uid 、主組id 等)

/etc/group :組及其屬性資訊

/etc/gshadow組密碼及其相關屬性

/etc/passwd檔案格式

login name :登入用名(wang) )

passwd :密碼 (x)

uid號 :使用者身份編號 (1000)

gid :登入預設所在組編號 (1000)

gecos :使用者全名或注釋

home directory錄 :使用者主目錄(/home/wang)

shell :使用者預設使用shell(/bin/bash)

/etc/shadow檔案格式

登入用名

使用者密碼: 一般用sha512 加密

從 從1970 年1 月1日起到密碼最近一次被更改的時間

密碼再過幾天可以被變更(0表示隨時可被變更)

密碼再過幾天必須被變更(99999表示永不過期)

密碼過期前幾天系統提醒使用者(預設為一周)

密碼過期幾天後帳號會被鎖定

從 從1970 年1 月1

群組名稱:就是群組名稱

群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow

gid的 :就是群組的 id

以當前組為附加組的使用者列表(分隔符為逗號)

群組名稱:就是群組名稱

群組密碼:

組管理員列表:組管理員的列表,更改組密碼和成員

以當前組為附加組的使用者列表:( 分隔符為逗號)

二、使用者建立:useradd

useradd [options] login

-u uid : [uid_min, uid_max]定義在/etc/login.defs

-o 配合-u 選項,不檢查uid 的唯一性

-g gid :指明使用者所屬基本組,可為組名,也可以gid

-c "comment" :使用者的注釋資訊

-d home_dir: 以指定的路徑( 不存在) 為家目錄

-s shell : 指明使用者的預設shell 程式可用列表在/etc/shells 檔案中

-g group1[,group2,...] :為使用者指明附加組,組須事先存在

-n 不建立私用組做主組,使用users 組做主組

-r: 建立系統使用者 centos 6: id<500 ,centos 7: id<1000

顯示或更改預設設定:

useradd -d

useradd –d -s shell

useradd –d –b base_dir

useradd –d –g group

三、使用者屬性修改:usermod

usermod [option] login

-u uid: 新uid

-g gid: 新 新 主 組

-g group1[,group2,...[,groupn]]] :新附加組,原來的附加組將會被覆蓋;若保留原有,則要同時使用-a 選項

-s shell :新的預設shell

-c 'comment' :新的注釋資訊

-d home: 新家目錄不會自動建立;若要建立新家目錄並移動原家資料,同時使用-m 選項

-l login_name: 新的名字;

-l: lock 指定使用者, 在/etc/shadow 加 密碼欄的增加 !

-u: unlock 指定使用者,將 將 /etc/shadow 的 密碼欄的 ! 拿掉

-e yyyy-mm-dd: 指明使用者賬號過期日期

-f inactive: 設定非活動期限

/etc/default/useradd

/etc/skel/*

/etc/login.defs

newusers passwd 格式檔案 批量建立使用者

chpasswd 批量修改使用者口令

userdel [option]... login

-r: 刪除使用者

四:設定密碼

passwd:  修改自己的密碼

-l: 鎖定指定使用者

-u: 解鎖指定使用者

-e: 強制使用者下次登入修改密碼

-n mindays: 指定最短使用期限

-x maxdays :最大使用期限

-w warndays :提前多少天開始警告

-i inactivedays :非活動期限

--stdin :從標準輸入接收使用者密碼

echo " password " | passwd --stdin username

修改使用者密碼策略:

chage [option]... login

-d last_day

-e --expiredate expire_date

-i --inactive inactive

-m --mindays min_days

-m --maxdays max_days

-w --warndays warn_days

-l 顯示密碼策略

chage -d 0 tom下一次登入強制重設密碼

chage -m 0 –m 42 –w 14 –i 7 tom

chage -e 2016-09-10 tom

更改組的密碼:

gpasswd [option] group

-a user: 將user 新增至指定組中

-d user: 從指定組中移除使用者user

-a user1,user2,...: 設定有管理許可權的使用者列表

newgrp 命令:臨時切換主組如果使用者本不屬於此組,則需要組密碼

更改檢視組成員:

groupmems [options] [action]

options: :

-g, --group groupname 組 更改為指定組 ( 只有root)

actions:

-a, --add username 指定使用者加入組

-d, --delete username 從組中刪除使用者

-p, --purge 從組中清除所有成員

-l, --list 顯示組成員列表

groups [option].[username]...檢視使用者所屬組列表

修改檔案的屬主和屬組:

修改檔案的屬主:chown

chown [option]... [owner][:[group]] file...

用法:命令中的冒號可用. 替換

-r: 遞迴

chown [option]... --reference=rfile file...

修改檔案的屬組:chgrp

chgrp [option]... group file...

chgrp [option]... --reference=rfile file...

-r 遞迴

使用者和使用者組管理

1.使用者管理簡介 所以越是對伺服器安全性要求高的伺服器,越需要建立合理的使用者許可權等級制度和伺服器操作規範。在linux中主要是通過使用者配置檔案來檢視和修改使用者資訊。1.1 etc passwd 第一字段 使用者名稱 第二字段 密碼標誌 第三字段 uid 使用者id 0 超級使用者 1 49...

使用者和使用者組管理

useradd 建立使用者賬戶 adduser 是useradd命令的符號鏈結 newuser 更新和批量建立新使用者 lnewuser 使用lnewusers命令可以從標準輸入中讀取資料來建立賬戶 usermod 修改使用者賬戶屬性 userdel 刪除使用者賬戶 groupadd 建立組群 gr...

使用者和使用者組管理

1 useradd命令 1 使用useradd命令新增使用者 檢視使用者賬號檔案 檢視使用者影子檔案 檢視使用者組賬號檔案 檢視家目錄中的使用者資訊 3 useradd的選項 u 手工指定使用者的uid。d 手工指定使用者的家目錄。c 指定使用者說明 g 手工指定使用者的初始組 g 指定使用者的附加...