什麼是使用者呢?使用者就是一組許可權的集合。通過賦予不同使用者不同的許可權,使使用者能執行不同的任務,實現使用者管理。
linux中我們不僅要學會用命令實現使用者管理,而且要知道這些命令怎麼實現這個功能,修改了什麼檔案。下面我介紹一下常用的幾個檔案:
1,/etc/passwd
username:x:uid:gid:comment:homedirectory:shell
username:使用者名稱
x:使用者的密碼,這個檔案中用「x」表示,密碼存放在/etc/shadow中
uid:使用者識別符號。使用者分為系統管理員,系統使用者,基本使用者。系統管理員
為「0」,系統使用者的範圍為「1-499」,普通使用者為「500-65535」
gid:組識別符號。
comment:使用者的描述資訊(可以為空)。
homedirectory:使用者家目錄
shell:使用者的shell
2,/etc/shadown
存放使用者經過加密的密碼及其相關資訊。每行為乙個使用者,每行有9組資訊,每
組資訊用「:」隔開,例
username:encrypted password:d1:d2:d3:d4:d5:d6:d7
username:使用者名稱
encrypted password:經過加密的密碼。預設情況下linxu用md5進行加密。加
密後的密碼格式為$1$12345678$1234567890123456789012,其中$1表示用md5進行加
密;$12345678:使用者設定密碼時,系統會自動給密碼加一些雜質,以保證即使使用者
有相同的密碼,檔案中存放的密碼也不相同,保證使用者密碼的安全性;
$1234567890123456789012:經過加密的密碼。
d1:從2023年1月1日到現在密碼最近的一次改變時間
d2:密碼的最短使用時間
d3:密碼的最長使用時間
d4:密碼過期前多少天對使用者傳送警告
d5:在使用者密碼過期後多長時間賬戶被禁止
d6:從2023年1月1日開始多長時間內使用者的賬號被禁止
d7:保留域
3,/etc/group
例
groupname:x:gid:username
groupname:組名
x:組的密碼,此檔案中用「x」表示,密碼存放在/etc/gshadow中
gid:組識別符號
username:把此組作為附加組的使用者名稱
4,/etc/gshadow
存放組密碼等相關資訊。每行為乙個組,每行有4組資訊,每組資訊用哪
個「:」隔開。例:
groupname:encrypted password:admins:users
groupname:組名
encrypted password:經過加密的密碼
admins:用逗號隔開的組管理員
users:用逗號隔開的組成員
1,useradd: 新增使用者命令
useradd [options] username
常用選項:
-r 新增系統使用者
-u 設定uid
-g 設定gid(指定的基本組必須事先存在,要不會報錯)
-c 設定使用者的全名
-d 設定家目錄(這個目錄不能存在,如果存在會報錯)
-s 設定shell
-g grp1,grp2... 指定使用者的附加組
-m 不建立家目錄
-m 必須建立家目錄
-d 檢視或設定使用者建立時形成的預設資訊
2,usermod 改變使用者相關資訊
usermod [options] username
常用選項:
-u uid
-g 基本組或gid
-g 指定附加組,可以有多個
-d 指定家目錄
-s 指定shell
-l 更改使用者名稱
-l 鎖定使用者賬號
-u 解鎖使用者賬號
-o 可以使使用者名稱和存在的使用者名稱重名,和-u一起用
3,passwd 用於對使用者加密碼
passwd username
常用選項:
-l 對使用者上鎖
-u 對使用者解鎖
-strin 可以通過管道把字串傳給使用者做密碼
4,userdel 刪除使用者(預設不刪除家目錄)
userdel [options] username
-r 刪除時一併刪除家目錄
5,groupadd 新增組
groupadd [options] groupname
常用選項:
-g 指定gid
-r 把此組新增為系統組,系統使用者無家目錄(useradd -r把此組新增為系統用
戶)6,groupmod 改變組的相關資訊
groupmod [options] groupname
-g 改gid
-n 改組名
7,gpasswd 給組設定密碼
gpasswd groupname
8,groupdel 刪除組
groupdel groupname
9,chown 改變檔案的屬主,屬組
chown 屬主:屬組 檔案
-r 改變影響到目錄中所有檔案
--reference 參照檔案的許可權進行修改
格式有:
chown fedora:linux lee
chown fedora.linux lee
chown :linux lee
chown --reference=functions lee 把lee以functions為模板改變其屬主,屬組
10,chmod 改變檔案的許可權
chmod [options] filename
chmod:改變檔案的許可權(如果物件是目錄,預設只改變目錄本身)
-r 可以遞迴修改,如果物件是目錄,目錄中的檔案都修改
--reference 參照檔案的許可權進行修改
格式有:
chmod u+r,g+w,o+x lee 給使用者加讀許可權,給組加寫許可權,給其他使用者加執行
許可權(u:代表使用者;g:代表組;o:代表其他使用者;a:代表全部)
chmod a= lee 設定屬組,屬組,其他使用者的許可權為空
chmod u=rw,g=x lee 設定屬主的許可權為讀寫,屬組為執行
11,id 檢視顯示目前登陸賬戶的uid和gid及所屬分組及使用者名稱
id [-ggnru][--help][--version] [使用者名稱]
-g或--group 顯示使用者所屬群組的id。
-g或--groups 顯示使用者所屬附**組的id。
-n或--name 顯示使用者,所屬群組或附**組的名稱。
-r或--real 顯示實際id。
-u或--user 顯示使用者id。
-help 顯示幫助。
-version 顯示版本資訊
12,chfn 改變使用者的一些詳細注釋資訊,全名等。
13,chsh 改變使用者的shell
chsh [options] username
-s 改變使用者的shell
-l 顯示系統可用的shell
例:建立乙個使用者slackware,屬組為slackware,uid=5000,gid=5000
1,vim /etc/group
增加一行:slackware:x:5000:
2,vim /etc/passwd
增加一行:slackware:x:5000:5000:test user:/home/slackware:/bin/bash
3,openssl passwd -1 -salt 12345678 這個用於生成用md5加密的密碼(然後會
提示讓輸入密碼)
4,vim /etc/shadow
增加一行:slackware:貼上上步生成的密碼:::::::
5,cp -r /etc/skel /home/slackware
chown -r slackware:slackware slackware
chmod -r go= slackware
Linux命令 使用者及許可權管理
定義 whoami 該命令可以檢視當前系統當前賬號的使用者名稱。也可以通過cat etc passwd 命令檢視系統使用者資訊。定義 檢視當前所有登入系統的使用者資訊。定義 1,如果是圖形介面,退出當前終端。2,如果是使用ssh遠端登入,退出登入賬號。3,如果是切換後的登入使用者,退出則返回上乙個登...
Linux命令 使用者及許可權管理
一 許可權管理 linux系統中對檔案許可權的描述機制 u g o d r w x r w x r x r讀,w寫,x執行 檔案 所有者 所屬組 其他人 可以表示為二進位制 111 111 101 也可以表示為十進位制 7 7 5 修改許可權 chmod u rwx file 為file新增或取消所...
Linux使用者及使用者組管理命令
一,組操作 1.建立組 groupadd test 增加乙個test組 2.修改組 groupmod n test2 test 將test組的名子改成test2 3.刪除組 groupdel test2 刪除 組test2 4.檢視組 4.1 檢視當前登入使用者所在的組 groups groups ...