使用者與組
涉及檔案:
/etc/passwd (使用者資訊)
分為七段:
第一段:使用者名稱
第二段:密碼 (口令)
第三段:uid (使用者號碼)
第四段:gid (組id)
第五段:使用者屬性資訊
第六段:家目錄
第七段:shell (命令解釋程式)
涉及檔案:
/etc/shadow (使用者密碼存放位址)
分為九段:
第一段:使用者名稱
第二段:密碼 (*:已經被鎖定;!!:還沒有密碼)
第三段:上次更改密碼時間 (天)
第四段:過多少天才可更改密碼 (0:不限時間)
第五段:密碼要過多少天才會到期 (99999:99999天後才到期)
第六段:還有多少天密碼到期
第七段:賬號失效期限 (到期後過多少天鎖定密碼)
第八段:賬號生命週期
第九段:保留值
涉及檔案:
/etc/group
分為三段:
第一段:組名
第二段:組密碼
第三段:gid
新增使用者:useradd longei
useradd -u 505 -g 512 -d /home/user1 -s /sbin/nologin user1 (新增乙個user1使用者,uid為505,gid為512,家目錄為/home/user1,shell目錄為/sbin/nologin)
useradd -m user2 (不建立家目錄)
刪除使用者:userdel user1
刪除使用者後不會刪除該使用者的家目錄
userdel -r user1 (刪除user1和user1的家目錄)
新增組:groupadd user1
刪除組:groupdel (沒有使用者才能刪除)
如果是擴充套件組則可以刪除,如果是主組則可以刪除
修改使用者屬性
usermod -g 512 user1 (修改使用者user1的gid為512)
usermod命令也可以使用-g修改使用者gid;-d修改使用者家目錄;-s修改使用者shell目錄;-g修改使用者擴充套件組;-u修改使用者uid
usermod -l user1 (鎖定使用者user1)
usermod -u user1 (對使用者user1解鎖)
更改使用者密碼
passwd
passwd user1 (更改使用者user1的密碼)
自動生成密碼 (需安裝expect包)
passwd --stdin user1 (給user1設定密碼,明文)
用法:echo 「12345「 |passwd --stdin user1 (給user1設定密碼,密碼為:12345)
mkpasswd
-l 10 (規定長度為10)
-s 0 (去掉特殊字元)
-d 5 (包含5個數字)
-c 4 (包含4個大寫字母)
-c 4 (包含4個小寫字母)
切換使用者
su - user1 (切換到使用者user1,如果不加-,則環境變數和所在目錄不會切換)
su - (切換到root使用者)
su - -c 「ls -l /tmp/123」 user1 (使用使用者user1執行ls命令,需要輸入root使用者的密碼)
sudo
使用visudo命令更改sudo配置檔案
user1 all=(all) /bin/ls (新增此行可使user1使用者,使用所有登入方式下的所有使用者許可權,可執行ls命令)
user1 192.168.1.1=(root) /bin/ls (新增此行可使user1使用者,使用192.168.1.1ip下登入下的root使用者許可權,可執行ls命令)
user1 all=(root) nopasswd: /bin/ls (新增此行可使user1使用者,使用所有使用者登入下的root使用者許可權,可執行ls命令,且不需輸入密碼)
sudo -l (檢視該使用者是否有可使用sudo執行的命令,使用的是哪個使用者的許可權,有哪些命令)
Linux 使用者與組
使用者是作業系統中的重要概念,剛接觸linux系統的使用者對系統許可權,系統使用者都很陌生,特別是用習慣了友好的windows 使用者。linux 下的使用者有三種,1 系統使用者 一般不能用這類使用者登入,這類使用者只是用作保障系統正常執行的,比如乙個deamon 需要乙個使用者來執行,那麼可能 ...
linux使用者與組
1 useradd d 檢視系統的預設設定 useradd r g sg s1 將s1使用者的預設主組改為sg組 usermod l 修改賬戶登入名 l 鎖定賬戶 u 解鎖賬戶 p 修改賬戶密碼 g sg s1 表示s1使用者的主組為sg g sg,sg1 s1 表示s1使用者的附屬組為sg,sg1...
linux使用者與組
以長格式顯示檔案的詳細資訊 rwxr 5 root root 23 9 10 14 30 a.txt 1.更改所有者 所屬組 其他人的許可權 許可權 檔案 目錄 4 讀 r 檢視內容 可列出 2 寫 w 修改內容 目錄下增刪改名字 1 執行 x 程式或指令碼 cd到目錄下 u g o u g o r...