Linux 使用者和組管理

linux 作業系統是乙個多使用者作業系統，它允許多使用者同時登入到系統上並使用資源。系統會根據賬戶來區分每個使用者的檔案，程序，任務和工作環境，使得每個使用者工作都不受干擾。

在實際生產操作中，我們基本上都是使用超級管理員賬戶操作 linux 系統，也就是 root 使用者，linux 系統預設是關閉 root 賬戶的，我們需要為 root 使用者設定乙個初始密碼以方便我們使用。

sudo passwd root

su

vi /etc/ssh/sshd_config # authentication: logingracetime 120 #permitrootlogin without-password //注釋此行 permitrootlogin yes //加入此行 strictmodes yes # 重啟服務

service ssh restart

/etc/passwd

每一行代表乙個賬號，眾多賬號是系統正常執行所必須的，例如 bin，nobody 每行定義乙個使用者賬戶，此檔案對所有使用者可讀。每行賬戶包含如下資訊：

root:x:0:0:root:/root:/bin/bash

/etc/shadow

為了增加系統的安全性，使用者口令通常用 shadow passwords 保護。只有 root 可讀。每行包含如下資訊：

root:$6$reu571.v$ci/kd.otzasgu.tagz5kjyx2mlzqv2ikz24e1.yett3pp4o/ynitjus/rraj92z18mvy6suf1w5uxxurqssel.:17465:0:99999:7:::

最近修改密碼日期：從1970-1-1起，到使用者最後一次更改口令的天數

密碼最小時間間隔：從1970-1-1起，到使用者可以更改口令的天數

密碼最大時間間隔：從1970-1-1起，必須更改的口令天數

密碼到期後賬號寬限時間保留

/etc/group

使用者組的配置檔案

root:x:0:

/etc/gshadow

該檔案使用者定義使用者組口令，組管理員等資訊只有root使用者可讀。

root:\*::

增加使用者

useradd 使用者名稱
useradd -u (uid號)
useradd -p (口令)
useradd -g (分組)
useradd -s (shell)
useradd -d (使用者目錄)

如：useradd lusifer

增加使用者名為 lusifer 的賬戶

修改使用者

usermod -u (新uid)
usermod -d (使用者目錄)
usermod -g (組名)
usermod -s (shell)
usermod -p (新口令)
usermod -l (新登入名)
usermod -l (鎖定使用者賬號密碼)
usermod -u (解鎖使用者賬號)

如：usermod -u 1024 -g group2 -g root lusifer

將 lusifer 使用者 uid 修改為 1024，預設組改為系統中已經存在的 group2，並且加入到系統管理員組

刪除使用者

userdel 使用者名稱 (刪除使用者賬號)

userdel -r 刪除賬號時同時刪除目錄

如：userdel -r lusifer

刪除使用者名為 lusifer 的賬戶並同時刪除 lusifer 的使用者目錄

組賬戶維護

groupadd 組賬戶名 (建立新組) groupadd -g 指定組gid groupmod -g 更改組的gid groupmod -n 更改組賬戶名

groupdel 組賬戶名 (刪除指定組賬戶)

口令維護

passwd 使用者賬戶名 (設定使用者口令)
passwd -l 使用者賬戶名 (鎖定使用者賬戶)
passwd -u 使用者賬戶名 (解鎖使用者賬戶)
passwd -d 使用者賬戶名 (刪除賬戶口令)
gpasswd -a 使用者賬戶名 組賬戶名 (將指定使用者新增到指定組)
gpasswd -d 使用者賬戶名 組賬戶名 (將使用者從指定組中刪除)
gpasswd -a 使用者賬戶名 組賬戶名 (將使用者指定為組的管理員)

使用者和組狀態

su 使用者名稱(切換使用者賬戶)
id 使用者名稱(顯示使用者的uid，gid)
whoami (顯示當前使用者名稱)
groups (顯示使用者所屬組)

Linux 使用者和組管理

Linux使用者和組管理

linux 使用者和組管理

Linux使用者和組管理

Linux 使用者和組管理

Linux使用者和組管理

linux 使用者和組管理

Linux使用者和組管理

相關推薦