linux 使用者和組

2022-05-17 04:39:10 字數 3724 閱讀 1030

linux使用者分為3類:

超級使用者:root, uid為0, gid為0

普通使用者: 500 -65535, 由root建立

虛擬使用者: 1-499

- 系統裡傀儡,不能使用,固定存在,滿足linux裡服務程序以及程式屬主要求而存在

- 在linux中程序以及程式必須屬於使用者和組

使用者的角色是通過uid和gid識別,使用者的uid就相當於我們身份證一樣,使用者名稱就相當於我們的名字

如何新增普通使用者?

useradd 使用者              新增使用者,沒設定密碼,該使用者不可以登入

useradd beimen        # 新增使用者beimen,並相應建立beimen這個組

passwd 使用者        設定密碼和修改密碼,啟用使用者,不寫使用者預設當前使用者

passwd beimen    # 為北門使用者設定密碼或通過該命令為其他使用者設定密碼

echo 『123456』 | passwd --stdin  beimen && history -c     # 給普通使用者明文修改密碼,把前面的123456通過—stdin 當做使用者oldboy的passwd,並清空歷史記錄

與使用者相關的檔案

/etc/passwd         # 使用者配置檔案

/etc/shadow         # 使用者密碼影子檔案

/etc/group            # 使用者組檔案

/etc/gshadow       # 使用者組影子檔案

新增或刪除使用者,設定或更改密碼,新增組設定組密碼都是在更改以上4個檔案

不要哪個使用者,通過 /etc/password檔案中注釋掉, 加 # 在一行開頭,這一行系統讀不到,除了密碼登入方式之外還可以通過金鑰登入

如何切換使用者?

su – 使用者名稱         - 環境也一起切換

su - beimen        # root 切換普通使用者不需要密碼,普通使用者切換為其他使用者需要對應密碼

whoami               #  檢視當前使用者是誰

root和普通使用者區別?

root使用者切換成普通使用者不需要密碼,普通使用者切換成root使用者需要root密碼

普通使用者只能進行基本的資訊檢視等操作,無法更改系統配置和管理服務

$ 表示普通使用者, # 表示root

企業生產環境下:

盡量避免root使用者操作,除非有超越普通使用者許可權的系統維護需求,使用完成後退回普通使用者

使用者和組的概念:

linux系統,是多使用者多程序的作業系統

每個檔案和程序,都需要對應的乙個使用者和使用者組

linux系統通過uid和gid來識別使用者和組

groupadd      新增使用者組

groupdel       刪除使用者組

useradd        新增使用者

userdel         刪除使用者

paswd           更改密碼

chage           修改使用者密碼屬性,管理 /etc/passwd 檔案

usermod       修改使用者資訊

id                  查使用者 uid,gid,附加組 資訊

su -                角色切換

使用者組

每個使用者都必須屬於乙個組,建立使用者時候,預設組名和使用者名稱一樣

/etc/passwd:

使用者名稱、密碼(shadow)、uid、gid、使用者說明、命令直譯器

cat /etc/shells查詢支援的命令直譯器,前三是常用的

/bin/sh

/bin/bash

/sbin/nologin

usermod  修改使用者賬號資訊

-c  修改使用者書名

usermod -c "i am emperor" root    # 更改root使用者說明

cat /etc/passwd | grep '^root' # 檢視修改後資訊

- dm  修改使用者登入的家目錄

usermod -dm /home/chuixue/ beimen    # 將北門的家目錄改為 /home/chuixue 下次使用者登入將會進入這個目錄,並且cd ~ 也會回到這個目錄

-g  給使用者新增組

usermod -g chuixue beimen    # 把北門使用者新增到chuixue組中

-l  更改使用者名稱

usermod -l kaobei beimen    # 把beimen使用者名稱改為kaobei

-l  鎖定使用者,禁止登入

usermod -l beimen    # 鎖定beimen使用者

grep "beimen" /etc/shadow # 加密密碼前有個!號

-u  解鎖使用者,可以登入

usermod -u beimen    # 解鎖beimen

grep "beimen" /etc/shadow # 密碼欄位前沒有!號

-u  修改使用者uid

grep "beimen" /etc/passwd    # 檢視使用者當前uid

usermod -u 504 beimen # 更改beimen使用者uid

grep "beimen" /etc/passwd # 檢視beimen當前uid

-g  修改使用者gid

-e  指定賬號過期時間

usermod -e 2018-01-01 beimen    # 設定beimen賬號在 2018-01-01過期

-f  指定賬號過期後多少天停止使用該賬號

usermod -f 10 beimen    # 過期後10天該beimen賬號無法使用

如何將乙個使用者從某個組中踢出?

gpassd -d 使用者名稱 組名

更改使用者密碼資訊:

chage  更改使用者密碼過期資訊

-l  列出使用者密碼過期資訊

chage -l beimen    # 列出beimen密碼過期資訊

-m  更改密碼間隔時間

chage -m 7 beimen    # 更新密碼時間間隔為 7 天

chage -l beimen # 檢視更改結果

-m  更改密碼後多少天提醒再次更改密碼

chage -m 90 beimen    # 更改新密碼後90天再次要求更改密碼

-e  設定賬號過期時間

chage -e 2019-01-01 beimen    # 設定賬號過期時間

-w  密碼前多少天提醒更改密碼,受 -m 天數控制

chage -w 5 beimen    # 更改密碼前提醒

linux 組和使用者

linux 組 1 新增組 groupadd 選項 使用者組 g gid 指定新使用者組的組標識號 gid o 一般與 g選項同時使用,表示新使用者組的gid可以與系統已有使用者組的gid相同。root localhost groupadd teacher root localhost groupa...

linux使用者和組

使用者建立 useradd useradd options login u uid uid min,uid max 定義在 etc login.defs g gid 指明使用者所屬基本組,可為組名,也可以gid c comment 使用者的注釋資訊 d path to home dir 以指定的路徑...

linux使用者和組

linux上每個使用者都擁有乙個唯一的使用者名稱和乙個相對應的使用者id uid 使用者可以隸屬於乙個或多個組。每個組也擁有乙個唯一的組名和組id gid 使用者和組主要是用來控制資源訪問許可權的。每個使用者都會在此檔案裡有一條記錄,每條記錄包含7個字段。root x 0 0 root root b...