Linux 使用者管理

2022-09-06 14:48:13 字數 2583 閱讀 8087

介紹:


使用者id為32位,從0開始,但是為了和老式系統相容,使用者id限制在60000以下。


使用者分為三種


root使用者 (id為0的使用者為root使用者)


系統使用者(1-499) 不需要登入shell,只是為一些服務,和程序使用。比如ftp


普通使用者(500以上)


目錄說明:


/etc/passwd 儲存使用者資訊


/etc/shadow 儲存使用者密碼(加密的)


/etc/group 儲存組資訊


/etc/sudoers  sudo使用者授權檔案


建立使用者參照檔案:


/etc/login.defs


/etc/default/useradd


who命令說明:


a 處理 /etc/utmp 檔案或有全部資訊的指定檔案。等同於指定 -bdlprttu 標誌。


-b 指出最近系統啟動的時間和日期。


-d 顯示沒有被 init 重新生成的所有到期的程序。退出字段用於顯示死程序幷包含死程序的終止和退出值(由 wait 程序返回的)。(這個標誌用於通過察看應用程式返回的錯誤號來確定乙個程序的結束原因。)


-l 列出任何登入程序。


-m 僅顯示關於當前終端的資訊。who -m 命令等同於 who am i 和 who am i 命令。


-p 列出任何當前活動的和以前已由 init 生成的活動程序。


-q 列印乙份在本地系統上的使用者和使用者數的快速清單。


-r 顯示當前程序的執行級別。


-s 僅列出名字、線路和時間字段。這個標誌是預設值;因此,who 和 who -s 命令是等效的。


-t 顯示 root 使用者上一次用 date 命令對系統時鐘做的更改。如果 date 命令自從系統安裝以來還沒有被執行過, who -t 命令就不產生輸出。


-u 或 -i 顯示每個當前使用者的 使用者名稱、tty、登入時間、線路活動和程序標識。


-a 顯示在 /etc/utmp 檔案中的所有記帳項。這些項是通過 acctwtmp 命令生成的。


-h 顯示乙個頭(標題)。


-t 或 -w 顯示 tty 的狀態並如下顯示誰能夠對 tty 寫入:


whoami 顯示當前使用者


who 顯示有那些使用者已登入


who -u   顯示tty 使用者名稱,登入時間,線路活動,ip位址,程序標識


使用命令


id username  檢視使用者資訊	


##建立使用者


useradd useranem


-d家目錄      useradd user01 -d /user01


-s 登入並指定shell   useradd user01 -s /sbin/nologin #不能登入


-u 指定使用者uid   useradd user01 -u 500


-g 指定主組      useradd user01 -g root


-g 附屬組(最多31個,用」,「分割) useradd user01 -g hr,it,fd


chage -d 0 lidong   #強制使用者下次登入修改密碼。


##修改使用者資訊


usermod 引數 username


-l 新使用者  


-s        usermod -s /sbin/nologin user01      


-u 新userid


-d使用者家目錄位置


-g 使用者所屬主組


-g使用者所屬附屬組     u


usermod -g hr user01 覆蓋原有方式中


usermod -ag hr user01 增加新的附屬組


-l 鎖定使用者使其不能登入


-u 解除鎖定


##刪除使用者和組


userdel username (保留使用者的家目錄)


userdel -r username (同時刪除使用者家目錄)


groupadd groupname 建立組


groupmod -n newname oldname 修改組名


groupmod -g newgid oldgid 修改組id


groupdel groupname  刪除組


no shell


#使用者無法登入系統,實現管理。僅作為執行程序的使用者,訪問ftp使用者。


useradd user01 -s /sbin/nologin   #不等系統。


useradd user01 -s /bin/bash     #登入系統實現管理


sudo使用者授權


vim /etc/sudoers


root all=(all)      all


username all=(all)  all

ssh秘鑰對認證


1. 生成金鑰對:[root@ansible]#ssh-keygen   #一路回車


2. copy:公鑰到主機:[root@ansible]# ssh-copy-id  [email protected]


注:192.168.80.15主機下自動生成authorized_keys檔案儲存公鑰。


路徑cat  /root/.ssh/authorized_keys


3.需要將公鑰下發到其他伺服器才可以無密遠端。

LInux 使用者管理

最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...

Linux使用者管理

0 產看使用者uid gid 等資訊 id 使用者名稱 1 linux使用者型別 1 超級使用者 root uid 0 2 偽使用者 uid 1 499之間 3 普通使用者 uid 500 60000之間 2 配置檔案 1 使用者資訊檔案 etc passwd 2 密碼檔案 etc shadow 3...

Linux 使用者管理

1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...