碼上快樂

相關內容    簡體    繁體

CentOS筆記-用戶和用戶組管理

本文轉載自   查看原文   2017-07-25 11:34   4930    Linux

Linux系統是一個多用戶多任務的分時操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然后以這個賬號的身份進入系統。

1、添加新的用戶賬號使用useradd命令,其語法如下:

 useradd 選項 用戶名

    • -c comment 指定一段注釋性描述。
    • -d 目錄 指定用戶主目錄,如果此目錄不存在,則同時使用-m選項,可以創建主目錄。
    • -g 用戶組 指定用戶所屬的用戶組。
    • -G 用戶組,用戶組 指定用戶所屬的附加組。
    • -s Shell文件 指定用戶的登錄Shell。
    • -u 用戶號 指定用戶的用戶號,如果同時有-o選項,則可以重復使用其他用戶的標識號。

useradd -g lakes test1

userdel 選項 用戶名
常用的選項是-r,它的作用是把用戶的主目錄一起刪除。

修改帳號

usermod 選項 用戶名

5、用戶口令的管理

用戶管理的一項重要內容是用戶口令的管理。用戶賬號剛創建時沒有口令,但是被系統鎖定,無法使用,必須為其指定口令后才可以使用,即使是指定空口令。

指定和修改用戶口令的Shell命令是passwd。超級用戶可以為自己和其他用戶指定口令,普通用戶只能用它修改自己的口令

passwd 選項 用戶名
  • -l 鎖定口令,即禁用賬號。
  • -u 口令解鎖。
  • -d 使賬號無口令。
  • -f 強迫用戶下次登錄時修改口令。

例如,假設當前用戶是sam,則下面的命令修改該用戶自己的口令:

$ passwd 
Old password:****** New password:******* Re-enter new password:*******


如果是超級用戶,可以用下列形式指定任何用戶的口令:

# passwd sam  New password:******* Re-enter new password:*******

二、Linux系統用戶組的管理

1、增加一個新的用戶組使用groupadd命令。
groupadd 選項 用戶組
  • -g GID 指定新用戶組的組標識號(GID)。
  • -o 一般與-g選項同時使用,表示新用戶組的GID可以與系統已有用戶組的GID相同。
groupadd lakes

三、與用戶賬號有關的系統文件

1、/etc/passwd文件是用戶管理工作涉及的最重要的一個文件。

Linux系統中的每個用戶都在/etc/passwd文件中有一個對應的記錄行,它記錄了這個用戶的一些基本屬性。

擁有帳戶文件

1、除了上面列出的偽用戶外,還有許多標准的偽用戶,例如:audit, cron, mail, usenet等,它們也都各自為相關的進程和文件所需要。

由於/etc/passwd文件是所有用戶都可讀的,如果用戶的密碼太簡單或規律比較明顯的話,一台普通的計算機就能夠很容易地將它破解,因此對安全性要求較高的Linux系統都把加密后的口令字分離出來,單獨存放在一個文件中,這個文件是/etc/shadow文件。 有超級用戶才擁有該文件讀權限,這就保證了用戶密碼的安全性。

2、/etc/shadow中的記錄行與/etc/passwd中的一一對應,它由pwconv命令根據/etc/passwd中的數據自動產生

它的文件格式與/etc/passwd類似,由若干個字段組成,字段之間用":"隔開。這些字段是:

登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志
  1. "登錄名"是與/etc/passwd文件中的登錄名相一致的用戶賬號
  2. "口令"字段存放的是加密后的用戶口令字,長度為13個字符。如果為空,則對應用戶沒有口令,登錄時不需要口令;如果含有不屬於集合 { ./0-9A-Za-z }中的字符,則對應的用戶不能登錄。
  3. "最后一次修改時間"表示的是從某個時刻起,到用戶最后一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCO Linux 中,這個時間起點是1970年1月1日。
  4. "最小時間間隔"指的是兩次修改口令之間所需的最小天數。
  5. "最大時間間隔"指的是口令保持有效的最大天數。
  6. "警告時間"字段表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。
  7. "不活動時間"表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數。
  8. "失效時間"字段給出的是一個絕對的天數,如果使用了這個字段,那么就給出相應賬號的生存期。期滿后,該賬號就不再是一個合法的賬號,也就不能再用來登錄了

3、用戶組的所有信息都存放在/etc/group文件中。

組名:口令:組標識號:組內用戶列表

 

大量用戶創建參考網址

http://www.runoob.com/linux/linux-user-manage.html 

 

查看用戶信息

groups 查看當前登錄用戶的組內成員

groups gliethttp 查看gliethttp用戶所在的組,以及組內成員
 
w   需要用戶權限
w 用戶名  :  查看某一用戶
who
whoami 查看當前登錄用戶名
users
who am i
last 歷史信息
 
id -un 當前用戶的username
id -gn 當前用戶的groupname
 
 
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名
 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CentOS 用戶和用戶組管理 Jenkins用戶組管理 linux用戶和用戶組管理詳解 linux 用戶和用戶組管理 Linux的用戶與用戶組(權限管理) Linux的用戶與用戶組(權限管理) Linux用戶及用戶組管理命令 CentOS用戶與用戶組操作 centOS 7 添加刪除用戶和用戶組 查看centos中的用戶和用戶組
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM