Linux系统管理_用户和用户组-Redhat Enterprise 5 推荐
2014-02-18 19:58
531 查看
Linux系统管理_用户和用户组-Redhat Enterprise 5用户和组的管理,想了一下,无非就是这几个方面:一,新建用户和用户组:useradd、groupadd二,删除用户和用户组:userdel、groupdel三,为用户和用户组添加密码:passwd、gpasswd四,用户组成员的添加和删除:gpasswd,usermod五,用户和组属性的查看和修改:usermod、chage、id、newgrp六,附:用户和用户组的密码及新建用户宿主目录里面的隐藏文件用户和组的管理学习需要配合权限方面,详细的权限可以参考:Linux系统管理_基本权限和归属:http://murongqingqqq.blog.51cto.com/2902694/1360265Linux系统管理_附加控制权限:http://murongqingqqq.blog.51cto.com/2902694/1360874Linux系统管理_ACL访问控制:http://murongqingqqq.blog.51cto.com/2902694/1361506
一:新建用户和用户组:useradd和groupadd 1,useradd的参数: -u:指定UID标记号 -d:指定宿主目录,缺省为/home/用户名 -e:指定账号失效时间(下面usermod也有此选项) -g:指定所属的基本组(组名或GID) -G:指定所属的附加组(组名或GID) -M:不为用户建立并初始化宿主目录、 -s:指定用户的登录shell(默认为/bin/bash,一般不用改,在建立非登录用户的时候可以指定 为/sbin/nologin) 注:这些参数都能分开用,不冲突的可以在建立用户的时候连着用。 示例1:添加用户stu01,指定UID为520,宿主目录为/public/stu01,指定基本组为users(注:系统中本身就 存在users这个组GID为100),附加组为tech: [root@localhost ~]# useradd -u 520 -d /public/stu04 -g users-G tech stu01 [root@localhost ~]# id stu01 uid=520(stu01) gid=100(users) groups=100(users),200(tech) 示例2:添加用户stu02,不为用户建立宿主目录: [root@localhost ~]# useradd -M -s /sbin/nologin stu02 //创建一个非登录用户stu02 [root@localhost ~]# cat /etc/passwd | grep stu02 stu02:x:1001:1001::/home/stu02:/sbin/nologin //-s参数指定bash shell 2,groupadd的参数: gourpadd [-g GID] 组名 -g参数指定了新建用户组的GID [root@localhost ~]# groupadd -g 600 stu //添加一个组stu,指定其GID为600 [root@localhost ~]# cat /etc/group | grep stu //查看stu组的信息 stu:x:600:
二:删除用户和用户组 1,userdel -格式:userdel [-r] 用户名 添加-r选项,宿主目录/用户邮件也一并删除 示例:[root@localhost~]# useradd user1;useradd user2 //添加用户user1和user2[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2 //查看user1、user2的宿主目录和邮件文件是否存在drwx------ 3 user1 user1 4096 02-1809:53 /home/user1/drwx------ 3 user2 user2 4096 02-1809:53 /home/user2/-rw-rw---- 1 user1 mail 0 02-18 09:53 /var/mail/user1-rw-rw---- 1 user2 mail 0 02-18 09:53 /var/mail/user2[root@localhost~]# userdel user1 ; userdel -r user2 //加不加-r的区别[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2ls:/home/user2/: 没有那个文件或目录//加-r之后删除宿主目录ls:/var/mail/user2: 没有那个文件或目录//加-r之后删除邮件文件drwx------ 3 1002 1002 4096 02-1809:53 /home/user1/-rw-rw---- 1 1002 mail 0 02-18 09:53 /var/mail/user1[root@localhost~]# 2,groupdel:删除用户组 -格式:groupdel组名 -删除的目标组不能是用户的基本组。-在删除用户组的时候,如果该组为某个成员的私有组,则无法删除,必须先删除组里面的成员,才能成功删除该组。[root@localhost~]# id user1 //查看user1的基本组和附加组uid=1002(user1) gid=1002(user1) groups=1002(user1),600(stu)[root@localhost ~]# grep stu /etc/groupstu:x:600:user1,user2上面的操作可以看到,user1的基本组为user1,附加组为stu,那么现在只能删除stu,而不能直接删除组user1,因为user1组是一个基本组,要想删除user1,必须先删除user1用户,再删除user1组,而stu组不是一个基本组,只是user1和user2的附加组,所以可以直接删除。[root@localhost~]# groupdel user1 //尝试删除user1用户组,因为user1组为user1的基本组,所以需要先删除user1用户,才能删除user1组。groupdel:不能删除用户的主组。[root@localhost~]# groupdel stu[root@localhost~]# grep stu /etc/group //删除stu组之后,不能看到/etc/group文件里面的stu组的信息了。
三:为用户和用户组添加密码 1,为用户添加密码:Passwd命令:选项有:-d :清空用户的密码,使之无需密码即可登录-l :锁定用户账号-S :查看用户账号的状态(是否被锁定)-u :解锁用户账号- - stdin:标准输入(比如管道)取密码注:删除密码用passwd –d 而不能用echo “” | passwd - -stdin 用户名示例:[root@localhosthome]# cat /etc/shadow| grep user3 //查看user3是否有密码user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::[root@localhosthome]# passwd -d user3 //使用-d选项删除密码Removing passwordfor user user3.passwd: Success[root@localhosthome]# cat /etc/shadow| grep user3 //再次查看,密码取消user3::16119:0:99999:7:::[root@localhosthome]#示例:如果修改一个用户的密码,可以直接输入passwd 用户名,然后进入交互式的密码输入去人,使用- -stdin使用非交互式设置密码,直接将密码导入。[root@localhost/]# echo "123" | passwd --stdin user3 //设置user3的密码为123,使用--stdin为面交互式导入密码Changing password for user user3.passwd: all authentication tokensupdated successfully.[root@localhost/]# passwd -l user3 //锁定user3账户Locking password for user user3.passwd: Success[root@localhost/]# grep user3 /etc/shadow //查看锁定账户密码信息,有两个“!”user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::[root@localhost/]# passwd -S user3 //用-S查看是否被锁定user3 LK 2014-02-18 0 99999 7 -1(Password locked.)[root@localhost/]# passwd -u user3 //-u参数为解锁Unlocking password for user user3.passwd: Success.[root@localhost/]# grep user3 /etc/shadow //解锁之后,该账户密码段没有“!”user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::[root@localhost/]#2,用户组的密码gpasswdgpasswd 组名:进入交互式的密码输入确认。gpasswd –r 组名:-r选项为移除密码,gpasswd –r 组名为清空该组密码组密码的用途:主要是一些用户想要加入组,那么需要用到的这个组账户的密码,而这个用户加入的时候也是临时加入的,用exit即可退出该组。
四:用户组成员的添加和删除 1,gpasswd在用户组中的应用-A :定义组管理员列表(可以在/etc/gshadow文件里查看组管理员和组成员)-a :添加组成员,每次只能加一个-d :删除组成员,每次只能删一个-M :定义组成员列表,可设置多个(为覆盖操作,在定义之后,之前组内用户将被删除;注意在写多个成员列表的时候,用逗号隔开)示例:[root@localhost ~]# grep user /etc/gshadow user:!::[root@localhost ~]# gpasswd -a user1 user //将账户user1加入到user组中正在将用户“user1”加入到“user”组中[root@localhost ~]# gpasswd -a user2 user //将user2加入到user组中正在将用户“user2”加入到“user”组中[root@localhost ~]# grep user /etc/gshadow | tail -1 //查看user用户组的成员user:!::user1,user2[root@localhost ~]# gpasswd -M stu01,stu02 user //-M参数覆盖添加多个用户[root@localhost ~]# cat /etc/gshadow | tail -1 //再次查看,user1和user2被覆盖user:!::stu01,stu02[root@localhost ~]# gpasswd -d stu01 user //将stu01从user组中删除正在将用户“stu01”从“user”组中删除[root@localhost ~]# cat /etc/gshadow | tail -1user:!::stu02 //删除后只剩下stu02用户[root@localhost ~]# gpasswd -A stu02 user //将stu02设置为管理员[root@localhost ~]# grep user /etc/gshadow | tail -1user:!:stu02:stu02 //gshadow文件中,第三个字段为该组的管理员账户,为stu02[root@localhost ~]#
2,usermod主要是对用户的属性进行更改,可以增加用户成员的所属附加组只是用usermod的 -a-G选项(-a表示添加,-G指定组,-a -G为新加一个附加组)命令:usermod -a -G 用户组 用户名[root@localhost~]# usermod -a -G tech stu02 //为stu02增加一个附加组tech[root@localhost~]# id stu02uid=501(stu02) gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)
五:用户和组属性的查看和修改 1,usermod :主要针对用户与组之间属性的更改格式:usermod [选项](选项可以有多个)用户名 -l :更改用户账号的登录名称-L :锁定用户账户(注:用usermod –L锁定一个账户的时候可以用passwd–u直接解锁,但是用passwd –l锁定的账户,用usermod–U解锁的时间,需要解锁两次,因为,passwd –l锁定的账户密码前面有两个!,而usermod –L锁定的账号密码前面有一个!,可以通过查看/etc/gshadow文件里面的密码段来验证。)-U :解锁用户账户-u、-d、-e、-g、-G、-s :与useradd相同-a :和-G搭配使用为添加该用户的附加组(只是用-G的时候,为修改附加组)示例:usermod -e 20140630(或2014-06-30) user1 :为修改user1账户失效时间为20140630但是在用chage -E 2014-06-30 user1的时候,不能用20140630[root@localhost~]# cat /etc/shadow | grep user1user1:!!:16119:0:99999:7:::[root@localhost~]# usermod -e 20140630 user1 //修改user1的账户失效时间[root@localhost~]# cat /etc/shadow | grep user1user1:!!:16119:0:99999:7::16251:[root@localhost~]# usermod -l user01 user1 //修改user1的登录名为user01usermod:警告:/var/spool/mail/user1 不属于 user1[root@localhost~]#
2,chage :主要针对用户的密码进行设定-l :列出密码有效信息-E :指定账户过期时间,YYYY-MM-DD-I :指定当密码失效后多少天锁定账号-m :指定密码的最小天数-M :指定密码的最大天数示例:[root@localhost~]# chage -l user01 //查看user01的密码信息最近一次密码修改时间:2月 18, 2014密码过期时间:从不密码失效时间:从不帐户过期时间:从不两次改变密码之间相距的最小天数:0两次改变密码之间相距的最大天数:99999在密码过期之前警告的天数:7[root@localhost ~]# cat /etc/shadow | grep user01user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:0:99999:7:::[root@localhost ~]# chage -E 2014-07-10 user01 //修改user01的账户过期时间[root@localhost ~]# chage -I 3 user01 //修改user01用户的密码失效3天后锁定[root@localhost ~]# chage -m 10 user01 //密码修改之后10天内不准修改[root@localhost ~]# chage -M 40 user01 //密码修改后40天之后必须再次修改密码[root@localhost ~]# cat /etc/shadow | grep user01user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16261:[root@localhost ~]# chage -l user01最近一次密码修改时间:2月 18, 2014密码过期时间:3月 30, 2014密码失效时间:4月 02, 2014帐户过期时间:7月 10, 2014两次改变密码之间相距的最小天数:10两次改变密码之间相距的最大天数:40在密码过期之前警告的天数:7[root@localhost ~]#
3,id
-在命令行输入id,为查看该账户的用户名及用户所属组等信息;[root@localhost~]# su - frank[frank@localhost~]$ id //id命令直接查看当前用户的ID和所属组uid=507(frank) gid=507(frank)groups=507(frank)-id 用户名 :表示查看该用户的相关信息[root@localhost~]#id frank //查看frank用户的用户ID和所属组uid=507(frank) gid=507(frank)groups=507(frank)[root@localhost~]# id user01 //查看user01的用户ID和所属组uid=1005(user01)gid=1005(user1) groups=1005(user1)[root@localhost~]#-id –gn :查看当前用户的所属组[root@localhost~]# su - frank[frank@localhost~]$ id -gn //查看当前所属组,为frank组,下面修改一下frank[frank@localhost~]$ exitlogout[root@localhost~]# usermod -g tech frank //将frank的基本组修改为tech[root@localhost~]# su - frank[frank@localhost~]$ id -gn //用id -gn查看当前组tech[frank@localhost~]$
4,newgrp newgrp 用户组 :为当前用户临时增加一个用户的附加组(可以用exit退出该附加组)示例:[root@localhost~]# su - frank[frank@localhost~]$ iduid=507(frank) gid=200(tech) groups=200(tech)[frank@localhost~]$ newgrp user密码: //这个密码为用gpasswd来设置的用户组密码,当有新用户加入是,需要输入,如果没有密码,直接确定即可加入[frank@localhost~]$ id -gnuser //用户组为user,未修改之前为tech[frank@localhost~]$ iduid=507(frank) gid=1204(user) groups=200(tech),1204(user)[frank@localhost~]$ exit //只是临时增加的附加组,可以用exit退出该组exit[frank@localhost~]$ iduid=507(frank) gid=200(tech) groups=200(tech)[frank@localhost~]$ id -gntech //退出后的用户组还未之前的tech[frank@localhost~]$
5,groups :查看用户所属组groups :查看当前用户的所属组(包括基本组和附加组)groups 用户名 :查看该用户所属组(包括基本组和附加组,前面的为基本组)注:也可以查看/etc/group和/etc/gshadow文件的第四段。[root@localhost ~]# groups //查看当前用户的所属组root bin daemon sys adm disk wheel[root@localhost ~]# groups user2 //查看user2用户的所属组user2 : user2 tech //那么user2用户的基本组为user2,有一个附加组,为tech[root@localhost ~]#
六,附:用户和用户组的密码及新建用户宿主目录里面的隐藏文件1,用户的密码 :/etc/passwd 和/etc/shadow
/etc/passwd文件:保存了用户账号的基本信息[root@localhost~]# head -1 /etc/passwdroot:x:0:0:root:/root:/bin/bash1 2 3 4 5 6 7可以看到passwd里面的内容分为7个字段,分别用“:”隔开,每个字段的含义:第一段:用户账号的名称注:可使用user -l user1 user01修改第二段:密码字符或占位符注:加密后的密码保存在/etc/shadow文件中第三段:用户账号的UID号注: 在建立的时候用useradd -u来指定UID号第四段:所属基本组的GID号注:在新建用户的时候,如果不指定基本组,会默认新建一个和用户同名的组,可以使用useradd -g users/100来指定新建用户组的GID第五段:用户全名第六段:宿主目录注:在新建用户的时间,用useradd -d来指定第七段:登录shell程序的路径注:在新建用户时候使用useradd -s来指定,也可以在后来使用usermod -s来指定
/etc/shadow文件:保存了密码字串,有效期等信息[root@localhost/]# head -1 /etc/shadowroot:$1$SmlKPNho$qNqybQOGBSnK6iWmviI6b1:15908:0:99999:7:::1 2 3 4 5 6789第一段:用户账号的名称第二段:加密后的密码字符串注:在使用passwd -l锁定之后加两个”!”,用usermod -L锁定之后该字符串前面加一个”!”第三段:上次修改密码的时间第四段:密码的最短有效天数,默认为0注:也就是在上次修改密码后多少天之内不准修改密码,可以使用chage -m来修改第五段:密码的最长有效天数注:也就是说,密码在到达有效天数之后,必须进行修改,可以使用chage -M修改第六段:密码过期后的警告天数,默认为7注:在密码最长有效天数的前7天进行提醒第七段:密码过期后多少天禁用此账户,默认值为空注:如果密码过期之后,也就是密码最长有效时间到了之后,用户还可以继续使用该账号,如果还不修改密码,那么,这个时间将起作用,该用户将被禁用。可以使用chage -I 来修改第八段:账号失效时间,默认值为空可以使用chage -E 或者usermod -e来修改账号的失效时间例如:[root@localhosthome]# chage -l user01最近一次密码修改时间:2月 18, 2014密码过期时间:3月 30, 2014密码失效时间:4月 02, 2014帐户过期时间:7月 10, 2014两次改变密码之间相距的最小天数:10两次改变密码之间相距的最大天数:40在密码过期之前警告的天数:7[root@localhost~]# cat /etc/shadow | grep user01user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16261:[root@localhost~]# usermod -e 20140810 user01 //或chage -E 20140810 user01[root@localhost~]# cat /etc/shadow | grep user01user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16292:[root@localhost~]# chage -l user01最近一次密码修改时间:2月 18, 2014密码过期时间:3月 30, 2014密码失效时间:4月 02, 2014帐户过期时间:8月 10, 2014两次改变密码之间相距的最小天数:10两次改变密码之间相距的最大天数:40在密码过期之前警告的天数:7第九段:该字段保留
2,新建一个用户时候的默认配置/etc/login.defs、/etc/useradd和/etc/skel[root@localhost~]# grep -vE "^#|^$" /etc/login.defsMAIL_DIR /var/spool/mail //定义邮件文件路径PASS_MAX_DAYS 99999 //定义密码最长有效天数,/etc/shadow第五段PASS_MIN_DAYS 0 //密码最短有效天数为0,/etc/shadow的第四段PASS_MIN_LEN 5 //密码最小长度为5,这里不起作用,有其他文件来规定PASS_WARN_AGE 7 //密码过期后的警告天数UID_MIN 500 //UID的起始值,/etc/passwd中的第三段UID_MAX 60000 //UID的最大值,/etc/passwd中的第三段GID_MIN 500 //GID的起始值,/etc/passwd中的第四段GID_MAX 60000 //GID的最大值,/etc/passwd中的第四段CREATE_HOME yes //是否创建宿主目录UMASK 077 //umask值为077USERGROUPS_ENAB yes //MD5_CRYPT_ENAB yes //密码使用MD5加密ENCRYPT_METHOD MD5 //[root@localhost~]#cat /etc/default/useradd# useradd defaults file GROUP=100 //HOME=/home //定义创建用户的宿主目录在/home下INACTIVE=-1 //是否启用该账户,-1代表是EXPIRE= //SHELL=/bin/bash //指定新建用户的shell为/bin/bashSKEL=/etc/skel //新建用户的宿主目录模板为/etc/skelCREATE_MAIL_SPOOL=yes //是否创建用户的邮件文件
[root@localhost~]# ll -a /etc/skel/ //在新建一个用户的时候,宿主目录里面的内容就是将skel拷贝过去,然后放到/home目录下并改名为新建的用户名总计 64drwxr-xr-x 3 root root 4096 2013-07-10 .drwxr-xr-x 97 root root 1228802-18 16:24 ..-rw-r--r-- 1 root root 33 2011-05-13 .bash_logout-rw-r--r-- 1 root root 176 2011-05-13 .bash_profile-rw-r--r-- 1 root root 124 2011-05-13 .bashrc-rw-r--r-- 1 root root 515 2011-04-07 .emacsdrwxr-xr-x 4 root root 4096 2012-11-16 .mozilla
3,全局配置文件~/.bash_profile、~/.bashrc和~/.bash_logout注:可以在用户的宿主目录下使用ls -a查看。~/.bash_profile:每次登录时执行~/.bashrc :每次进入新的Bash环境时执行~/.bash_logout:每次推出登录时执行
4,查看用户组信息:/etc/group和/etc/gpasswd/etc/group查看用户组的信息[root@localhost~]# cat /etc/group | tail -1user:x:1204:user01,user2第一段:组名第二段:密码占位符第三段:GID第四段:组内成员(使用gpasswd -a添加,gpasswd -d删除,gpasswd -M覆盖添加多个)
[root@localhost~]# cat /etc/gshadow | tail -1user:$1$u/W2qj.L$W8GJY5HxyLzphdtgLKpxW0:stu02:user01,user2第一段:组名第二段:密码(使用gpasswd来设置)第三段:组管理员(使用gpasswd -A指定)第四段:组内成员
总结:
学的时间也不短了,总是想找个时间将用户组这一章好好的做下笔记,这下好了,终于弄完了,哈哈
用户和用户组的管理这一章很绕口,理解也还算容易,命令不多,但是选项很多,一个题可能有好几种做法,比如说usermod -a -g tech user01和gpasswd -a user01 tech,虽然都是讲user01用户加入到tech组中,但是还有那么的不同,唉,慢慢搞吧!
一:新建用户和用户组:useradd和groupadd 1,useradd的参数: -u:指定UID标记号 -d:指定宿主目录,缺省为/home/用户名 -e:指定账号失效时间(下面usermod也有此选项) -g:指定所属的基本组(组名或GID) -G:指定所属的附加组(组名或GID) -M:不为用户建立并初始化宿主目录、 -s:指定用户的登录shell(默认为/bin/bash,一般不用改,在建立非登录用户的时候可以指定 为/sbin/nologin) 注:这些参数都能分开用,不冲突的可以在建立用户的时候连着用。 示例1:添加用户stu01,指定UID为520,宿主目录为/public/stu01,指定基本组为users(注:系统中本身就 存在users这个组GID为100),附加组为tech: [root@localhost ~]# useradd -u 520 -d /public/stu04 -g users-G tech stu01 [root@localhost ~]# id stu01 uid=520(stu01) gid=100(users) groups=100(users),200(tech) 示例2:添加用户stu02,不为用户建立宿主目录: [root@localhost ~]# useradd -M -s /sbin/nologin stu02 //创建一个非登录用户stu02 [root@localhost ~]# cat /etc/passwd | grep stu02 stu02:x:1001:1001::/home/stu02:/sbin/nologin //-s参数指定bash shell 2,groupadd的参数: gourpadd [-g GID] 组名 -g参数指定了新建用户组的GID [root@localhost ~]# groupadd -g 600 stu //添加一个组stu,指定其GID为600 [root@localhost ~]# cat /etc/group | grep stu //查看stu组的信息 stu:x:600:
二:删除用户和用户组 1,userdel -格式:userdel [-r] 用户名 添加-r选项,宿主目录/用户邮件也一并删除 示例:[root@localhost~]# useradd user1;useradd user2 //添加用户user1和user2[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2 //查看user1、user2的宿主目录和邮件文件是否存在drwx------ 3 user1 user1 4096 02-1809:53 /home/user1/drwx------ 3 user2 user2 4096 02-1809:53 /home/user2/-rw-rw---- 1 user1 mail 0 02-18 09:53 /var/mail/user1-rw-rw---- 1 user2 mail 0 02-18 09:53 /var/mail/user2[root@localhost~]# userdel user1 ; userdel -r user2 //加不加-r的区别[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2ls:/home/user2/: 没有那个文件或目录//加-r之后删除宿主目录ls:/var/mail/user2: 没有那个文件或目录//加-r之后删除邮件文件drwx------ 3 1002 1002 4096 02-1809:53 /home/user1/-rw-rw---- 1 1002 mail 0 02-18 09:53 /var/mail/user1[root@localhost~]# 2,groupdel:删除用户组 -格式:groupdel组名 -删除的目标组不能是用户的基本组。-在删除用户组的时候,如果该组为某个成员的私有组,则无法删除,必须先删除组里面的成员,才能成功删除该组。[root@localhost~]# id user1 //查看user1的基本组和附加组uid=1002(user1) gid=1002(user1) groups=1002(user1),600(stu)[root@localhost ~]# grep stu /etc/groupstu:x:600:user1,user2上面的操作可以看到,user1的基本组为user1,附加组为stu,那么现在只能删除stu,而不能直接删除组user1,因为user1组是一个基本组,要想删除user1,必须先删除user1用户,再删除user1组,而stu组不是一个基本组,只是user1和user2的附加组,所以可以直接删除。[root@localhost~]# groupdel user1 //尝试删除user1用户组,因为user1组为user1的基本组,所以需要先删除user1用户,才能删除user1组。groupdel:不能删除用户的主组。[root@localhost~]# groupdel stu[root@localhost~]# grep stu /etc/group //删除stu组之后,不能看到/etc/group文件里面的stu组的信息了。
三:为用户和用户组添加密码 1,为用户添加密码:Passwd命令:选项有:-d :清空用户的密码,使之无需密码即可登录-l :锁定用户账号-S :查看用户账号的状态(是否被锁定)-u :解锁用户账号- - stdin:标准输入(比如管道)取密码注:删除密码用passwd –d 而不能用echo “” | passwd - -stdin 用户名示例:[root@localhosthome]# cat /etc/shadow| grep user3 //查看user3是否有密码user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::[root@localhosthome]# passwd -d user3 //使用-d选项删除密码Removing passwordfor user user3.passwd: Success[root@localhosthome]# cat /etc/shadow| grep user3 //再次查看,密码取消user3::16119:0:99999:7:::[root@localhosthome]#示例:如果修改一个用户的密码,可以直接输入passwd 用户名,然后进入交互式的密码输入去人,使用- -stdin使用非交互式设置密码,直接将密码导入。[root@localhost/]# echo "123" | passwd --stdin user3 //设置user3的密码为123,使用--stdin为面交互式导入密码Changing password for user user3.passwd: all authentication tokensupdated successfully.[root@localhost/]# passwd -l user3 //锁定user3账户Locking password for user user3.passwd: Success[root@localhost/]# grep user3 /etc/shadow //查看锁定账户密码信息,有两个“!”user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::[root@localhost/]# passwd -S user3 //用-S查看是否被锁定user3 LK 2014-02-18 0 99999 7 -1(Password locked.)[root@localhost/]# passwd -u user3 //-u参数为解锁Unlocking password for user user3.passwd: Success.[root@localhost/]# grep user3 /etc/shadow //解锁之后,该账户密码段没有“!”user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::[root@localhost/]#2,用户组的密码gpasswdgpasswd 组名:进入交互式的密码输入确认。gpasswd –r 组名:-r选项为移除密码,gpasswd –r 组名为清空该组密码组密码的用途:主要是一些用户想要加入组,那么需要用到的这个组账户的密码,而这个用户加入的时候也是临时加入的,用exit即可退出该组。
四:用户组成员的添加和删除 1,gpasswd在用户组中的应用-A :定义组管理员列表(可以在/etc/gshadow文件里查看组管理员和组成员)-a :添加组成员,每次只能加一个-d :删除组成员,每次只能删一个-M :定义组成员列表,可设置多个(为覆盖操作,在定义之后,之前组内用户将被删除;注意在写多个成员列表的时候,用逗号隔开)示例:[root@localhost ~]# grep user /etc/gshadow user:!::[root@localhost ~]# gpasswd -a user1 user //将账户user1加入到user组中正在将用户“user1”加入到“user”组中[root@localhost ~]# gpasswd -a user2 user //将user2加入到user组中正在将用户“user2”加入到“user”组中[root@localhost ~]# grep user /etc/gshadow | tail -1 //查看user用户组的成员user:!::user1,user2[root@localhost ~]# gpasswd -M stu01,stu02 user //-M参数覆盖添加多个用户[root@localhost ~]# cat /etc/gshadow | tail -1 //再次查看,user1和user2被覆盖user:!::stu01,stu02[root@localhost ~]# gpasswd -d stu01 user //将stu01从user组中删除正在将用户“stu01”从“user”组中删除[root@localhost ~]# cat /etc/gshadow | tail -1user:!::stu02 //删除后只剩下stu02用户[root@localhost ~]# gpasswd -A stu02 user //将stu02设置为管理员[root@localhost ~]# grep user /etc/gshadow | tail -1user:!:stu02:stu02 //gshadow文件中,第三个字段为该组的管理员账户,为stu02[root@localhost ~]#
2,usermod主要是对用户的属性进行更改,可以增加用户成员的所属附加组只是用usermod的 -a-G选项(-a表示添加,-G指定组,-a -G为新加一个附加组)命令:usermod -a -G 用户组 用户名[root@localhost~]# usermod -a -G tech stu02 //为stu02增加一个附加组tech[root@localhost~]# id stu02uid=501(stu02) gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)
五:用户和组属性的查看和修改 1,usermod :主要针对用户与组之间属性的更改格式:usermod [选项](选项可以有多个)用户名 -l :更改用户账号的登录名称-L :锁定用户账户(注:用usermod –L锁定一个账户的时候可以用passwd–u直接解锁,但是用passwd –l锁定的账户,用usermod–U解锁的时间,需要解锁两次,因为,passwd –l锁定的账户密码前面有两个!,而usermod –L锁定的账号密码前面有一个!,可以通过查看/etc/gshadow文件里面的密码段来验证。)-U :解锁用户账户-u、-d、-e、-g、-G、-s :与useradd相同-a :和-G搭配使用为添加该用户的附加组(只是用-G的时候,为修改附加组)示例:usermod -e 20140630(或2014-06-30) user1 :为修改user1账户失效时间为20140630但是在用chage -E 2014-06-30 user1的时候,不能用20140630[root@localhost~]# cat /etc/shadow | grep user1user1:!!:16119:0:99999:7:::[root@localhost~]# usermod -e 20140630 user1 //修改user1的账户失效时间[root@localhost~]# cat /etc/shadow | grep user1user1:!!:16119:0:99999:7::16251:[root@localhost~]# usermod -l user01 user1 //修改user1的登录名为user01usermod:警告:/var/spool/mail/user1 不属于 user1[root@localhost~]#
2,chage :主要针对用户的密码进行设定-l :列出密码有效信息-E :指定账户过期时间,YYYY-MM-DD-I :指定当密码失效后多少天锁定账号-m :指定密码的最小天数-M :指定密码的最大天数示例:[root@localhost~]# chage -l user01 //查看user01的密码信息最近一次密码修改时间:2月 18, 2014密码过期时间:从不密码失效时间:从不帐户过期时间:从不两次改变密码之间相距的最小天数:0两次改变密码之间相距的最大天数:99999在密码过期之前警告的天数:7[root@localhost ~]# cat /etc/shadow | grep user01user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:0:99999:7:::[root@localhost ~]# chage -E 2014-07-10 user01 //修改user01的账户过期时间[root@localhost ~]# chage -I 3 user01 //修改user01用户的密码失效3天后锁定[root@localhost ~]# chage -m 10 user01 //密码修改之后10天内不准修改[root@localhost ~]# chage -M 40 user01 //密码修改后40天之后必须再次修改密码[root@localhost ~]# cat /etc/shadow | grep user01user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16261:[root@localhost ~]# chage -l user01最近一次密码修改时间:2月 18, 2014密码过期时间:3月 30, 2014密码失效时间:4月 02, 2014帐户过期时间:7月 10, 2014两次改变密码之间相距的最小天数:10两次改变密码之间相距的最大天数:40在密码过期之前警告的天数:7[root@localhost ~]#
3,id
-在命令行输入id,为查看该账户的用户名及用户所属组等信息;[root@localhost~]# su - frank[frank@localhost~]$ id //id命令直接查看当前用户的ID和所属组uid=507(frank) gid=507(frank)groups=507(frank)-id 用户名 :表示查看该用户的相关信息[root@localhost~]#id frank //查看frank用户的用户ID和所属组uid=507(frank) gid=507(frank)groups=507(frank)[root@localhost~]# id user01 //查看user01的用户ID和所属组uid=1005(user01)gid=1005(user1) groups=1005(user1)[root@localhost~]#-id –gn :查看当前用户的所属组[root@localhost~]# su - frank[frank@localhost~]$ id -gn //查看当前所属组,为frank组,下面修改一下frank[frank@localhost~]$ exitlogout[root@localhost~]# usermod -g tech frank //将frank的基本组修改为tech[root@localhost~]# su - frank[frank@localhost~]$ id -gn //用id -gn查看当前组tech[frank@localhost~]$
4,newgrp newgrp 用户组 :为当前用户临时增加一个用户的附加组(可以用exit退出该附加组)示例:[root@localhost~]# su - frank[frank@localhost~]$ iduid=507(frank) gid=200(tech) groups=200(tech)[frank@localhost~]$ newgrp user密码: //这个密码为用gpasswd来设置的用户组密码,当有新用户加入是,需要输入,如果没有密码,直接确定即可加入[frank@localhost~]$ id -gnuser //用户组为user,未修改之前为tech[frank@localhost~]$ iduid=507(frank) gid=1204(user) groups=200(tech),1204(user)[frank@localhost~]$ exit //只是临时增加的附加组,可以用exit退出该组exit[frank@localhost~]$ iduid=507(frank) gid=200(tech) groups=200(tech)[frank@localhost~]$ id -gntech //退出后的用户组还未之前的tech[frank@localhost~]$
5,groups :查看用户所属组groups :查看当前用户的所属组(包括基本组和附加组)groups 用户名 :查看该用户所属组(包括基本组和附加组,前面的为基本组)注:也可以查看/etc/group和/etc/gshadow文件的第四段。[root@localhost ~]# groups //查看当前用户的所属组root bin daemon sys adm disk wheel[root@localhost ~]# groups user2 //查看user2用户的所属组user2 : user2 tech //那么user2用户的基本组为user2,有一个附加组,为tech[root@localhost ~]#
六,附:用户和用户组的密码及新建用户宿主目录里面的隐藏文件1,用户的密码 :/etc/passwd 和/etc/shadow
/etc/passwd文件:保存了用户账号的基本信息[root@localhost~]# head -1 /etc/passwdroot:x:0:0:root:/root:/bin/bash1 2 3 4 5 6 7可以看到passwd里面的内容分为7个字段,分别用“:”隔开,每个字段的含义:第一段:用户账号的名称注:可使用user -l user1 user01修改第二段:密码字符或占位符注:加密后的密码保存在/etc/shadow文件中第三段:用户账号的UID号注: 在建立的时候用useradd -u来指定UID号第四段:所属基本组的GID号注:在新建用户的时候,如果不指定基本组,会默认新建一个和用户同名的组,可以使用useradd -g users/100来指定新建用户组的GID第五段:用户全名第六段:宿主目录注:在新建用户的时间,用useradd -d来指定第七段:登录shell程序的路径注:在新建用户时候使用useradd -s来指定,也可以在后来使用usermod -s来指定
/etc/shadow文件:保存了密码字串,有效期等信息[root@localhost/]# head -1 /etc/shadowroot:$1$SmlKPNho$qNqybQOGBSnK6iWmviI6b1:15908:0:99999:7:::1 2 3 4 5 6789第一段:用户账号的名称第二段:加密后的密码字符串注:在使用passwd -l锁定之后加两个”!”,用usermod -L锁定之后该字符串前面加一个”!”第三段:上次修改密码的时间第四段:密码的最短有效天数,默认为0注:也就是在上次修改密码后多少天之内不准修改密码,可以使用chage -m来修改第五段:密码的最长有效天数注:也就是说,密码在到达有效天数之后,必须进行修改,可以使用chage -M修改第六段:密码过期后的警告天数,默认为7注:在密码最长有效天数的前7天进行提醒第七段:密码过期后多少天禁用此账户,默认值为空注:如果密码过期之后,也就是密码最长有效时间到了之后,用户还可以继续使用该账号,如果还不修改密码,那么,这个时间将起作用,该用户将被禁用。可以使用chage -I 来修改第八段:账号失效时间,默认值为空可以使用chage -E 或者usermod -e来修改账号的失效时间例如:[root@localhosthome]# chage -l user01最近一次密码修改时间:2月 18, 2014密码过期时间:3月 30, 2014密码失效时间:4月 02, 2014帐户过期时间:7月 10, 2014两次改变密码之间相距的最小天数:10两次改变密码之间相距的最大天数:40在密码过期之前警告的天数:7[root@localhost~]# cat /etc/shadow | grep user01user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16261:[root@localhost~]# usermod -e 20140810 user01 //或chage -E 20140810 user01[root@localhost~]# cat /etc/shadow | grep user01user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16292:[root@localhost~]# chage -l user01最近一次密码修改时间:2月 18, 2014密码过期时间:3月 30, 2014密码失效时间:4月 02, 2014帐户过期时间:8月 10, 2014两次改变密码之间相距的最小天数:10两次改变密码之间相距的最大天数:40在密码过期之前警告的天数:7第九段:该字段保留
2,新建一个用户时候的默认配置/etc/login.defs、/etc/useradd和/etc/skel[root@localhost~]# grep -vE "^#|^$" /etc/login.defsMAIL_DIR /var/spool/mail //定义邮件文件路径PASS_MAX_DAYS 99999 //定义密码最长有效天数,/etc/shadow第五段PASS_MIN_DAYS 0 //密码最短有效天数为0,/etc/shadow的第四段PASS_MIN_LEN 5 //密码最小长度为5,这里不起作用,有其他文件来规定PASS_WARN_AGE 7 //密码过期后的警告天数UID_MIN 500 //UID的起始值,/etc/passwd中的第三段UID_MAX 60000 //UID的最大值,/etc/passwd中的第三段GID_MIN 500 //GID的起始值,/etc/passwd中的第四段GID_MAX 60000 //GID的最大值,/etc/passwd中的第四段CREATE_HOME yes //是否创建宿主目录UMASK 077 //umask值为077USERGROUPS_ENAB yes //MD5_CRYPT_ENAB yes //密码使用MD5加密ENCRYPT_METHOD MD5 //[root@localhost~]#cat /etc/default/useradd# useradd defaults file GROUP=100 //HOME=/home //定义创建用户的宿主目录在/home下INACTIVE=-1 //是否启用该账户,-1代表是EXPIRE= //SHELL=/bin/bash //指定新建用户的shell为/bin/bashSKEL=/etc/skel //新建用户的宿主目录模板为/etc/skelCREATE_MAIL_SPOOL=yes //是否创建用户的邮件文件
[root@localhost~]# ll -a /etc/skel/ //在新建一个用户的时候,宿主目录里面的内容就是将skel拷贝过去,然后放到/home目录下并改名为新建的用户名总计 64drwxr-xr-x 3 root root 4096 2013-07-10 .drwxr-xr-x 97 root root 1228802-18 16:24 ..-rw-r--r-- 1 root root 33 2011-05-13 .bash_logout-rw-r--r-- 1 root root 176 2011-05-13 .bash_profile-rw-r--r-- 1 root root 124 2011-05-13 .bashrc-rw-r--r-- 1 root root 515 2011-04-07 .emacsdrwxr-xr-x 4 root root 4096 2012-11-16 .mozilla
3,全局配置文件~/.bash_profile、~/.bashrc和~/.bash_logout注:可以在用户的宿主目录下使用ls -a查看。~/.bash_profile:每次登录时执行~/.bashrc :每次进入新的Bash环境时执行~/.bash_logout:每次推出登录时执行
4,查看用户组信息:/etc/group和/etc/gpasswd/etc/group查看用户组的信息[root@localhost~]# cat /etc/group | tail -1user:x:1204:user01,user2第一段:组名第二段:密码占位符第三段:GID第四段:组内成员(使用gpasswd -a添加,gpasswd -d删除,gpasswd -M覆盖添加多个)
[root@localhost~]# cat /etc/gshadow | tail -1user:$1$u/W2qj.L$W8GJY5HxyLzphdtgLKpxW0:stu02:user01,user2第一段:组名第二段:密码(使用gpasswd来设置)第三段:组管理员(使用gpasswd -A指定)第四段:组内成员
总结:
学的时间也不短了,总是想找个时间将用户组这一章好好的做下笔记,这下好了,终于弄完了,哈哈
用户和用户组的管理这一章很绕口,理解也还算容易,命令不多,但是选项很多,一个题可能有好几种做法,比如说usermod -a -g tech user01和gpasswd -a user01 tech,虽然都是讲user01用户加入到tech组中,但是还有那么的不同,唉,慢慢搞吧!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux系统管理_网络地址配置-Redhat Enterprise 5.9 推荐
- 20161101L04-04老男孩linux运维实战培训-Linux系统的用户和用户组管理-02
- 任务五,六 管理Linux系统的用户与用户组
- linux系统目录结构、用户和用户组管理
- 任务五 管理Linux系统的用户与用户组
- 项目二 任务五:管理Linux系统的用户与用户组
- Linux系统用户与用户组管理
- 项目二 任务五 管理Linux系统的用户与用户组
- 第七章 linux系统用户以及用户组管理
- Linux 系统中通过用户组管理用户!
- linux系统用户以及用户组管理
- linux入门教程(七) linux系统用户以及用户组管理
- linux系统用户以及用户组管理
- 项目二 任务五 管理Linux系统的用户与用户组
- Linux学习总结(十六)系统用户及用户组管理
- 管理Linux系统的用户与用户组
- 如何在 Linux 系统中通过用户组来管理用户
- linux系统用户以及用户组管理
- 如何在 Linux 系统中通过用户组来管理用户
- 第八章 Linux系统用户及用户组管理¶