Linux学习之路——用户及用户组的管理
2016-02-15 14:34
393 查看
Linux下的用户管理
linux下有三类用户
1: 超级用户:具有操作系统的一切权限 UID 值为0
2:普通用户:有限权限 UID值500—6000
3:伪用户:是为了方便系统管理,满足相应的系统进程文件属主的要求,不能登陆系统 UID 1-499
/etc/passwd 只定义账号,不定义口令
在该文件中一行定义一个用户,分七个部分
账号名称:root
用户密码:x
用户标志码(用户ID):0
组标识码(用户组ID):0
用户相关信息:admin
用户家目录:/root
用户环境:(使用的哪种shell)/bin/bash
/etc/shadow 这个文件只有root用户可读,这个文件用冒号间隔9个字段组成
用户名:root
口令:用来存放加密的口令,如果这个口令的第一个字符是!则这个用户不能登陆
最后一次修改的时间:
最大时间间隔;密码设置之后几天可以被更改 0随时可以修改
最小时间间隔:几天之内密码过期,必须换密码 99999
警告时间:默认值为一周
不活动时间:若到期仍未改密码,延期三天封号
失效时间:账号有效期
用户账号管理
创建账户
1.在etc/passwd中添加一条记录
2.创建用户家目录
3.在用户的家目录下设置用户默认的配置文件
4.设置用户初始口令
useradd或adduser 命令创建账户
-u -g -G -d -s -c -e -k.......
userdel 删除用户(但是不会删除家目录里面的数据)
-r 可删除用户家目录及用户所有信息
usermod -l 新用户名 旧用户名 # 更改用户名
usermod -L 用户名 #锁定用户(密码前加了一个!)
usermod -u 用户名 #解锁用户(密码配置文件中去了!)
将etc/passwd文件中对应账号内容加#注释掉,就会停用该账号,等想用时再将#去掉
passwd -l #锁定用户 (密码文件前加两个!)
passwd -u #解锁用户
passwd -s #显示密码状态
ps: etc/skel目录下的任何创建的文件或目录,当创建用户时,用户的家目录中都会默认有这些文件或目录
用户组的管理:
用户组分为两类
私有组:当在创建一个新用户时,若没有指定一个所属组,则linux就建立 一个和该用户同名的私有组
标准组:标准组可以容纳多个用户,若使用标准组,在创建一个新用户时就应该指定该用户所属于的组
组的配置文件 :/etc/group 由四个部分组成
1.组名:用户登陆时所在的组名
2.组口令:一般不使用
3.GID:组的标志号
4.组内用户列表:属于该组的所有用户名表
添加用户组,
useradd 用户名user #未指定组,一个组和用户同名
groupadd 组账号名 #默认添加组账号,若指定组账号,则账号要大于500
groupmod -n 新组名 原组名 #改组名
groupdel 组账号名称 #删除组账号
注意:删除的账号必须存在,且私有组不可删除
useradd -g 组名 用户名 #将用户的所属组指定
groups 用户名 #查看用户所属组
tail -5 /etc/group #查看组里面有哪些用户(最后五行)
gpasswd -a 用户名 组名 #添加用户到组groups
gpasswd -d 用户名 组名 #将某用户从组内删除
id命令
功能:查看一个用户的UID和GID
id 用户名 #显示用户的UID,组ID,所属组的ID
id -g 用户名 #显示用户的私有组ID
id -G 用户名 #显示用户的所属组的ID
id -u 用户名 #只显示用户的uid
finger 命令:
功能:可以查看用户的相关信息,包括用户的主目录,启动shell,用户名等
使用方法同id
变换用户身份
只允许root登陆:可以在/etc/目录下建立一个名为nologin的文件,文件内不要写任何东西
权限管理:chmod
a g u o
+ - =
r w x
八进制数字
1 2 3 4 5 6 7
chmod -R 权限 用户名 //改变用户及用户子目录下的所有权限
chown 改变目录的所有人
-R 改变子目录下的文件或目录
chown [选项] 用户 文件或目录
chgrp 改变文件或目录的所属组
-R 改变子目录下的文件或目录
chown -R 用户.组名 文件或目录
umask 设置文件的生成掩码
umask码值改变则,默认用户的目录和文件权限就会改变
目录 755+022=777
文件 644+022+111=777
linux下有三类用户
1: 超级用户:具有操作系统的一切权限 UID 值为0
2:普通用户:有限权限 UID值500—6000
3:伪用户:是为了方便系统管理,满足相应的系统进程文件属主的要求,不能登陆系统 UID 1-499
/etc/passwd 只定义账号,不定义口令
在该文件中一行定义一个用户,分七个部分
账号名称:root
用户密码:x
用户标志码(用户ID):0
组标识码(用户组ID):0
用户相关信息:admin
用户家目录:/root
用户环境:(使用的哪种shell)/bin/bash
/etc/shadow 这个文件只有root用户可读,这个文件用冒号间隔9个字段组成
用户名:root
口令:用来存放加密的口令,如果这个口令的第一个字符是!则这个用户不能登陆
最后一次修改的时间:
最大时间间隔;密码设置之后几天可以被更改 0随时可以修改
最小时间间隔:几天之内密码过期,必须换密码 99999
警告时间:默认值为一周
不活动时间:若到期仍未改密码,延期三天封号
失效时间:账号有效期
用户账号管理
创建账户
1.在etc/passwd中添加一条记录
2.创建用户家目录
3.在用户的家目录下设置用户默认的配置文件
4.设置用户初始口令
useradd或adduser 命令创建账户
-u -g -G -d -s -c -e -k.......
userdel 删除用户(但是不会删除家目录里面的数据)
-r 可删除用户家目录及用户所有信息
usermod -l 新用户名 旧用户名 # 更改用户名
usermod -L 用户名 #锁定用户(密码前加了一个!)
usermod -u 用户名 #解锁用户(密码配置文件中去了!)
将etc/passwd文件中对应账号内容加#注释掉,就会停用该账号,等想用时再将#去掉
passwd -l #锁定用户 (密码文件前加两个!)
passwd -u #解锁用户
passwd -s #显示密码状态
ps: etc/skel目录下的任何创建的文件或目录,当创建用户时,用户的家目录中都会默认有这些文件或目录
用户组的管理:
用户组分为两类
私有组:当在创建一个新用户时,若没有指定一个所属组,则linux就建立 一个和该用户同名的私有组
标准组:标准组可以容纳多个用户,若使用标准组,在创建一个新用户时就应该指定该用户所属于的组
组的配置文件 :/etc/group 由四个部分组成
1.组名:用户登陆时所在的组名
2.组口令:一般不使用
3.GID:组的标志号
4.组内用户列表:属于该组的所有用户名表
添加用户组,
useradd 用户名user #未指定组,一个组和用户同名
groupadd 组账号名 #默认添加组账号,若指定组账号,则账号要大于500
groupmod -n 新组名 原组名 #改组名
groupdel 组账号名称 #删除组账号
注意:删除的账号必须存在,且私有组不可删除
useradd -g 组名 用户名 #将用户的所属组指定
groups 用户名 #查看用户所属组
tail -5 /etc/group #查看组里面有哪些用户(最后五行)
gpasswd -a 用户名 组名 #添加用户到组groups
gpasswd -d 用户名 组名 #将某用户从组内删除
id命令
功能:查看一个用户的UID和GID
id 用户名 #显示用户的UID,组ID,所属组的ID
id -g 用户名 #显示用户的私有组ID
id -G 用户名 #显示用户的所属组的ID
id -u 用户名 #只显示用户的uid
finger 命令:
功能:可以查看用户的相关信息,包括用户的主目录,启动shell,用户名等
使用方法同id
变换用户身份
只允许root登陆:可以在/etc/目录下建立一个名为nologin的文件,文件内不要写任何东西
权限管理:chmod
a g u o
+ - =
r w x
八进制数字
1 2 3 4 5 6 7
chmod -R 权限 用户名 //改变用户及用户子目录下的所有权限
chown 改变目录的所有人
-R 改变子目录下的文件或目录
chown [选项] 用户 文件或目录
chgrp 改变文件或目录的所属组
-R 改变子目录下的文件或目录
chown -R 用户.组名 文件或目录
umask 设置文件的生成掩码
umask码值改变则,默认用户的目录和文件权限就会改变
目录 755+022=777
文件 644+022+111=777
相关文章推荐
- Centos 7 安装 Google chrome 浏览器
- 如何使LINUX的manpage变得有色彩
- linux下删去文件中包含某个字符串的行
- mysql的安装配置Linux
- Linux中top命令参数详解
- 《SSH客户端实现和Linux(Centos)共享文件以及批量管理》
- linux iostat 对IO监测
- linux vmstat详解
- Linux命令大全
- Linux 静态链接库和动态连接库
- Linux学习之路——进程及任务的安排
- 《查看Linux系统版本以及VMWARE快照》
- linux mysql root 忘记密码
- CentOS6.5升级autoconf版本 Autoconf version 2.64 or higher is required
- Linux 技巧:让进程在后台可靠运行的几种方法
- 《Linux常用命令第一关(3)之seq命令简介》
- 《易学python》《Python UNIX和Linux系统管理》笔记
- centos中修改root密码
- Linux 禁止用户登录
- Redhat linux 小结