Linux学习总结 unit04账户管理(用户与用户组管理)
2017-07-23 11:16
453 查看
#1.用户管理
##1.1. 用户
###1.1.1文件: /etc/passwd
name:passwd:uid:gid:别名:家目录:shell类型eg:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin .................................................
###1.1.2命令
useradd:-u //指定用户的uid
-g //指定用户的gid
-G //指定用户的附加组
-c //指定用户的说明
-d //指定用户的家目录,默认为/home/username
-s //指定用户的shell类型
usermod:
-u //修改用户的uid
-g //修改用户的gid
-aG //指定用户的附加组
-c //修改用户的说明
-md //修改用户的家目录,默认为/home/username
-s //修改用户的shell类型
-G,-aG
-d,-md
id (-u, -g, -un, -gn, -a)
a832
userdel (-r) //删除用户记录及其主目录
[root@Hello18 Desktop]# useradd tom [root@Hello18 Desktop]# id tom uid=1001(tom) gid=1001(tom) groups=1001(tom) [root@Hello18 Desktop]# usermod -u 1002 tom [root@Hello18 Desktop]# id tom uid=1002(tom) gid=1001(tom) groups=1001(tom) [root@Hello18 Desktop]# userdel tom [root@Hello18 Desktop]# id tom id: tom: no such user
##1.2. 用户组
###1.2.1.文件:/etc/group
groupname:passwd:gid:组的成员eg:
root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: mem:x:8: kmem:x:9: wheel:x:10: cdrom:x:11: mail:x:12:postfix man:x:15: dialout:x:18: floppy:x:19: games:x:20: tape:x:30: ......................
###1.2.2.命令:
groupadd (-g)[root@Hello18 Desktop]# groupadd --help Usage: groupadd [options] GROUP Options: -f, --force exit successfully if the group already exists, and cancel -g if the GID is already used -g, --gid GID use GID for the new group -h, --help display this help message and exit -K, --key KEY=VALUE override /etc/login.defs defaults -o, --non-unique allow to create groups with duplicate (non-unique) GID -p, --password PASSWORD use this encrypted password for the new group -r, --system create a system account -R, --root CHROOT_DIR directory to chroot intogroupmod
[root@Hello18 Desktop]# groupmod --help Usage: groupmod [options] GROUP Options: -g, --gid GID change the group ID to GID -h, --help display this help message and exit -n, --new-name NEW_GROUP change the name to NEW_GROUP -o, --non-unique allow to use a duplicate (non-unique) GID -p, --password PASSWORD change the password to this (encrypted) PASSWORD -R, --root CHROOT_DIR directory to chroot intogroupdel
[root@Hello18 Desktop]# gropdel --help bash: gropdel: command not found... [root@Hello18 Desktop]# groupdel --help Usage: groupdel [options] GROUP Options: -h, --help display this help message and exit -R, --root CHROOT_DIR directory to chroot into
[root@Hello18 Desktop]# groupadd jishu
[root@Hello18 Desktop]# vim /etc/groupstudent:x:1000:student
jishu:x:1001:
[root@Hello18 Desktop]# groupmod -g 2000 jishu
[root@Hello18 Desktop]# vim /etc/group
[root@Hello18 Desktop]# groupdel jishu
student:x:1000:student jishu:x:2000:[root@Hello18 Desktop]# groupdel jishu
##1.3. 用户密码
###1.3.1.文件:/etc/shadow
name:passwd:最后一次修改密码的时间:最短有效期:最长有效期:警告期:非活跃期:过期时间:保留帐号名称:密码:最近更动密码的日期:密码不可被更动的天数:密码需要重新变更的天数:密码需要变更期限前的警告天数:密码过期后的帐号宽限时间(密码失效日):帐号失效日期:保留
eg:root:$6$lla73xOK$Aq09aUsYzidADiEUsNaYc17Lo.lS.ueT8KwJY9mG8vdJgUwl2gYvVAnFJWbA4idc2YLctjzwm3sNrVOWPWDHy.:17365:0:99999:7::: bin:*:16579:0:99999:7::: daemon:*:16579:0:99999:7::: adm:*:16579:0:99999:7::: lp:*:16579:0:99999:7::: sync:*:16579:0:99999:7::: shutdown:*:16579:0:99999:7::: halt:*:16579:0:99999:7::: mail:*:16579:0:99999:7::: operator:*:16579:0:99999:7::: games:*:16579:0:99999:7::: ftp:*:16579:0:99999:7::: nobody:*:16579:0:99999:7::: avahi-autoipd:!!:17210:::::: systemd-bus-proxy:!!:17210:::::: systemd-network:!!:17210:::::: dbus:!!:17210::::::
###1.3.2.命令:
passwd-l //Lock,会将/etc/shadow第二栏最前面加上!使密码失效;
-u //Unlock的意思!
-S //列出密码相关参数,亦即shadow文件内的大部分信息。
-n //后面接天数,多久不可修改密码天数
-x //后面接天数,多久内必须要更动密码
-w //后面接天数,密码过期前的警告天数
-i //后面接“日期”,密码失效日期
chage
-l :列出该帐号的详细密码参数;
-d :后面接日期,修改shadow 第三字段,格式YYYY-MM-DD
-E :后面接日期,修改 shadow 第八字段,格式YYYY-MM-DD
-I :后面接天数,修改 shadow 第七字段(密码非活跃期)
-m :后面接天数,修改 shadow 第四字段(密码最短有效期)
-M :后面接天数,修改 shadow 第五字段(密码最长有效期)
-W :后面接天数,修改 shadow 第六字段(密码警告期)
#2. 用户权限下放
##2.1.编辑文件
vim /etc/sudoers //无语法检测visudo //效果同vim /etc/sudoers,但有语法检测
##2.2.文件99行添加内容
student localhost=(root) /usr/sbin/useradd //代表student用户在主机名为localhost的主机上以root的用户身份执行useradd命令//主机名查看命令:hostname //命令绝对位置查看: which useradd //实现第一次无密码执行命令: NOPASSWD: /usr/sbin/useradd |
##2.3.检验
su - studentsudo useradd hello1 //sudo命令会读取权限下放文件,看当前用户是否有权限执行useradd命令
相关文章推荐
- Linux学习总结(十六)系统用户及用户组管理
- 一天一点学习Linux之用户(user)和用户组(group)管理
- linux 学习系列-Linux 用户和用户组管理
- cabbage Linux 学习之路之 用户与用户组管理篇
- 【Linux学习笔记】十一、用户和用户组管理
- Linux学习 -- 用户和用户组管理
- 轻松学习Linux之用户账户管理及实例
- Linux学习日记 —— 7.3.2 用户和用户组管理-用户组管理命令-修改用户密码passwd
- Linux学习日记 —— 7.1.2 用户和用户组管理-用户配置文件-影子文件/etc/shadow
- Linux学习日记 —— 7.1.1 用户和用户组管理-用户配置文件-用户信息文件/etc/passwd
- 轻松学习Linux之用户账户管理及实例
- Linux学习日记 —— 7.3.4 用户和用户组管理-用户组管理命令-删除用户userdel、用户切换命令su
- Linux学习日记 —— 7.2 用户和用户组管理-用户管理相关文件
- Linux 学习(七)--- 用户和组账户管理
- 轻松学习Linux之用户账户管理及实例
- Linux用户和用户组管理总结
- linux学习(十一)用户和用户组管理
- Linux学习与总结:5-Linux用户与权限管理
- Linux学习日记 —— 7.3.1 用户组管理命令-用户添加命令useradd
- Linux 总结用户和用户组管理