文档章节

linux用户和用户组管理

cassia_
 cassia_
发布于 2017/04/30 20:36
字数 1416
阅读 23
收藏 2

        Linux是个多用户多任务的分时操作系统,多用户又从属于多个用户组。因此,对linux账户和用户组的管理是一个很重要的任务。

    linux关于账户管理的文件主要有4个,分别是/etc/passwd /etc/shadow/etc/group/etc/gshadow

    /etc/passwd:

    主要是存储了用户的UID、GID等重要参数,其主要结构如下:

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

bin:x:2:2:bin:/bin:/usr/sbin/nologin

每一行是一个用户,参数使用:分割,各个参数的含义分别是:

  1. 帐号名称
  2. 密码(由于密码使用单独的文件/etc/shadow管理,所以用x代替)
  3. UID(账户唯一标识码)
  4. GID(用户组唯一标识码)
  5. 使用者信息说明栏(用以描述账户信息)
  6. 主文件夹(即~文件夹)
  7. Shell(使用者登陆系统后就会取得一个 Shell来与系统的核心沟通以进行使用者的操作任务)

 

    /etc/shadow:

    主要存储了密码信息和更改密码的一些参数,其结构如下:

root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAA:17245:0:99999:7:1:2:

daemon:*:17052:0:99999:7:::

bin:*:17052:0:99999:7:::

同样,每一行是一个账户,参数使用:分割,各个参数的含义分别是:

  1. 帐号名称
  2. 密码(加密以后的密码)
  3. 最近更动密码的日期(距离1970/01/01的天数)
  4. 密码不可被更动的天数(更改密码后几天之内不能再次修改)
  5. 密码需要重新变更的天数(更改密码几天之后需要再次更改)
  6. 密码需要变更期限前的警告天数
  7. 密码过期后的帐号宽限时间(宽限时间内仍能登陆,但是需要强制更改)
  8. 帐号失效日期(失效后就需要root来重新设置了)
  9. 保留

 

    /etc/group:

    主要存储了用户组基本信息:

root:x:0:

daemon:x:1:

bin:x:2:
  1. 群组名称
  2. 群组密码(供群组管理员使用)
  3. GID
  4. 此群组支持的帐号名称(即属于这个群组的用户,以“,”隔开)

 

    /etc/gshadow:

    主要存储了群组密码

root:*::

daemon:*::

bin:*::
  1.  群组名称
  2. 密码栏(开头为!表示无合法密码,所以无群组管理员)
  3. 群组管理员的帐号
  4. 有加入该群组支持的所属帐号

 

接下来就是用户管理的一些命令:

useradd:

用途:创建一个新用户或更新默认新用户信息

用法:useradd    [-u    UID]    [-g    初始群组]    [-G    次要群组]

常用参数:

  • -u        :后面接的是    UID    ,是一组数字。直接指定一个特定的    UID    给这个帐号;
  • -g        :后面接的那个群组名称就是初始化群组。
  • -G        :后面接的群组名称则是这个帐号还可以加入的群组。
  • -M        :强制!不要创建使用者主文件夹!(系统帐号默认值)
  • -m        :强制!要创建使用者主文件夹!(一般帐号默认值)

 

passwd:

用途:更改用户密码

用法:passwd    [--stdin]    [帐号名称] (接下来输入两次密码)

常用参数:

  • -l        :是    Lock    的意思,会将    /etc/shadow    第二栏最前面加上    !    使密码失效;
  • -u        :与    -l    相对,是    Unlock    的意思!
  • -S        :列出密码相关参数,亦即    shadow    文件内的大部分信息。
  • -n        :后面接天数,shadow    的第    4    字段,多久不可修改密码天数
  • -x        :后面接天数,shadow    的第    5    字段,多久内必须要更动密码
  • -w        :后面接天数,shadow    的第    6    字段,密码过期前的警告天数
  • -i        :后面接“日期”,shadow    的第    7    字段,密码失效日期

 

chage:

用途:更改用户密码过期信息

用法:chage    [-ldEImMW]    帐号名

常用参数:

  • -l    :列出该帐号的详细密码参数;
  • -d    :后面接日期,修改    shadow    第三字段(最近一次更改密码的日期),格式    YYYY-MM-DD
  • -E    :后面接日期,修改    shadow    第八字段(帐号失效日),格式    YYYY-MM-DD
  • -I    :后面接天数,修改    shadow    第七字段(密码失效日期)
  • -m    :后面接天数,修改    shadow    第四字段(密码最短保留天数)
  • -M    :后面接天数,修改    shadow    第五字段(密码多久需要进行变更)
  • -W    :后面接天数,修改    shadow    第六字段(密码过期前警告日期)

usermod:

用途:修改一个用户账户参数

用法:usermod    [-cdegGlsuLU]    username

常用参数:

  • -c        :后面接帐号的说明,即    /etc/passwd    第五栏的说明栏,可以加入一些帐号的说明。
  • -d        :后面接帐号的主文件夹,即修改    /etc/passwd    的第六栏;
  • -e        :后面接日期,格式是    YYYY-MM-DD    也就是在    /etc/shadow    内的第八个字段数据
  • -f        :后面接天数,为    shadow    的第七字段。
  • -g        :后面接初始群组,修改    /etc/passwd    的第四个字段,亦即是    GID    的字段!
  • -G        :后面接次要群组,修改这个使用者能够支持的群组,修改的是    /etc/group 
  • -a        :与    -G    合用,可“增加次要群组的支持”而非“设置”喔!
  • -l        :后面接帐号名称。亦即是修改帐号名称,    /etc/passwd    的第一栏!
  • -s        :后面接    Shell    的实际文件,例如    /bin/bash    或    /bin/csh    等等。
  • -u        :后面接    UID    数字啦!即    /etc/passwd    第三栏的数据;
  • -L        :暂时将使用者的密码冻结,让他无法登陆。其实仅改    /etc/shadow    的密码栏。
  • -U        :将    /etc/shadow    密码栏的    !    拿掉,解锁

userdel:

用途:删除用户

用法:userdel    [-r]    username

常用参数:

  • -r        :连同使用者的主文件夹也一起删除

© 著作权归作者所有

cassia_

cassia_

粉丝 6
博文 33
码字总数 29996
作品 0
朝阳
架构师
私信 提问
(十一)Linux学习笔记-用户与用户组管理相关命令详解

(十一)Linux学习笔记-用户与用户组管理相关命令详解 以下为Red Hat系列Linux的命令集,我使用的Centos7.5版本。 useradd(添加用户) userdel(删除用户) passwd(修改用户密码) usermo...

Super_RD
04/23
0
0
(十)Linux学习笔记-用户与用户组管理相关文件详解

(十)Linux学习笔记-用户与用户组管理相关文件详解 以下为Red Hat系列Linux的命令集,我使用的Centos7.5版本。 用户管理相关文件 linux中用户和用户组的管理主要指通过以下文件完成的: /e...

Super_RD
04/23
0
0
linux和windows互传文件、用户配置文件密码配置文件用、户组管理

9月19日任务 2.27linux和windows互传文件 3.1 用户配置文件和密码配置文件 3.2 用户组管理 3.3 用户管理 2.27 、Linux和windows互传文件 [root@localhost ~]# yum install -y lrzsz #用yum命...

zgxlinux
2018/09/19
0
0
Linux 用户(user)和用户组(group)管理概述

一、理解Linux的单用户多任务,多用户多任务概念; Linux 是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念; 1、Linux 的单用户多任务; 单用户多任务;比如...

长平狐
2013/06/03
158
0
后端程序员必备的Linux基础知识

本文同步更新在我的Github上:网页链接 我自己总结的Java学习的系统知识点以及面试问题,目前已经开源,会一直完善下去,欢迎建议和指导欢迎Star: https://github.com/Snailclimb/Java-Gui...

Amsour丶
2018/07/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

错误代码0x800700c1 VS2019加载项目就闪退

--win10更新错误代码0x800700c1 解决方法:把防火墙什么的关了。然后重启下电脑。在检查更新,最后我把杀毒。卫士什么的卸载了。 退出360安全卫士,重新运行vs2019,成功!!! Windows软件异...

南风末
26分钟前
0
0
免费的编程中文书籍索引

免费的编程中文书籍索引 免费的编程中文书籍索引,欢迎投稿。 国外程序员在 stackoverflow 推荐的程序员必读书籍,中文版。 stackoverflow 上的程序员应该阅读的非编程类书籍有哪些? 中文版...

TreeZhou0511
39分钟前
2
0
线程池之ThreadPoolExecutor使用

ThreadPoolExecutor提供了四个构造方法: ThreadPoolExecutor构造方法.png 我们以最后一个构造方法(参数最多的那个),对其参数进行解释: public ThreadPoolExecutor(int corePoolSize, /...

天王盖地虎626
57分钟前
5
0
小程序登陆流程

http://www.bubuko.com/infodetail-2592845.html

为何不可1995
今天
1
0
Consul+Spring boot的服务注册和服务注销

一图胜千言 先看一看要做事情,需要在Consul上面实现注册中心的功能,并以2个Spring boot项目分别作为生产者,消费者。 Consul 假设已经完成文章《Consul的开发者模式之Docker版》中的所有的...

亚林瓜子
今天
11
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部