Linux中用户管理基本命令和用法

Linux操作系统用户管理:

特点:多任务,多用户操作系统(Multi-tasks,Multi-Users

Linux中用户:

用户组成: 用户ID每个用户都有一个唯一识别码称为用户ID

       密码:认证手段

用户分类:管理用户 管理员的用户ID0

      普通用户 UID范围(1-65535)又分

          系统用户 centos 6 UID(1-499)centos 7 UID(1-999)

          登录用户 centos 6 UID(500-65000)centos 7 UID(1000-65000)

用户解析库:/etc/passwd

文件格式

用户名:密码或占位符:用户ID:用户主组ID:用户注释信息:用户家目录:用户默认shell

Linux中用户管理基本命令和用法

 

密码存放文件/ect/shadow

用户名:加密的密码串($6加密算法$随机数$加密后的密码串):最后一次更改密码日期到197011天数):密码最短使用期限:密码有效期:密码警告断:非活动时长:账户过期时间:保留字段

Linux中用户管理基本命令和用法

认证:通过比对之前存储的与之后用户登录输入的是否一致

密码使用策略: 

       使用随机密码 

       密码长度不低于8 

       应该使用大写字母,

       数字和标点符号子类字符中最少三类  

       定期更换密码

pwconv:

pwunconv:不将/etc/passwd文件进行转换,此时用户密码会以加密方式出现在此文件中

更改加密算法口令:authconfig –passalgo=加密算法 –update

 

操作系统:3A

Authentication 认证

Authorization 授权

Audition 审计

 

用户组:将多个用户归档到一个组,方便权限分配 

组的解析库:/etc/group

组名;组密码;组ID;以本组为附加组的用户列表

Linux中用户管理基本命令和用法

组的组成:组名

      idGID

组分类:分类一: 管理员组 GID =0

           普通用户组 

             系统用户组

             登录用户组

     分类二:

        用户主组

        用户附加组:

     分类三:

        用户私有组:组名和用户名同名,且只包含一个用户

        公共组:组内可以包含多个用户

组密码存放文件:/etc/gshadow

 

组管理命令

groupadd :添加组

 groupadd -g GID 组名 手动指定GID

Linux中用户管理基本命令和用法

 group -r  组名 创建系统组

Linux中用户管理基本命令和用法

groupmod 选项 组名

      -g GID 更改GID

      -n更改组名 新名 更改组名字

 

groupdel 组名

newgrp命令:临时更改用户基本组

组密码作用:用于普通用户临时切换主组,前提是普通用户操作此命令,并且此用户不属于此组

切换到qq用户,newgrp bin qq

Linux中用户管理基本命令和用法

groupmems 更改和查看组成员

groupmems –l  –g  组名 查看哪些用户把我等成附属组 (-g 后面必须紧跟组名)

Linux中用户管理基本命令和用法

groupmems –a 为用户添加一个辅助组

Linux中用户管理基本命令和用法

 

groupmems –d user1 –g bin use1中的附加组bin 删除

groupmems –p –g  bin 将所有已bin为附加组的用户清除

5.png

用户管理

useradd 创建新用户

useradd nannan 创建nannan用户,所有的属性为/etc/default/useradd默认模式

Linux中用户管理基本命令和用法

useadd [选项] 登录名

    -u 指定UID

    -g 指定基本组ID,此组之前必须存在

   -G 指明用户所属的附加组,多组之间用逗号号分割

   -c 用户描述信息

   -d 创建新用户并指定家目录,通过复制/etc/skel此目录并重命名实现:之前指定的家目录则不会用户创建复制环境初始化配置文件

   -s 指定用户初始shellshell类型为/etc/shell文件中的shell类型)


Linux中用户管理基本命令和用法

   -r 创建系统用户

Linux中用户管理基本命令和用法

 

   -M 不为用户创建家目录

Linux中用户管理基本命令和用法

   -f 用户非活动期限

 

 

  useradd -D 设定用户创建初始值, 修改结果保存在/etc/default/useradd文件中,重新登录配置依然生效。

 

Linux中用户管理基本命令和用法

创建新用户的许多默认设定文件 /etc/login.defs

批量添加用户:

命令:newusers 

作用:外置用户命令,批量添加用户

格式:newusers 文件名(格式要与/etc/passwd格式一致)

文件格式:

Linux中用户管理基本命令和用法

创建完文件执行:newusers users

批量给用户添加口令:

Linux中用户管理基本命令和用法

手动将模板添加到用户家目录:

cp –r /etc/skel/. /home/user1

然后更改其所属主和所属组

 

 

usermod 命令 修改用户属性

   -u 修改用户ID

   -g 修改用户所属的基本组

   -G 修改用户的附加组,原附加组会被覆盖,-a(只与-G连用)连用追加附加组

   -c 修改注释信息

   -d 修改用户家目录,用户原有的文件不会被转移,与-m一同使用,将原家目录移动到新目录

   -l修改用户名

   -s 修改用户默认shell

Linux中用户管理基本命令和用法

   -L锁定用户密码,在原密码字符串之前添加一个!

   -U解锁用户密码

Linux中用户管理基本命令和用法

 

 

 

 

userdel命令 删除用户

    -r 删除用户时一并删除用户家目录和mail文件,默认不删除

Linux中用户管理基本命令和用法

密码管理

 

passwd 修改用户密码

passwd 什么参数都不加,修改当前用户的密码

passwd 用户名:修改指定用户的密码,只有root有此权限

passwd -l ,-u 分别锁定账号不允许登录和解锁用户密码

Linux中用户管理基本命令和用法

6.png

注意:

passwd –l usermod –L区别:

都是锁住用户,不同的是passwd加了双重锁(!!)而usermod加了一层锁(!)

passwd –u一次性解除passwdusermod对账户的锁

usemod –u  centos6中一次解除passwd的双重锁,在centos 7中则需要重复两次命令。

 

-d 删除用户密码

7.png

-i非活动期限(密码过期后账户还能使用几天)

 

-n 密码最短使用期限

-x密码最长使用期限

-w警告期限

–stdin 

echo "passwoid" |passwd –stdin 用户名

Linux中用户管理基本命令和用法

 

 

gpasswd 命令给组添加密码

 

gpasswd 没有任何选项代表给组添加密码

  -a 向组中添加用户

8.png

  -d从组中移除用户

17.png

 

 

chage:更改密码过期信息

 

id命令:显示用户真实有效的

Linux中用户管理基本命令和用法

   -u只显示有效的UID

Linux中用户管理基本命令和用法

   -g 显示基本组ID

   -G显示基本+附加组ID

Linux中用户管理基本命令和用法

Linux中用户管理基本命令和用法

   -n显示名称

 

su 命令

 登录式切换:指重新读取系统变量,用户家目录等

 su – 用户名

 su -l 用户名

Linux中用户管理基本命令和用法

 非登录式切换:

管理员无密码切换到任何用户

 su – 用户名 -c '命令':只以指定用户身份执行此命令

Linux中用户管理基本命令和用法

 

用户信息小命令:

chfn :更改用户描述信息

用法

chfn 用户名

chsh

Linux中用户管理基本命令和用法

 

原创文章,作者:wangnannan,如若转载,请注明出处:http://www.178linux.com/27580

(0)
wangnannanwangnannan
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • 开篇

    正式开始学习的第一天,了解LINUX,爱上LINUX。希望在往后的日子里越战越勇!!

    Linux干货 2017-07-11
  • wordpress和discuz的负载均衡(lvs-dr)

    wordpress和discuz的负载均衡 实验目的:利用lvs-dr模型实现wordpress和discuz的负载均衡 实验要求:客户端访问wordpress或discuz服务器时,无论被调度至哪台RS上,其会话和访问的页面都应保持一致; 实验环境:一台server用作VS,两台server用作RS,一台server用于部署mysql、NFS、wordpr…

    2017-05-13
  • CentOS 7网络属性配置

    传统命名:以太网eth[0,1,2,…], wlan[0,1,2,…] 可预测功能 udev支持多种不同的命名方案: Firmware, 拓扑结构 (1) 网卡命名机制 systemd对网络设备的命名方式: (a) 如果Firmware或BIOS为主板上集成的设备提供的索引信息可用,且可预测则根据此索引进行命名,例如eno1; (b)…

    Linux干货 2015-05-28
  • 显示列表和复制文件的各种实例

    显示/var目录下所有以l开头,以一个小写字母结尾,且中间至少出现一位数字(可以有其它字符)的文件或目录。 [root@localhost tmp]# ls -d /var/l*[[:lower:]] 显示/etc目录下,以任意一个数字开头,且以非数字结尾的文件或目录。 [root@localhost tmp]# ls -d /etc/[0-9]*[^0-9…

    Linux干货 2018-03-01
  • Linux基础(七)-软RAID,LVM,bash脚本之循环

    1.创建一个10G的分区,并格式为ext4的文件系统; (1)要求其block大小为2048,预留空间百分比为2,卷标为MYDATA,默认挂载属性包含acl;(2)挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳; [root@localhost ~]# fdisk /dev/sdb We…

    Linux干货 2016-11-06