用户 组

用户 组

   在linux系统中,用户管理是基于用户名和密码的方式进行资源的分配,linux上用户Username/UID分为以下类别:

   管理员: root,0

   普通用户: 1-65535

普通用户分为:系统用户和登录用户两种

系统用户:1-499(centos6) 1-999(centos7)

登陆用户:500+(centos6) 1000+(centos7)

 

Groupname/gid

管理员组:root, 0

普通组: 1-65535

普通组又分为:系统组和非系统组(普通组)

系统组:1-499(centos6) 1-999(centos7)

非系统组:500+(centos6) 1000+(centos7)

 

Linux用户组相关的配置文件为 /etc/passwd,文件记录了用户及其属性信息(名称,UID,基本组 ID 等)

/etc/group:组及其属性信息

/etc/gshadow:用户密码及其属性

/etc/gshadow:组密码及其属性

 

Passwd文件格式

v  login name:登录用名(chengqiang) v

passwd:密码 (x) v

UID:用户身份编号 (1000) v

GID:登录默认所在组编号 (1000) v

GECOS:用户全名或注释 v

home directory:用户主目录 (/home/chengqiang) v

shell:用户默认使用shell (/bin/bash)

 

Shadow文件格式

登录用名 v

用户密码:一般用sha512加密 v

从1970年1月1日起到密码最近一次被更改的时间 v

密码再过几天可以被变更(0表示随时可被变更) v

密码再过几天必须被变更(99999表示永不过期) v、

密码过期前几天系统提醒用户(默认为一周) v

密码过期几天后帐号会被锁定 v

从1970年1月1日算起,多少天后帐号失效。

 

密码加密

1.使用随机迷码

2.最短>8位

3.大写字母,小写字母,各种字符,数字混合使用

4.定期更换

加密机制:

加密:明文–> 密文

解密:密文–> 明文 v

单向加密:哈希算法,原文不同,密文必不同

相同算法定长输出,获得密文不可逆推出原始数据

雪崩效应:初始条件的微小改变,引起结果的巨大改变

md5: message digest, 128bits

sha1: secure hash algorithm, 160bits

sha224: 224bits

sha256: 256bits

sha384: 384bits

sha512: 512bits v

更改加密算法 authconfig –passalgo=sha256 –update

 

Group文件格式

     群组名称:就是群组名称 v

     群组密码:通常不需要设定,密码是被记录在 /etc/gshadow v

     GID:就是群组的 ID v

     以当前组为附加组的用户列表(分隔符为逗号)

 

Gshadow文件格式

      群组名称:就是群组名称 v

      群组密码: v

      组管理员列表:组管理员的列表,更改组密码和成员 v

      以当前组为附加组的用户列表:(分隔符为逗号)

 

文件操作

      vigr 和Vipw:用于编辑用户密码文件,且只用于编辑密码文件。

      Pwck和grpck:检查用户密码文件的完整性。

 

用户和组管理命令

v    用户管理命令 Ü

          useradd :Ü

             用户创建:

                 默认值设定:/etc/default/useradd文件中

                 显示或更改默认设置: useradd -D

                                      useradd–D -s SHELL

          Useradd:

             -u  UID: [UID_MIN, UID_MAX]定义在/etc/login.defs

             -o  配合-u 选项,不检查UID的唯一性

             -g  GID:指明用户所属基本组,可为组名,也可以GID

             -c  "COMMENT":用户的注释信息

             -d  HOME_DIR: 以指定的路径(不存在)为家目录

             -s  SHELL: 指明用户的默认shell程序 可用列表在/etc/shells文件中

             -G  GROUP1[,GROUP2,…]:为用户指明附加组,组必须事先存在

             -N  不创建私用组做主组,使用users组做主组

             -r:  创建系统用户 CentOS 6: ID<500,CentOS 7: ID<1000

     

          Usermod:用户属性修改

                  Usermod[OPTION]login

                         -u  UID: 新UID

                         -g  GID: 新基本组

                         -G  GROUP1[,GROUP2,…[,GROUPN]]]:新附加组,原来的附加 组将会被覆盖;若保留原有,则要同时使用-a选项,表示append;

                         -s  SHELL:新的默认SHELL;

                         -c  'COMMENT':新的注释信息;

                         -d  HOME: 新家目录不会自动创建,原家目录中的文件不会同时移 动至新的家目录;若要创建新家目录并移动原家数据,同时使用-m选项

                         -l  login_name: 新的名字;

                         -L:  lock指定用户,在/etc/shadow 密码栏的增加 !

                         -U:  unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉

                         -e  YYYY-MM-DD: 指明用户账号过期日期;

                         -f  INACTIVE: 设定非活动期限;

                         Ü

           Userdel: 删除用户

                   userdel [OPTION]… login

                      -r: 删除用户家目录;

v

     组帐号维护命令 Ü

          groupadd 创建组

                groupadd [OPTION]… group_name

                  -g  GID: 指明GID号;[GID_MIN, GID_MAX]

                  -r:  创建系统组;

                     CentOS 6: ID<500

                     CentOS 7: ID<1000

 

Ü        groupmod 修改组Ü

v               组属性修改:groupmod

                  groupmod [OPTION]… group

                      -n group_name: 新名字

                      -g GID: 新的GID;

 

          groupdel删除组

             groupdel GROUP

 

新建用户的相关文件和命令

v/etc/default/useradd v

  /etc/skel/* v

  /etc/login.defs v

  newusers  passwd格式文件 批量创建用户 v

  chpasswd  批量修改用户口令

   

查看用户相关ID信息

id [OPTION]… [USER]

-u: UID

-g: GID

-G: Groups

 -n:Name

 

切换用户或以其他用户身份执行命令

vsu [options…] [-] [user [args…]] v

切换用户的方式:

    su UserName:非登录式切换,即不会读取目标用户的 配置文件,不改变当前工作目录

    su – UserName:登录式切换,会读取目标用户的配置 文件,切换至家目录,完全切换 v

    root su至其他用户无须密码;非root用户切换时需要密码 v

    换个身份执行命令:

su [-] UserName -c 'COMMAND'

 选项:-l  –login:

su -l UserName 相当于 su – UserName

 

设置密码

passwd [OPTIONS] UserName: 修改指定用户的密码,仅 root用户权限 v

passwd: 修改自己的密码; v

常用选项:

       -l: 锁定指定用户

      -u: 解锁指定用户

      -e: 强制用户下次登录修改密码

      -n  mindays: 指定最短使用期限

      -x maxdays:最大使用期限

      -w  warndays:提前多少天开始警告

      -i  inactivedays:非活动期限;

     –stdin:从标准输入接收用户密码;

     echo "PASSWORD" | passwd –stdin USERNAME

 

修改用户密码策略

vchage [OPTION]… LOGIN

    -d LAST_DAY

    -E, –expiredate EXPIRE_DATE

    -I, –inactive INACTIVE

    -m, –mindays MIN_DAYS

    -M, –maxdays MAX_DAYS

    -W, –warndays WARN_DAYS

    –l,显示密码策略 v

下一次登录强制重设密码

    chage -d 0 tom v

chage -m 0 –M 42 –W 14 –I 7 tom v

chage -E 2016-09-10 tom

 

用户相关的其它命令

chfn 指定个人信息 v

chsh 指定shell v

Finger

 

更改组密码

v  组密码:gpasswd v

gpasswd [OPTION] GROUP

 -a user: 将user添加至指定组中;

 -d user: 从指定组中移除用户user

-A user1,user2,…: 设置有管理权限的用户列表

vnewgrp命令:临时切换基本组;

      如果用户本不属于此组,则需要组密码

 

更改和查看组成员

vgroupmems [options] [action] options:

  -g, –group groupname 更改为指定组 (只有root) Actions:

  -a, –add username      指定用户加入组

  -d, –delete username    从组中删除用户

  -p, –purge                从组中清除所有成员

  -l, –list                   显示组成员列表 v

groups [OPTION].[USERNAME]… 查看用户所属组列表

 

原创文章,作者:xiaoqiang512,如若转载,请注明出处:http://www.178linux.com/28321

(0)
xiaoqiang512xiaoqiang512
上一篇 2016-08-04
下一篇 2016-08-04

相关推荐

  • LNMP内网部署wiki

    需求:内部人员经常到查阅资料,考虑在内网搭建wiki站点。 实验拓扑: 实验环境:        Nginx,PHP:192.168.198.160,10.0.0.07        MySQL:10.0.0.8 软件包:  &n…

    Linux干货 2015-10-15
  • ​ 基于Sentinel实现redis主从自动切换

    Sentinel(哨兵)是用于监控redis集群中Master状态的工具,它可以实现对redis的监控、通知、自动故障转移。 Sentinel作用: Master状态检测 当被监控的某个 Redis Master异常无法连接时 Sentinel 可以向系统管理员发送通知, 也可以通过 API 向其他程序发送通知,并且进行Master-Slave切换,将其中一…

    Linux干货 2016-02-14
  • Linux 用户、用户组及权限管理

    一、Linux用户及用户组的基本概念 用户:用户是实现能够将有限的资源在多个使用者之间进行分配;、 用户组:用户组是指多个用户的集合,方便对一类需要同样权限的用户授权 Linux是多用户、多任务的操作系统。     多用户指:多人同时使用系统资源;多任务:同时运行多个进程 二、用户及用户组类别 1、用户:名称解析库 /…

    Linux干货 2016-03-20
  • 推荐-LVS原理详解

    LVS原理详解 LVS原理详解 LVS简介 LVS结构与工作原理 一.LVS的结构 二.LVS内核模型 三.LVS的包转发模型 1.NAT模型: 2.DR模型: 3.TUN模型: 四.LVS的调度算法 LVS的调度算法分为静态与动态两类。 1.静态算法(4种):只根据算法进行调度 而不考虑后端服务器的实际连接情况和负载情况 2.动态算法(6种):前端的调度器…

    Linux干货 2016-03-27
  • 设计模式(十一)代理模式Proxy(结构型)

    1.概述        因为某个对象消耗太多资源,而且你的代码并不是每个逻辑路径都需要此对象, 你曾有过延迟创建对象的想法吗 ( if和else就是不同的两条逻辑路径) ? 你有想过限制访问某个对象,也就是说,提供一组方法给普通用户,特别方法给管理员用户?以上两种需求都非常类似,并且都需要解决一个更大的问题:你如何提供…

    Linux干货 2015-07-09
  • LVS常见的类型实现方式

    前言  由于lvs的基础知识已经在第一篇lvs中讲解了,所以在这里只做实验,包括lvs-nat,lvs-dr,以及基于Freiwall标记和实现会话绑定实验。 一、lvs-nat:也是MASQERADING,简称为m(masquerading)    实验图:     地址规划:     …

    Linux干货 2015-06-29