linux用户和组及其配置

ai156 Linux干货

LINUX用户和组概念及相关配置

1.   用户

我们在使用linux过程中,最直观的就是用户。用户就是我们要登录、操作的那个人。系统验证密码的过程就是在验证“你就是你”的过程。用户分为管理员和普通用户,计算机能识别的语言就是一堆的数字。你所看到的用户名计算机也会把它转化为数字,叫做ID号。管理员的ID0,普通用户分为两种,一种是系统用户他们不能登录系统,IDcentos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,IDcentos6上面为500-60000centos7上面为1000-60000

  2.配置文件

1)  /etc/passwd 系统存放账户信息的文件,格式一般如下中间用:隔开

zhang:x:500:500:zhang san de:/home/zhang:/bin/bash

字段意思从左至右依次是:

用户名:账户名称

密码:以前存放密码但是由于历史原因,现今保存字段位置。现在密码都保存在/etc/shadow下。

UID:用户的ID

GID:用户的GID

GECOS:用户的注释,描述信息。

家目录:用户的家目录。

SHELL:用户默认使用的SHELL,可以更改。

2)  /etc/shadow 系统存放账户密码等信息的文件。

nfsnobody:!!:17087:0:99999:7:::

字段意思从左至右依次是:

Name:用户的名称。

密码:经过特殊加密算法处理过的密码。现在centos6默认算法是sha512

最后一次修改时间:这个是按照从197011日到现在经过多少秒计算的。

密码不可被更改的天数:这个是你想更改密码最短的使用时间。

密码最长使用时间:这个是你密码最长的使用时间。

警告时间:在密码要到期之间多少天,提醒用户修改密码。

密码过期之后宽限天数:一般密码到期之后不会立即登录不上去,会给你宽限几天的时间登录系统,登录系统后就会提示你修改密码。

密码失效时间:这个时间指定一般常用于公司来的实习生。或是开通的临时办公权限。

保留:字段暂时没用上。

3 /etc/skel 系统默认配置,在你添加一个新账户的同时会在/home/下生成用户的家目录,用户文件夹下的文件就是从这个目录拷贝进去的。

3. useraddpasswduserdelusermod

Useradd下包含

-uUID在添加用户的时候可以指定其ID,或是选择默认。用户的ID范围在/etc/login.defs下存放。

-o:配合-u使用,不检查UID的唯一性。

-gGID指定用户所属的主组(私有组)。可以是组名或是GID

-c:注释信息。添加账户是可以直接备注注释信息。

-d:用户家目录信息,可以指定用户家目录位置,不指定是在/home下。

-s:指定用户账号所使用的是哪个shell

-G:指定用户的附加组,前提是指定的组事先必须存在。

-N:不创建私有组,直接使用user组作为主组。

-r:创建系统账户,也是按照/etc/login.defs规定创建。

Passwd下包含

-l:锁定指定用户。

-u:解锁指定用户。

-e:强制用户下次登录修改密码。

-n:指定用户密码不可被变更天数。

-w:提前多少天开始警告。

-i:指定密码到期后非活动期限。

–stdin:可以接受标准输入来输入密码。

Usermod

-u:修改用户ID

-g:修改用户主组ID

-G:修改用户附加组ID,长和-a搭配。

-s:修改默认shell类型。

-c:修改注释信息。

-d:修改用户家目录位置,和-m搭配。

-l:修改用户登录名。

-L:锁定用户。

-U:解锁用户。

-e:指定失效时间,格式为yyyy-mm-dd

-f:指定非活动期限。

Userdel可以选跟-r意思是在删除用户的同时删除掉用户信息(家目录及邮箱)。

4.用户组

用户组其实就是一种容器,里面放着好多用户,方便管理。管理员组的ID0,系统用户组IDcentos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,IDcentos6上面为500-60000centos7上面为1000-60000

5.配置文件

1)  /etc/group,格式一般如下中间用:隔开

apache:x:48:

群组名称:就是群组名称

群组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID:就是群组的ID

以当前组为附加组的用户列表(分隔符为逗号)

 

2)  /etc/gshadow 系统存放账户密码等信息的文件。

   stapusr:!::

 群组名称:就是群组名称

 群组密码:

 组管理员列表:组管理员的列表,更改组密码和成员

   以当前组为附加组的用户列表:(分隔符为逗号)

6. groupaddgpasswdgroupdel

1) groupadd[OPTION]… group_name

-g GID: 指明GID号;[GID_MIN, GID_MAX]

-r: 创建系统组;

CentOS 6: ID<500

CentOS 7: ID<1000

2)groupmod

groupmod[OPTION]… group

  -n: 修改组名字

  -g : 指定新的GID

3groupdel删除组信息,前提是组为空。不能包含用户。

 

原创文章,作者:ai156,如若转载,请注明出处:http://www.178linux.com/53673

(0)
ai156ai156
0
上一篇 2016-10-24
下一篇 2016-10-24

相关推荐

  • Linux基础—权限、grep使用

    今天主要是几个练习,内容如下: 1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限 [root@localhost ~]# cp -R /etc/skel/ /home/tuser1/ [root@localhost …

    Linux干货 2016-10-10

  • 网络管理1

    一、知识整理 1、路由转发:拆除第一层MAC地址,根据IP地址广播,收到信号后重新封装。一个路由器连接多个广播域,一个交换机连接多个冲突域。 2、网络用户应用程序:WEB浏览器;即时消息;电子邮件;协作(视频会议,vnc);web网络服务;文件网络服务;数据库服务;中间件服务(Tomcat);安全服务(netfilter)。 3、HDR:报头。Frame C…

    Linux干货 2016-09-05

  • 密码保护:测试信息, 顺便贴上以前年少轻狂的内容.(未整理)

    无法提供摘要。这是一篇受保护的文章。

    Linux干货 2017-07-11

  • linux 文本切片处理技巧

    shell中截取字符串的方法有很多中, ${expression}一共有9种使用方法。 ${parameter:-word} ${parameter:=word} ${parameter:?word} ${parameter:+word} 上面4种可以用来进行缺省值的替换。 ${#parameter} 上面这种可以获得字符串的长度。 ${parameter%…

    Linux干货 2017-04-04

  • Linux 用户、用户组及权限管理

    一、Linux用户及用户组的基本概念 用户:用户是实现能够将有限的资源在多个使用者之间进行分配;、 用户组:用户组是指多个用户的集合,方便对一类需要同样权限的用户授权 Linux是多用户、多任务的操作系统。     多用户指:多人同时使用系统资源;多任务:同时运行多个进程 二、用户及用户组类别 1、用户:名称解析库 /…

    Linux干货 2016-03-20
  • etc的常见问答 Linux干货

    etc的常见问答

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost tuser1]# cp -r /etc/skel/ /home/tuser1 [root@localhost tuser1]# chmod -R go= /home/tuser1/ [root…

    2017-12-26
电话咨询
在线咨询