linux用户和组及其配置

LINUX用户和组概念及相关配置

1.   用户

我们在使用linux过程中,最直观的就是用户。用户就是我们要登录、操作的那个人。系统验证密码的过程就是在验证“你就是你”的过程。用户分为管理员和普通用户,计算机能识别的语言就是一堆的数字。你所看到的用户名计算机也会把它转化为数字,叫做ID号。管理员的ID0,普通用户分为两种,一种是系统用户他们不能登录系统,IDcentos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,IDcentos6上面为500-60000centos7上面为1000-60000

  2.配置文件

1)  /etc/passwd 系统存放账户信息的文件,格式一般如下中间用:隔开

zhang:x:500:500:zhang san de:/home/zhang:/bin/bash

字段意思从左至右依次是:

用户名:账户名称

密码:以前存放密码但是由于历史原因,现今保存字段位置。现在密码都保存在/etc/shadow下。

UID:用户的ID

GID:用户的GID

GECOS:用户的注释,描述信息。

家目录:用户的家目录。

SHELL:用户默认使用的SHELL,可以更改。

2)  /etc/shadow 系统存放账户密码等信息的文件。

nfsnobody:!!:17087:0:99999:7:::

字段意思从左至右依次是:

Name:用户的名称。

密码:经过特殊加密算法处理过的密码。现在centos6默认算法是sha512

最后一次修改时间:这个是按照从197011日到现在经过多少秒计算的。

密码不可被更改的天数:这个是你想更改密码最短的使用时间。

密码最长使用时间:这个是你密码最长的使用时间。

警告时间:在密码要到期之间多少天,提醒用户修改密码。

密码过期之后宽限天数:一般密码到期之后不会立即登录不上去,会给你宽限几天的时间登录系统,登录系统后就会提示你修改密码。

密码失效时间:这个时间指定一般常用于公司来的实习生。或是开通的临时办公权限。

保留:字段暂时没用上。

3 /etc/skel 系统默认配置,在你添加一个新账户的同时会在/home/下生成用户的家目录,用户文件夹下的文件就是从这个目录拷贝进去的。

3. useraddpasswduserdelusermod

Useradd下包含

-uUID在添加用户的时候可以指定其ID,或是选择默认。用户的ID范围在/etc/login.defs下存放。

-o:配合-u使用,不检查UID的唯一性。

-gGID指定用户所属的主组(私有组)。可以是组名或是GID

-c:注释信息。添加账户是可以直接备注注释信息。

-d:用户家目录信息,可以指定用户家目录位置,不指定是在/home下。

-s:指定用户账号所使用的是哪个shell

-G:指定用户的附加组,前提是指定的组事先必须存在。

-N:不创建私有组,直接使用user组作为主组。

-r:创建系统账户,也是按照/etc/login.defs规定创建。

Passwd下包含

-l:锁定指定用户。

-u:解锁指定用户。

-e:强制用户下次登录修改密码。

-n:指定用户密码不可被变更天数。

-w:提前多少天开始警告。

-i:指定密码到期后非活动期限。

–stdin:可以接受标准输入来输入密码。

Usermod

-u:修改用户ID

-g:修改用户主组ID

-G:修改用户附加组ID,长和-a搭配。

-s:修改默认shell类型。

-c:修改注释信息。

-d:修改用户家目录位置,和-m搭配。

-l:修改用户登录名。

-L:锁定用户。

-U:解锁用户。

-e:指定失效时间,格式为yyyy-mm-dd

-f:指定非活动期限。

Userdel可以选跟-r意思是在删除用户的同时删除掉用户信息(家目录及邮箱)。

4.用户组

用户组其实就是一种容器,里面放着好多用户,方便管理。管理员组的ID0,系统用户组IDcentos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,IDcentos6上面为500-60000centos7上面为1000-60000

5.配置文件

1)  /etc/group,格式一般如下中间用:隔开

apache:x:48:

群组名称:就是群组名称

群组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID:就是群组的ID

以当前组为附加组的用户列表(分隔符为逗号)

 

2)  /etc/gshadow 系统存放账户密码等信息的文件。

   stapusr:!::

 群组名称:就是群组名称

 群组密码:

 组管理员列表:组管理员的列表,更改组密码和成员

   以当前组为附加组的用户列表:(分隔符为逗号)

6. groupaddgpasswdgroupdel

1) groupadd[OPTION]… group_name

-g GID: 指明GID号;[GID_MIN, GID_MAX]

-r: 创建系统组;

CentOS 6: ID<500

CentOS 7: ID<1000

2)groupmod

groupmod[OPTION]… group

  -n: 修改组名字

  -g : 指定新的GID

3groupdel删除组信息,前提是组为空。不能包含用户。

 

原创文章,作者:ai156,如若转载,请注明出处:http://www.178linux.com/53673

(0)
ai156ai156
上一篇 2016-10-24
下一篇 2016-10-24

相关推荐

  • Linux文件类型及颜色标识

    文件类型(共7种): – :普通文件 d:目录文件 (directory) c:字符设备文件 (char) b:块设备文件 (block) s:本地域套接口 (socket) p:有名管道 (pipeline) l:符号连接 (link) 关于硬链接、软连接、复制之间的区别说明: 上图中,我为photo.png这个图片文件建立了一个拷贝(phot…

    Linux干货 2016-10-16
  • 打造自己小小的RPM包

    关于源码RPM包的安装于制作 什么是RPM与SRPM? 1     RPM: 1     SRPM: 2     SRPM的安装 2 一 .利用rpmbuild默认安装SRPM档案 2 二.配置路径与需要的软件功能模块 3  &n…

    Linux干货 2016-08-24
  • 20160802课堂作业

    作业: 在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。 #groupadd g1 #groupadd g2 #groupadd g3 #useradd -G g2 alice #useradd -G…

    Linux干货 2016-08-04
  • N26-第七周博客作业

    一、创建一个10G分区,并格式为ext4文件系统; 1、 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl;          A、创建一个10G的磁盘空间 [root@VM_221_40_centos ~]#fdisk /de…

    2017-07-09
  • Net25-第10周作业

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) Centos系统启动过程分内核空间启动和用户空间启动: 内核空间启动流程: POST: post加点自检,检测计算机基本5大件是否完好,计算机可被正常点亮。 BootSequence: 位于ROM上的BIOS的BootSequence来选择启动顺序 Bootloader: 决定启动顺…

    Linux干货 2017-03-15
  • nmcli及网络配置

    2017-09-10