linux用户和组及其配置

LINUX用户和组概念及相关配置

1.   用户

我们在使用linux过程中,最直观的就是用户。用户就是我们要登录、操作的那个人。系统验证密码的过程就是在验证“你就是你”的过程。用户分为管理员和普通用户,计算机能识别的语言就是一堆的数字。你所看到的用户名计算机也会把它转化为数字,叫做ID号。管理员的ID0,普通用户分为两种,一种是系统用户他们不能登录系统,IDcentos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,IDcentos6上面为500-60000centos7上面为1000-60000

  2.配置文件

1)  /etc/passwd 系统存放账户信息的文件,格式一般如下中间用:隔开

zhang:x:500:500:zhang san de:/home/zhang:/bin/bash

字段意思从左至右依次是:

用户名:账户名称

密码:以前存放密码但是由于历史原因,现今保存字段位置。现在密码都保存在/etc/shadow下。

UID:用户的ID

GID:用户的GID

GECOS:用户的注释,描述信息。

家目录:用户的家目录。

SHELL:用户默认使用的SHELL,可以更改。

2)  /etc/shadow 系统存放账户密码等信息的文件。

nfsnobody:!!:17087:0:99999:7:::

字段意思从左至右依次是:

Name:用户的名称。

密码:经过特殊加密算法处理过的密码。现在centos6默认算法是sha512

最后一次修改时间:这个是按照从197011日到现在经过多少秒计算的。

密码不可被更改的天数:这个是你想更改密码最短的使用时间。

密码最长使用时间:这个是你密码最长的使用时间。

警告时间:在密码要到期之间多少天,提醒用户修改密码。

密码过期之后宽限天数:一般密码到期之后不会立即登录不上去,会给你宽限几天的时间登录系统,登录系统后就会提示你修改密码。

密码失效时间:这个时间指定一般常用于公司来的实习生。或是开通的临时办公权限。

保留:字段暂时没用上。

3 /etc/skel 系统默认配置,在你添加一个新账户的同时会在/home/下生成用户的家目录,用户文件夹下的文件就是从这个目录拷贝进去的。

3. useraddpasswduserdelusermod

Useradd下包含

-uUID在添加用户的时候可以指定其ID,或是选择默认。用户的ID范围在/etc/login.defs下存放。

-o:配合-u使用,不检查UID的唯一性。

-gGID指定用户所属的主组(私有组)。可以是组名或是GID

-c:注释信息。添加账户是可以直接备注注释信息。

-d:用户家目录信息,可以指定用户家目录位置,不指定是在/home下。

-s:指定用户账号所使用的是哪个shell

-G:指定用户的附加组,前提是指定的组事先必须存在。

-N:不创建私有组,直接使用user组作为主组。

-r:创建系统账户,也是按照/etc/login.defs规定创建。

Passwd下包含

-l:锁定指定用户。

-u:解锁指定用户。

-e:强制用户下次登录修改密码。

-n:指定用户密码不可被变更天数。

-w:提前多少天开始警告。

-i:指定密码到期后非活动期限。

–stdin:可以接受标准输入来输入密码。

Usermod

-u:修改用户ID

-g:修改用户主组ID

-G:修改用户附加组ID,长和-a搭配。

-s:修改默认shell类型。

-c:修改注释信息。

-d:修改用户家目录位置,和-m搭配。

-l:修改用户登录名。

-L:锁定用户。

-U:解锁用户。

-e:指定失效时间,格式为yyyy-mm-dd

-f:指定非活动期限。

Userdel可以选跟-r意思是在删除用户的同时删除掉用户信息(家目录及邮箱)。

4.用户组

用户组其实就是一种容器,里面放着好多用户,方便管理。管理员组的ID0,系统用户组IDcentos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,IDcentos6上面为500-60000centos7上面为1000-60000

5.配置文件

1)  /etc/group,格式一般如下中间用:隔开

apache:x:48:

群组名称:就是群组名称

群组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID:就是群组的ID

以当前组为附加组的用户列表(分隔符为逗号)

 

2)  /etc/gshadow 系统存放账户密码等信息的文件。

   stapusr:!::

 群组名称:就是群组名称

 群组密码:

 组管理员列表:组管理员的列表,更改组密码和成员

   以当前组为附加组的用户列表:(分隔符为逗号)

6. groupaddgpasswdgroupdel

1) groupadd[OPTION]… group_name

-g GID: 指明GID号;[GID_MIN, GID_MAX]

-r: 创建系统组;

CentOS 6: ID<500

CentOS 7: ID<1000

2)groupmod

groupmod[OPTION]… group

  -n: 修改组名字

  -g : 指定新的GID

3groupdel删除组信息,前提是组为空。不能包含用户。

 

原创文章,作者:ai156,如若转载,请注明出处:http://www.178linux.com/53673

(0)
ai156ai156
上一篇 2016-10-24
下一篇 2016-10-24

相关推荐

  • N22-冥界之王-第9周作业

    第九周    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);   分别这两类用户的个数;通过字符串比较来实现;     declare -a shell  &n…

    Linux干货 2016-11-01
  • Linux下的find命令详解

    Linux下的find命令详解 在linux下有两种查找符合条件文件的命令,是locate和find。我们来说说find这个命令。 find: 实时查找工具,遍历查找指定路径下的所有的文件来找到符合条件的文件。 特点:查找文件比locate速度略慢,查找文件很精确,并且是实时进行查找的。 使用方法:find [OPTIONS] [查找起始路径] [查找条件]…

    Linux干货 2018-03-20
  • IO重定向

    I/O(IN Out)重定向(本来位置被改到别处位置):            指的改变默认输入输出的位置    程序:数据+指令  IO          可用于输入的设备:文件     &nbsp…

    Linux干货 2017-04-03
  • Linux网络管理基础

    Linux网络管理基础 动态路由 Bonding Network Teaming 静态路由实验 Linux的网络管理,了解基本的网络知识是基础,除此,要掌握好ifconig命令、ip命令、nmcli命令(CentOS 7),以及涉及到网络的配置文件。 配置动态路由: 通过守护进程获取动态路由,安装quagga包,支持RIP、OSPF、BGP,通过命令vtys…

    Linux干货 2016-09-09
  • 你会用Python写洗脑神曲吗?

    Python实战班-学员学习成果展示 同样是周末,有些人是闲聊着度过,有些人是学习充电度过。 人与人最大的区别,是下班后的时间。看你怎么去利用。 周末时,马哥Python实战班的学员正在认真上课,他们中的不少人,月薪在10k以上,甚至月薪20k以上。 但他们没有虚度周末时光。 #最浪费时间的就是:思而不学+犹豫不决。# 马哥Python实战班二期的小伙伴们才…

    Linux干货 2016-07-05
  • 计算机基础知识

    计算机系统 计算机系统组成的两大部分 硬件系统     主机         中央处理器CPU{运算器,控制器}         内存储器{ROM,RAM} &…

    Linux干货 2016-08-04