用户和组管理的命令

用户管理概念:

用户类别:

        管理员,普通用户,(系统用户和登录用户)

组类别:

        管理组员,普通用户组

        基本组和附加组

        私有组,公共组

数据库文件:

/etc/passwd

       login:password:uid:gid:comment:home:shell

/etc/shadow

          login:encrpted_password:

/etc/group

     group:password: user_list

密码存储格式:单向加密,并借助于salt完成

md5

sha1

sha224

sha256

sha384

sha512

用户组管理:

    安装上下文:

        进程以发起者的身份运行

   进程对文件的访问权限,取决于发起此进程的用户的权限:

系统用户:为了能够让后台进程或服务类型进程以非管理员的身份运行,通常需要为此创建多个普通用户:这类用户从不用登录系统

groupadd命令:添加组[选项]    group_name

  -g GID :指定GID:默认是上一个组的GID+1

-r:创建系统组;

groupmod命令:修改组属性

    groupmod[选项]  GROUP

    -g GID :修改GID;

     -n new_name:  修改组名:

groupdel命令:删除组

    groupdel [选项] GROUP

useradd 命令:创建用户

  useradd [选项]  登录名

          -u ,–uid  UID: 指定UID;

          -g,   –gid  GROUP:  指定基本组ID,此组得事先存在

         -G,–groups  GROUP: [,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔:

          -c,–comment COMMENT:注册信息;

          -d,  –home HOME|_DIR : 以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现,指定的家目录路径如果事先存在,则不会为用户复制复制环境配置文件:

           -s ,  –shell, SHELL:指定用户的默认shell, 可用的所有shell列表存储在/etc/shells文件中,

    注意:创建用户的诸多默认设定配置文件为/etc/login.defs

 

     useradd  -D:  显示创建用户的默认配置;

     useradd  -D 选项:修改选项的值;

                  修改的结果保存与/etc/default/useradd 文件中:

 suermod命令:修改用户属性

     suermod [选项]  登录

      -u,–uid  UID:修改用户的ID 为此指定的新UID;

      -g,  –gid  GROUP:修改用户所属的基本组、

      -G, –groups   GROUP: [,GROUP2,…[,GROUPN]]]:修改用户所属的附加组,原来的附加值会被覆盖

      -a,  –append: 与-G一同使用,用于为用户追加新的附加组,

     -c, –comment COMMENT :修改注释信息:

     -d , –home  HOME_DIR:  修改用户的家目录;用户原有的文件不会被转移至新位置

     -m, –move-home:只能与-d 选项一同使用,用于将来的家目录欲动为新的家目录

     -l,–login NEW_LOGIN:修改用户名;

     -s, –shell  SHELL:修改用户的默认shell;

     -L, –lock:  锁定用户密码:即在用户原来的密码字符串之前添加一个”!“:

     -U,–unlock; 几所用户的密码:

userdel 命令:删除用户

      userdel[选项] 登录

      -r :删除用户是一并删除其家目录:

练习1:创建用户gentoo, UID为4001,基本组为gentoo, 附加组为distro(GID为5000)和peguin(GID为5001);

练习2:创建用户fedora,  其注释信息为”Fedora Core",默认shell为/bin/tcsh;

练习3,修改gentoo 用户的家目录为/var/tmp/gentoo: 要求其原文件扔能被用户访问:

练习4:为gentoo新增附加组 netadmin:

passwd命令:

passwd [-k] [-l] [-u [-f]] [-d] [-e]  [-n mindays] [-x maxdays]  [-w warndays] [-i inactivedays] [-s] [–stdin] [username] 

(1) passwd:修改用户自己的密码:

(2)passwd USERNAME: 修改用户指定的密码,仅root有此权限;

 

    -l, -u:  锁定和解锁用户:

   -d:  清除用户密码串,

   -e:DATE;过期期限,日期,

   -i:DAYS; 非活动期限:密码的最短期限;

   -x DAYS: 密码的最长使用期限;

   -w  DAYS:警告期限,

   –stdin: 

    echo "PASSWORD" |  password  –stdin SUERNAME

gpasswd 命令:

   

 组密码文件:/etc/gshadow

      gpasswd [选项] group

     -a USERNAME : 向组中添加用户

     -d  USERNAME:  从组中移除用户

newgrp命令:临时切换指定的组为基本组:

    newgrp [-] [group]

 -:会模拟用户重新登录以实现重新初始化环境

   chage [选项] 登录名

       -d

       -E

       -W

       -m

      -M

id命令:显示用户的真实有效ID

      id [OPTION]…..[USER]

     -u:仅显示有效的UID;

     -g:仅显示用户的基本组ID

     -G:仅显示用户组所属的所有组的ID

     -n: 显示名字而非ID

su命令:switch user

登录式切换:会通过重新读取用户的配置文件来重新初始化

    su –  USERNAM

    su  -l  USERNAME

非登录是切换:不会读取目标用户的配置文件进行初始化

      su    USERNAME

 注意:管理员可无法切换至其他任何用户

     -c 'COMMAND' :仅以指定用户的身运行此处指定的命令;

其他几个命令:chsh,chfn,finger, whoami  pwck,grpck

命令总结:

   groupadd, groupmod,groupdel.useradd,usermod,usermod,userdel,

   passwd,gpasswd,newgrp,id,su,chage

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64446

(0)
shadowshadow
上一篇 2016-12-21
下一篇 2016-12-21

相关推荐

  • 系统启动流程与GRUB管理

    系统启动流程: POST–>读取BootSequence(BIOS),决定引导次序–>读取引导设备的Bootloader(MBR grubstage1–>stage1.5/boot/filkeststem)–>boot–>/boot/grub.conf–>磁盘分区读取 kernel(ramd…

    Linux干货 2016-09-13
  • 马哥教育21期网络班—第五周课程+练习

    1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行; grep "^[[:space:]]\+" /boot/grub/grub.conf 2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行; grep "…

    Linux干货 2016-07-29
  • linux学习总结-linux基础(之一)

    一、计算机的组成及其功能 冯诺依曼结构的计算机由运算器、控制器、存储器和输入设备、输出设备五部分组成。冯诺依曼理论的要点是:数字计算机的数制采用二进制;计算机应该按照程序顺序执行。 控制器:控制程序执行; 存储器:记忆程序和数据; 输入设备:输入数据和程序; 输出设备:输出处理结果。 二、Linux发行版 Linux的发型版本众多,大体可以分为两类,一类是商…

    Linux干货 2016-09-23
  • CentOS 5和6的启动流程

    Linux: kernel+rootfs  kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能 rootfs: glibc 库:函数集合, function, 调用接口 过程调用:procedure 函数调用:function 程序  内核设计流派: 单内核设计:Linux 把所有功能集成于同一个程序; 微内核设计…

    Linux干货 2016-08-23
  • 说明Linux系统上命令的使用格式

    命令使用格式: COMMAND [OPTIONS…] [ARGUMENTS…]         选项:用于启用或关闭命令的某些功能                  短选项:-c(一个字符 ),例如:-l,…

    Linux干货 2016-10-31