用户管理概念:
用户类别:
管理员,普通用户,(系统用户和登录用户)
组类别:
管理组员,普通用户组
基本组和附加组
私有组,公共组
数据库文件:
/etc/passwd
login:password:uid:gid:comment:home:shell
/etc/shadow
login:encrpted_password:
/etc/group
group:password: user_list
密码存储格式:单向加密,并借助于salt完成
md5
sha1
sha224
sha256
sha384
sha512
用户组管理:
安装上下文:
进程以发起者的身份运行
进程对文件的访问权限,取决于发起此进程的用户的权限:
系统用户:为了能够让后台进程或服务类型进程以非管理员的身份运行,通常需要为此创建多个普通用户:这类用户从不用登录系统
groupadd命令:添加组[选项] group_name
-g GID :指定GID:默认是上一个组的GID+1
-r:创建系统组;
groupmod命令:修改组属性
groupmod[选项] GROUP
-g GID :修改GID;
-n new_name: 修改组名:
groupdel命令:删除组
groupdel [选项] GROUP
useradd 命令:创建用户
useradd [选项] 登录名
-u ,–uid UID: 指定UID;
-g, –gid GROUP: 指定基本组ID,此组得事先存在
-G,–groups GROUP: [,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔:
-c,–comment COMMENT:注册信息;
-d, –home HOME|_DIR : 以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现,指定的家目录路径如果事先存在,则不会为用户复制复制环境配置文件:
-s , –shell, SHELL:指定用户的默认shell, 可用的所有shell列表存储在/etc/shells文件中,
注意:创建用户的诸多默认设定配置文件为/etc/login.defs
useradd -D: 显示创建用户的默认配置;
useradd -D 选项:修改选项的值;
修改的结果保存与/etc/default/useradd 文件中:
suermod命令:修改用户属性
suermod [选项] 登录
-u,–uid UID:修改用户的ID 为此指定的新UID;
-g, –gid GROUP:修改用户所属的基本组、
-G, –groups GROUP: [,GROUP2,…[,GROUPN]]]:修改用户所属的附加组,原来的附加值会被覆盖
-a, –append: 与-G一同使用,用于为用户追加新的附加组,
-c, –comment COMMENT :修改注释信息:
-d , –home HOME_DIR: 修改用户的家目录;用户原有的文件不会被转移至新位置
-m, –move-home:只能与-d 选项一同使用,用于将来的家目录欲动为新的家目录
-l,–login NEW_LOGIN:修改用户名;
-s, –shell SHELL:修改用户的默认shell;
-L, –lock: 锁定用户密码:即在用户原来的密码字符串之前添加一个”!“:
-U,–unlock; 几所用户的密码:
userdel 命令:删除用户
userdel[选项] 登录
-r :删除用户是一并删除其家目录:
练习1:创建用户gentoo, UID为4001,基本组为gentoo, 附加组为distro(GID为5000)和peguin(GID为5001);
练习2:创建用户fedora, 其注释信息为”Fedora Core",默认shell为/bin/tcsh;
练习3,修改gentoo 用户的家目录为/var/tmp/gentoo: 要求其原文件扔能被用户访问:
练习4:为gentoo新增附加组 netadmin:
passwd命令:
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-s] [–stdin] [username]
(1) passwd:修改用户自己的密码:
(2)passwd USERNAME: 修改用户指定的密码,仅root有此权限;
-l, -u: 锁定和解锁用户:
-d: 清除用户密码串,
-e:DATE;过期期限,日期,
-i:DAYS; 非活动期限:密码的最短期限;
-x DAYS: 密码的最长使用期限;
-w DAYS:警告期限,
–stdin:
echo "PASSWORD" | password –stdin SUERNAME
gpasswd 命令:
组密码文件:/etc/gshadow
gpasswd [选项] group
-a USERNAME : 向组中添加用户
-d USERNAME: 从组中移除用户
newgrp命令:临时切换指定的组为基本组:
newgrp [-] [group]
-:会模拟用户重新登录以实现重新初始化环境
chage [选项] 登录名
-d
-E
-W
-m
-M
id命令:显示用户的真实有效ID
id [OPTION]…..[USER]
-u:仅显示有效的UID;
-g:仅显示用户的基本组ID
-G:仅显示用户组所属的所有组的ID
-n: 显示名字而非ID
su命令:switch user
登录式切换:会通过重新读取用户的配置文件来重新初始化
su – USERNAM
su -l USERNAME
非登录是切换:不会读取目标用户的配置文件进行初始化
su USERNAME
注意:管理员可无法切换至其他任何用户
-c 'COMMAND' :仅以指定用户的身运行此处指定的命令;
其他几个命令:chsh,chfn,finger, whoami pwck,grpck
命令总结:
groupadd, groupmod,groupdel.useradd,usermod,usermod,userdel,
passwd,gpasswd,newgrp,id,su,chage
原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64446