用户和组管理的命令

用户管理概念:

用户类别:

        管理员,普通用户,(系统用户和登录用户)

组类别:

        管理组员,普通用户组

        基本组和附加组

        私有组,公共组

数据库文件:

/etc/passwd

       login:password:uid:gid:comment:home:shell

/etc/shadow

          login:encrpted_password:

/etc/group

     group:password: user_list

密码存储格式:单向加密,并借助于salt完成

md5

sha1

sha224

sha256

sha384

sha512

用户组管理:

    安装上下文:

        进程以发起者的身份运行

   进程对文件的访问权限,取决于发起此进程的用户的权限:

系统用户:为了能够让后台进程或服务类型进程以非管理员的身份运行,通常需要为此创建多个普通用户:这类用户从不用登录系统

groupadd命令:添加组[选项]    group_name

  -g GID :指定GID:默认是上一个组的GID+1

-r:创建系统组;

groupmod命令:修改组属性

    groupmod[选项]  GROUP

    -g GID :修改GID;

     -n new_name:  修改组名:

groupdel命令:删除组

    groupdel [选项] GROUP

useradd 命令:创建用户

  useradd [选项]  登录名

          -u ,–uid  UID: 指定UID;

          -g,   –gid  GROUP:  指定基本组ID,此组得事先存在

         -G,–groups  GROUP: [,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔:

          -c,–comment COMMENT:注册信息;

          -d,  –home HOME|_DIR : 以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现,指定的家目录路径如果事先存在,则不会为用户复制复制环境配置文件:

           -s ,  –shell, SHELL:指定用户的默认shell, 可用的所有shell列表存储在/etc/shells文件中,

    注意:创建用户的诸多默认设定配置文件为/etc/login.defs

 

     useradd  -D:  显示创建用户的默认配置;

     useradd  -D 选项:修改选项的值;

                  修改的结果保存与/etc/default/useradd 文件中:

 suermod命令:修改用户属性

     suermod [选项]  登录

      -u,–uid  UID:修改用户的ID 为此指定的新UID;

      -g,  –gid  GROUP:修改用户所属的基本组、

      -G, –groups   GROUP: [,GROUP2,…[,GROUPN]]]:修改用户所属的附加组,原来的附加值会被覆盖

      -a,  –append: 与-G一同使用,用于为用户追加新的附加组,

     -c, –comment COMMENT :修改注释信息:

     -d , –home  HOME_DIR:  修改用户的家目录;用户原有的文件不会被转移至新位置

     -m, –move-home:只能与-d 选项一同使用,用于将来的家目录欲动为新的家目录

     -l,–login NEW_LOGIN:修改用户名;

     -s, –shell  SHELL:修改用户的默认shell;

     -L, –lock:  锁定用户密码:即在用户原来的密码字符串之前添加一个”!“:

     -U,–unlock; 几所用户的密码:

userdel 命令:删除用户

      userdel[选项] 登录

      -r :删除用户是一并删除其家目录:

练习1:创建用户gentoo, UID为4001,基本组为gentoo, 附加组为distro(GID为5000)和peguin(GID为5001);

练习2:创建用户fedora,  其注释信息为”Fedora Core",默认shell为/bin/tcsh;

练习3,修改gentoo 用户的家目录为/var/tmp/gentoo: 要求其原文件扔能被用户访问:

练习4:为gentoo新增附加组 netadmin:

passwd命令:

passwd [-k] [-l] [-u [-f]] [-d] [-e]  [-n mindays] [-x maxdays]  [-w warndays] [-i inactivedays] [-s] [–stdin] [username] 

(1) passwd:修改用户自己的密码:

(2)passwd USERNAME: 修改用户指定的密码,仅root有此权限;

 

    -l, -u:  锁定和解锁用户:

   -d:  清除用户密码串,

   -e:DATE;过期期限,日期,

   -i:DAYS; 非活动期限:密码的最短期限;

   -x DAYS: 密码的最长使用期限;

   -w  DAYS:警告期限,

   –stdin: 

    echo "PASSWORD" |  password  –stdin SUERNAME

gpasswd 命令:

   

 组密码文件:/etc/gshadow

      gpasswd [选项] group

     -a USERNAME : 向组中添加用户

     -d  USERNAME:  从组中移除用户

newgrp命令:临时切换指定的组为基本组:

    newgrp [-] [group]

 -:会模拟用户重新登录以实现重新初始化环境

   chage [选项] 登录名

       -d

       -E

       -W

       -m

      -M

id命令:显示用户的真实有效ID

      id [OPTION]…..[USER]

     -u:仅显示有效的UID;

     -g:仅显示用户的基本组ID

     -G:仅显示用户组所属的所有组的ID

     -n: 显示名字而非ID

su命令:switch user

登录式切换:会通过重新读取用户的配置文件来重新初始化

    su –  USERNAM

    su  -l  USERNAME

非登录是切换:不会读取目标用户的配置文件进行初始化

      su    USERNAME

 注意:管理员可无法切换至其他任何用户

     -c 'COMMAND' :仅以指定用户的身运行此处指定的命令;

其他几个命令:chsh,chfn,finger, whoami  pwck,grpck

命令总结:

   groupadd, groupmod,groupdel.useradd,usermod,usermod,userdel,

   passwd,gpasswd,newgrp,id,su,chage

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64446

(0)
shadowshadow
上一篇 2016-12-21
下一篇 2016-12-21

相关推荐

  • 浏览和管理log文件

    浏览和管理log文件 log文件是一种包含系统消息的文件,包括内核、服务和应用运行在其上。不同的日志文件对应不同的日志信息。例如,默认的系统log文件,一个log文件对应安全消息,一个log文件对应计划任务。当要对一个系统问题排错例如加载内核驱动或者当寻找对系统的非授权登录攻击,日志文件是很有帮助的。一些log文件被一个称之为rsyslogd的守护进程控制。…

    Linux干货 2017-05-15
  • SQL Server 2012 故障转移群集最佳实践

    一、Windows server  2012 系统主域的安装配置 功能介绍:  SQL Server 故障转移群集在网络上显示为一台计算机上的单个 SQL Server 实例。在群集内部,一次只有一个节点拥有群集资源组,满足针对该故障转移群集实例的所有客户端请求。在出现故障(硬件故障、操作系统故障、应用程序或服务故障)或进行计划升级时,组…

    Linux干货 2015-10-27
  • 第十周

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 1.POST 开机加电自检,对计算机的cpu,硬盘,内存等进行检测。 2.BIOS 对引导程序进行探测,并把控制权交给引导程序。 3.MBR Master bootloader record主引导程序.通常位于硬盘第一扇区/dev/hda(0,0)或/dev/sda(0,0). 此阶…

    Linux干货 2017-03-30
  • MAN 手册各章节功能介绍及快捷键键位整理

    man手册各章节功能介绍及快捷键键位整理 Linux系统提供了相对比较丰富的帮助手册(man),man是manual的缩写,是系统中提供相关条目参考信息的命令。 Ⅰ、man手册分为多个section 使用手册:压缩格式的文件,有章节之分; 存储位置/usr/share/man    man1,man2,man3,man4,man5,man…

    Linux干货 2016-10-16
  • 系统基础之文件管理工具

    系统基础之文件管理工具   linux的重要哲学思想之一,一切皆文件.那作为系统管理员,就要求对文件的操作管理特别熟悉.那么下面介绍的一个工具可以帮助到大家,更有效,快捷的完成对文件的处理.下面让我们来认识以下的工具. 文本工具: 文件内容:   cat: 复制标准输入到标准输出     选项:   &nbs…

    Linux干货 2016-08-07
  • lvs-nat的实现

    nat的知识点

    2018-03-03