用户和组管理的命令

用户管理概念:

用户类别:

        管理员,普通用户,(系统用户和登录用户)

组类别:

        管理组员,普通用户组

        基本组和附加组

        私有组,公共组

数据库文件:

/etc/passwd

       login:password:uid:gid:comment:home:shell

/etc/shadow

          login:encrpted_password:

/etc/group

     group:password: user_list

密码存储格式:单向加密,并借助于salt完成

md5

sha1

sha224

sha256

sha384

sha512

用户组管理:

    安装上下文:

        进程以发起者的身份运行

   进程对文件的访问权限,取决于发起此进程的用户的权限:

系统用户:为了能够让后台进程或服务类型进程以非管理员的身份运行,通常需要为此创建多个普通用户:这类用户从不用登录系统

groupadd命令:添加组[选项]    group_name

  -g GID :指定GID:默认是上一个组的GID+1

-r:创建系统组;

groupmod命令:修改组属性

    groupmod[选项]  GROUP

    -g GID :修改GID;

     -n new_name:  修改组名:

groupdel命令:删除组

    groupdel [选项] GROUP

useradd 命令:创建用户

  useradd [选项]  登录名

          -u ,–uid  UID: 指定UID;

          -g,   –gid  GROUP:  指定基本组ID,此组得事先存在

         -G,–groups  GROUP: [,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔:

          -c,–comment COMMENT:注册信息;

          -d,  –home HOME|_DIR : 以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现,指定的家目录路径如果事先存在,则不会为用户复制复制环境配置文件:

           -s ,  –shell, SHELL:指定用户的默认shell, 可用的所有shell列表存储在/etc/shells文件中,

    注意:创建用户的诸多默认设定配置文件为/etc/login.defs

 

     useradd  -D:  显示创建用户的默认配置;

     useradd  -D 选项:修改选项的值;

                  修改的结果保存与/etc/default/useradd 文件中:

 suermod命令:修改用户属性

     suermod [选项]  登录

      -u,–uid  UID:修改用户的ID 为此指定的新UID;

      -g,  –gid  GROUP:修改用户所属的基本组、

      -G, –groups   GROUP: [,GROUP2,…[,GROUPN]]]:修改用户所属的附加组,原来的附加值会被覆盖

      -a,  –append: 与-G一同使用,用于为用户追加新的附加组,

     -c, –comment COMMENT :修改注释信息:

     -d , –home  HOME_DIR:  修改用户的家目录;用户原有的文件不会被转移至新位置

     -m, –move-home:只能与-d 选项一同使用,用于将来的家目录欲动为新的家目录

     -l,–login NEW_LOGIN:修改用户名;

     -s, –shell  SHELL:修改用户的默认shell;

     -L, –lock:  锁定用户密码:即在用户原来的密码字符串之前添加一个”!“:

     -U,–unlock; 几所用户的密码:

userdel 命令:删除用户

      userdel[选项] 登录

      -r :删除用户是一并删除其家目录:

练习1:创建用户gentoo, UID为4001,基本组为gentoo, 附加组为distro(GID为5000)和peguin(GID为5001);

练习2:创建用户fedora,  其注释信息为”Fedora Core",默认shell为/bin/tcsh;

练习3,修改gentoo 用户的家目录为/var/tmp/gentoo: 要求其原文件扔能被用户访问:

练习4:为gentoo新增附加组 netadmin:

passwd命令:

passwd [-k] [-l] [-u [-f]] [-d] [-e]  [-n mindays] [-x maxdays]  [-w warndays] [-i inactivedays] [-s] [–stdin] [username] 

(1) passwd:修改用户自己的密码:

(2)passwd USERNAME: 修改用户指定的密码,仅root有此权限;

 

    -l, -u:  锁定和解锁用户:

   -d:  清除用户密码串,

   -e:DATE;过期期限,日期,

   -i:DAYS; 非活动期限:密码的最短期限;

   -x DAYS: 密码的最长使用期限;

   -w  DAYS:警告期限,

   –stdin: 

    echo "PASSWORD" |  password  –stdin SUERNAME

gpasswd 命令:

   

 组密码文件:/etc/gshadow

      gpasswd [选项] group

     -a USERNAME : 向组中添加用户

     -d  USERNAME:  从组中移除用户

newgrp命令:临时切换指定的组为基本组:

    newgrp [-] [group]

 -:会模拟用户重新登录以实现重新初始化环境

   chage [选项] 登录名

       -d

       -E

       -W

       -m

      -M

id命令:显示用户的真实有效ID

      id [OPTION]…..[USER]

     -u:仅显示有效的UID;

     -g:仅显示用户的基本组ID

     -G:仅显示用户组所属的所有组的ID

     -n: 显示名字而非ID

su命令:switch user

登录式切换:会通过重新读取用户的配置文件来重新初始化

    su –  USERNAM

    su  -l  USERNAME

非登录是切换:不会读取目标用户的配置文件进行初始化

      su    USERNAME

 注意:管理员可无法切换至其他任何用户

     -c 'COMMAND' :仅以指定用户的身运行此处指定的命令;

其他几个命令:chsh,chfn,finger, whoami  pwck,grpck

命令总结:

   groupadd, groupmod,groupdel.useradd,usermod,usermod,userdel,

   passwd,gpasswd,newgrp,id,su,chage

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64446

(0)
shadowshadow
上一篇 2016-12-21
下一篇 2016-12-21

相关推荐

  • N26-第一周作业

    1.    计算机由以下几个部分组成:         a. CPU:中央处理器;主要由运算器和控制器组成            …

    Linux干货 2017-01-07
  • GRUB

    GRUB(Boot Loader):  grub: GRand Unified Bootloader grub 0.x: grub legacy grub 1.x: grub2 grub legacy: stage1: mbr stage1_5: mbr之后的扇区,让stage1中的bootloader能识别stage2所在的分区上的文件系统; s…

    Linux干货 2016-04-12
  • inode 与 block

    iNode:索引节点(index node) iNode是用来存储数据属性信息的,iNode包含的属性包括:文件大小属组归属的用户组读写权限文件类型修改时间指向文件实体的指针功能(iNode节点和block的对应关系)但是,iNode不包括文件名 iNode小结: 磁盘分区格式化为ext4文件系统后会生成一定数量的iNode和block iNode是索引节点…

    Linux干货 2017-07-18
  • 用户、组及其管理

    用户和组管理    Linux是一个多用户、多任务的操作系统。多用户、多任务就是可以在系统上建立多个用户,多个用户可以在同一时间内登录同一台主机的系统执行不同的任务,而互不影响。例如某台linux服务器上有4个用户,分别是root、www、ftp和mysql,在同一时间内root用户可能在管理维护系统,www用户可能在修改自己的程序和操作…

    Linux干货 2016-08-04
  • Linux软件包管理之程序包编译安装

    程序包编译 程序包编译安装: Application-VERSION-release.src.rpm–>      安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装 源代码–>预处理–>编译(gcc)–>汇编&#82…

    Linux干货 2016-08-25
  • LVS:三种模式的原理、调度算法、及应用介绍

    LVS三种模式原理(nat/dr/tun) LVS/NAT:   如上图,客户通过virtual IP (虚拟服务的IP地址,公网地址),访问网络服务时,请求报文到达调度器,调度器根据连接调度算法从一组真实服务器中选出一台服务器,将报文的目标地址VIP,改写成选定服务器的地址(RIP),报文的目标端口改写成选定服务器的相应端口,最后将修改…

    Linux干货 2016-10-30