M22 用户、组学习总结

Linux系统的登录方式是通过账号和密码。每一个登录账号都有一个主组可能有附加组。Linux内的文件和目录都有所有者和属组,只有相应权限的账户可以对其进行操作,下面我对用户权限相关内容进行了总结。

 

1、  用户ID,每个用户具有相应的ID号码,主要分为两类:系统ID和用户ID,在Centos6中系统ID1-499,用户ID >500;在Centos7中系统ID1-1000,用户ID>1000root账户的ID都为0.

2、  ID,在账户创建时会自动创建与账户名相同的组名和组ID,默认与用户ID相同。

3、  每个账号必须有一个主组,0个或者多个辅助组。

4、  Centos里有四个与用户和组信息存储文件,他们是/etc/shadow /etc/passwd /etc/gshadow /etc/group

其中/etc/passwd中存储了账号相关信息,每行中的内容以冒号分割:

M22 用户、组学习总结

分别表示用户名、密码、用户ID、组ID、用户描述、家目录和shell类型

 /etc/shadow中存放了账号密码和密码有效期等:

M22 用户、组学习总结

分别为:用户名、以sha6加密过的密码、密码更改距1970.1.1的天数、密码最短修改日期、最长修改日期、提前提醒密码过期的天数、密码超期作废的天数、账户可使用的天数、最后一位保留。

 /etc/group存放了组相关信息

M22 用户、组学习总结

分别为:组名、密码、组ID和包含的用户名。

 /etc/gshadow存放了组的密码信息

M22 用户、组学习总结

包括:组名、sha6加密过的密码、组ID和包含的用户名。

5、  配置文件

A/etc/login.defs文件里包含了全局控制参数

    MAIL_DIR /var/spool/mail #邮箱目录

    PASS_MAX_DAYS       99999 #密码最长存续时间

    PASS_MIN_DAYS      0  #更改密码的最短时间

    PASS_MIN_LEN        5   #密码的最短位数

    PASS_WARN_AGE    7   #提前几天提醒密码过期

    UID_MIN               500 #用户ID的起始编号

    UID_MAX           60000 #用户ID的终止编号(用户可以手动设置大于此编号的ID

    GID_MIN              500 #ID的其实编号

    GID_MAX          60000 #ID的终止编号(上同)

    CREATE_HOME    yes   #是否创建家目录

    UMASK           077     #家目录的掩码

    USERGROUPS_ENAB yes#是否启用用户组

    ENCRYPT_METHOD SHA512   #密码的加密方式

   B/etc/default/useradd文件存放了创建用户时的缺省设置:

       
# useradd defaults file

GROUP=100   #可创建普通组

HOME=/home  #家目录位置

INACTIVE=-1   #账号过期后是否停用

EXPIRE=       #账号的终止日期

SHELL=/bin/bash #默认shell

SKEL=/etc/skel  #家目录文件模板

CREATE_MAIL_SPOOL=yes #是否创建邮箱

    C/etc/skel目录内存放了新创建家目录所需要的配置文件

6、  用户、组的相关操作命令

 

A、 查看

agetent :从/etc/nsswitch.conf包含的管理数据库里获得相关信息。默认定义的参数有

    passwd:     files

    shadow:     files

    group:      files

    hosts:      files dns

    bootparams: nisplus [NOTFOUND=return] files

    ethers:     files

    netmasks:   files

    networks:   files

    protocols:  files

    rpc:        files

    services:   files

    netgroup:   nisplus

    publickey:  nisplus

    automount:  files nisplus

    aliases:    files nisplus

            bchage -l username :显示账户密码的相关时间设置

            cpwck:检查用户信息

            dgrpck:检查组信息

            eid:查看用户id,主组id,辅助组id

     ffinger:查看登录名、用户名、家目录、shell类型、登录时间、终端类型、Ip

     ggroupmems –l :显示组内所有成员列表

B、 增加

a、  charg username:交互式增加当前用户的时间设置;

b、  useradd:增加用户

c、  groupadd:增加组

C、 修改

a、  chsh –s 修改某用户的shell类型

b、  chfn指定用户个人信息包括:用户名称、办公室地址、办公电话、住宅电话

c、  authconfig –passalgo=sha3 –update 更改密码的加密算法

d、  chage {-d,-e,-I,-m,-M,-R,-W} 命令更改账号密码时间

e、  vipwvi方式修改/etc/passwd

f、   vigrvi方式修改/etc/group

g、  usermod:修改用户信息

h、  groupmod:修改账户信息

i、    passwd:修改用户密码

j、    gpasswd:向组中添加、删除用户,设置有管理权限的用户列表

k、  newgrp:临时切换基本组

l、    groupmems{-g,-a,-d,-p}更该组名、加入用户、删除用户、清空组内用户

 

D、 删除

a、  userdel:删除用户

b、  groupdel:删除组

原创文章,作者:realmaster,如若转载,请注明出处:http://www.178linux.com/69810

(0)
realmasterrealmaster
上一篇 2017-02-22
下一篇 2017-02-23

相关推荐

  • 进程管理,计划任务(2)

    二、作业管理     Linux的作业控制         前台作业:通过终端启动,且启动后一直占据终端;         后台作业:可通过终端启动,但启动后即…

    Linux干货 2016-09-18
  • bind-9.9.5编译安装

    bind-9.9.5编译安装 §·bind-9.9.5编译安装大概步骤 步骤一 :下载源码包bind-9.9.5 ; 步骤二 :按需求选择模块或功能 ./configure ;  # ./configure  –prefix=/usr/local/bind9  –sysconfdir=…

    Linux干货 2016-10-09
  • 硬软链接的区别 节点 以及重定向和管道

    INODE全称叫index node 表中包含文件系统所有文件列表   一个节点是在一个表项 包含有关文件的信息 ( 元数据 ) 包括: 文件类型,权限,UID,GID 链接数(指向这个文件名路径名称个数) 该文件的大小和不同的时间戳 指向磁盘上文件的数据块指针 有关文件的其他数 1 文件引用一个是 inode号   2 我们是通过文件名…

    Linux干货 2016-08-12
  • linux磁盘管理

    硬盘接口类型:         IDE:并口,133M/s;100个IO/s        SCSI:并口,UltraSCSI320,320M/s UltraSCSI640 640M/s 150-200IO/s&nbsp…

    Linux干货 2016-08-29
  • mongodb 分片集群搭建

    集群架构 本次实验部署3台主机node1、node2、node3,2个副本集db1、db2作为分片,3台主机均有1个配置库实例 操作步骤 安装 node1上执行如下命令,完成后拷贝/mongodb目录到node2、node3 useradd mongodb   mkdir -p /mongodb/data/{…

    Linux干货 2016-11-06
  • 马哥教育网络班20期+第3周课程练习

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。    w | grep "^root\>" |sort -u   2、取出最后登录到当前系统的用户的相关信息。    who |   3、取出当前系统上被用户当作…

    Linux干货 2016-06-26