M22 用户、组学习总结

Linux系统的登录方式是通过账号和密码。每一个登录账号都有一个主组可能有附加组。Linux内的文件和目录都有所有者和属组,只有相应权限的账户可以对其进行操作,下面我对用户权限相关内容进行了总结。

 

1、  用户ID,每个用户具有相应的ID号码,主要分为两类:系统ID和用户ID,在Centos6中系统ID1-499,用户ID >500;在Centos7中系统ID1-1000,用户ID>1000root账户的ID都为0.

2、  ID,在账户创建时会自动创建与账户名相同的组名和组ID,默认与用户ID相同。

3、  每个账号必须有一个主组,0个或者多个辅助组。

4、  Centos里有四个与用户和组信息存储文件,他们是/etc/shadow /etc/passwd /etc/gshadow /etc/group

其中/etc/passwd中存储了账号相关信息,每行中的内容以冒号分割:

M22 用户、组学习总结

分别表示用户名、密码、用户ID、组ID、用户描述、家目录和shell类型

 /etc/shadow中存放了账号密码和密码有效期等:

M22 用户、组学习总结

分别为:用户名、以sha6加密过的密码、密码更改距1970.1.1的天数、密码最短修改日期、最长修改日期、提前提醒密码过期的天数、密码超期作废的天数、账户可使用的天数、最后一位保留。

 /etc/group存放了组相关信息

M22 用户、组学习总结

分别为:组名、密码、组ID和包含的用户名。

 /etc/gshadow存放了组的密码信息

M22 用户、组学习总结

包括:组名、sha6加密过的密码、组ID和包含的用户名。

5、  配置文件

A/etc/login.defs文件里包含了全局控制参数

    MAIL_DIR /var/spool/mail #邮箱目录

    PASS_MAX_DAYS       99999 #密码最长存续时间

    PASS_MIN_DAYS      0  #更改密码的最短时间

    PASS_MIN_LEN        5   #密码的最短位数

    PASS_WARN_AGE    7   #提前几天提醒密码过期

    UID_MIN               500 #用户ID的起始编号

    UID_MAX           60000 #用户ID的终止编号(用户可以手动设置大于此编号的ID

    GID_MIN              500 #ID的其实编号

    GID_MAX          60000 #ID的终止编号(上同)

    CREATE_HOME    yes   #是否创建家目录

    UMASK           077     #家目录的掩码

    USERGROUPS_ENAB yes#是否启用用户组

    ENCRYPT_METHOD SHA512   #密码的加密方式

   B/etc/default/useradd文件存放了创建用户时的缺省设置:

       
# useradd defaults file

GROUP=100   #可创建普通组

HOME=/home  #家目录位置

INACTIVE=-1   #账号过期后是否停用

EXPIRE=       #账号的终止日期

SHELL=/bin/bash #默认shell

SKEL=/etc/skel  #家目录文件模板

CREATE_MAIL_SPOOL=yes #是否创建邮箱

    C/etc/skel目录内存放了新创建家目录所需要的配置文件

6、  用户、组的相关操作命令

 

A、 查看

agetent :从/etc/nsswitch.conf包含的管理数据库里获得相关信息。默认定义的参数有

    passwd:     files

    shadow:     files

    group:      files

    hosts:      files dns

    bootparams: nisplus [NOTFOUND=return] files

    ethers:     files

    netmasks:   files

    networks:   files

    protocols:  files

    rpc:        files

    services:   files

    netgroup:   nisplus

    publickey:  nisplus

    automount:  files nisplus

    aliases:    files nisplus

            bchage -l username :显示账户密码的相关时间设置

            cpwck:检查用户信息

            dgrpck:检查组信息

            eid:查看用户id,主组id,辅助组id

     ffinger:查看登录名、用户名、家目录、shell类型、登录时间、终端类型、Ip

     ggroupmems –l :显示组内所有成员列表

B、 增加

a、  charg username:交互式增加当前用户的时间设置;

b、  useradd:增加用户

c、  groupadd:增加组

C、 修改

a、  chsh –s 修改某用户的shell类型

b、  chfn指定用户个人信息包括:用户名称、办公室地址、办公电话、住宅电话

c、  authconfig –passalgo=sha3 –update 更改密码的加密算法

d、  chage {-d,-e,-I,-m,-M,-R,-W} 命令更改账号密码时间

e、  vipwvi方式修改/etc/passwd

f、   vigrvi方式修改/etc/group

g、  usermod:修改用户信息

h、  groupmod:修改账户信息

i、    passwd:修改用户密码

j、    gpasswd:向组中添加、删除用户,设置有管理权限的用户列表

k、  newgrp:临时切换基本组

l、    groupmems{-g,-a,-d,-p}更该组名、加入用户、删除用户、清空组内用户

 

D、 删除

a、  userdel:删除用户

b、  groupdel:删除组

原创文章,作者:realmaster,如若转载,请注明出处:http://www.178linux.com/69810

(0)
realmasterrealmaster
上一篇 2017-02-22
下一篇 2017-02-23

相关推荐

  • N25期–第十七周作业

    1、  结合图形描述LVS的工作原理; 针对高可伸缩、高可用网络服务的需求,给出了基于IP层和基于内容请求分发的负载平衡调度解决方法,并在Linux内核中实现了这些方法,将一组服务器构成一个实现可伸缩的、高可用网络服务的虚拟服务器。 虚拟服务器的体系结构如图所示,一组服务器通过高速的局域网或者地理分布的广域网相互连接,在它们的前端有一个负载调度器(…

    2017-05-08
  • 马哥教育网络班20期+第6周课程练习

    1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; cp /etc/rc.d/rc.sysinit /tmp sed 's/^[[:space:]]/#&/' /tmp/rc.sysinit 2、…

    Linux干货 2016-08-15
  • 实现CenOS7网卡名传统方式

    网卡命令:理念 CentOS 6之前,网络接口使用连续号码命名:eth0、eth1等,当 增加或删除网卡时,名称可能会发生变化 CentOS 7使用基于硬件,设备拓扑和设置类型命名: (1) 网卡命名机制 systemd对网络设备的命名方式 (a) 如果Firmware或BIOS为主板上集成的设备提供的索引信 息可用,且可预测则根据此索引进行命名, 例如en…

    Linux干货 2017-12-19
  • 计算机的组成及其功能

    1.计算机的组成及其功能 1.1计算机的硬件基本结构 从ENIAC到当前最先进的计算机都采用的是冯·诺依曼体系结构分别是:控制器,运算器,存储器,输入与输出设备 控制器:将指令逐条从存储器中取出,经译码分析后向全机发出相应         的操作控制信号作用于其他部件,使各部件有…

    Linux干货 2016-10-28
  • 初识selinux

    一、selinux介绍     1.selinux历史     SELinux: Secure Enhanced Linux,是美国国家安全局「NSA=The National Security Agency」和SCC(Secure Computing Corporation)开…

    Linux干货 2016-09-21
  • rsyslog基于mysql的日志集中存储,及loganalyzer日志分析工具的web配置

    Rsyslog是Linux系统自带的一款强大的日志系统,在业务量不是很大的情况下,能够满足大部分客户的日志分类搜集功能,是广大运维同事进行系统监控、分析不可或缺的利器。而在运维自动化高速发展的今天,如果我们还要“人工”智能的去每一个服务器上查看系统日志就显得太LOW了,并且,对我们来说也是一个不小的负担。 基于此,我们就简单的来介绍一下,rsyslog结合m…

    系统运维 2017-02-05