在Linux系统上,用户管理是基于用户名和密码的方式进行资源的分配的,Linux上的用户分为以下的类别:
管理员 : root ,UID为0 (这个用户有极大的权限,可以直接无视很多的限制,包括读写执行的权限。所以这个用户的使用要小心,因为他的权限太大。)
普通用户的UID:1-65535
普通用户又可分为:
系统用户(已经存在专门用来对系统资源和服务进行管理) :centos6 1-499 ,centos7 1-999
登录用户(通过交互式方式登录): centos6 500+ , centos7 1000+
用户的ID 号不是一定的,可以自己进行修改,
Linux 组:
管理员组:root GID为0
普通组的GID:1-65535
普通组还可分为:
系统组:centos6 1-499 ,centos7 1-999
非系统组: centos6 500+ , centos7 1000+
对于一个用户来说可以有许多不同的组,分别称为基本组(主组)和附加组,基本组组名与用户名相同,且仅包含一个用户,因此也叫作私有组;基本组以外的组则属于附加组。
通过cat /etc/* 可以查看用户和组的相关信息
用户和组的相关配置文件有:
/etc/passwd: 记录了用户及其属性信息
对应信息:用户名 密码占位符 UID GID 注释 用户家目录 默认shell
/etc/shadow:用户密码及相关属性
对应信息:用户名 加密的密码 最近一次修改密码时间 密码最小使用时间 最大使用时间 密码到期时间前警告 密码禁用期 密码到期时间 保留字段
/etc/group:组及其属性信息
对应信息:组名 组ID 以当前组为附加组的用户列表(多个用户之间以逗号隔开)
/etc/gshadow:组密码及属性信息
密码的加密算法有:md5 sha1 sha224 sha384 sha512
为了安全性,建议密码应该:1、使用数字、大小写字母及特殊字符中的至少3种;2、使用随机、没有规律的密码;3、定期更换,不要使用近期用过的密码;4、密码的长度要足够长,但不要超出自己的记忆极限
相关的管理命令
用户的创建 :useradd
-u UID 指定UID -g GID 指定GID -G 指定附加组 -r 新建系统用户
-o 新建用户前不检查指定UID是否存在(一般不用) -s 指定shell 默认为/bin/bash
-d 指定家目录 默认为 /home -c “ ” 指定用户的注释信息
-m 创建用户家目录(默认选项) -M 不创建家目录
删除用户:userdel -r 删除用户家目录
用户属性修改: usermod
-u UID 新UID -g GID 新GID
-G group1,group2 新附加组,原附加组会被覆盖;若要保留,用-a,表示追加
-s SHELL 指定新的shell -c “ ” 新的注释信息
-U 解锁指定用户 -L 锁定指定用户
切换用户 : su
su username 非登录式切换,不会读取目标用户的配置文件
su
-username 登录式切换,完全切换,会读取目标用户的配置文件
su – 默认为切换到root,需要密码 ;由root用户切换其他用户时不需要密码,其他用户之间切换需要密码
以某个身份执行命令:su –username –c ‘command’
查看用户的相关信息 : id username
-u 查看UID -g 查看GID -G 查看groups -n 查看name
为用户添加密码 : passwd
username (管理员可以修改任意用户的密码,普通用户只能修改自己的密码)
-l 锁定指定用户 -u 解锁指定用户
–n mindays 指定最短使用期限
-x maxdays 指定最大使用期限
-w warndays 指定多少天前开始警告
从标准输入接受密码 : echo
“passwd” | passwd –stdin username
chage 修改密码的属性
-d 修改用户最近一次修改密码的时间
组的创建 : groupadd 组的删除 : groupdel (首先删除对应的用户之后才能执行对应组的删除操作)
组的属性修改 : groupmod -g GID 新的GID -n groupname 新的组名字
其他的相关命令: finger 显示关于系统用户的信息 chfn 指定个人信息 chsh 指定shell
原创文章,作者:Immortals、zcy,如若转载,请注明出处:http://www.178linux.com/72768
评论列表(1条)
主要介绍了linux中用户和组的管理,内容总结的很详细,但需要注意一下版本问题。