用户和组——Linux基本命令(10)

1.     用户和组的配置文件

Linux用户和组的主要配置文件:

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

/etc/group:组及其属性信息

/etc/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性

 

2. /etc/passwd

Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用户都是可读的。

getent passwd [username] 查看用户passwd的命令

/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段。

使用getent passwd
magedu
可以查看magedupasswd中信息

用户和组——Linux基本命令(10)

其格式和具体含义如下:

用户名:密码:用户标识号UID:组标识号GID:注释性描述:家目录:登录Shell

 

       用户名:

       密码位:x

因为passwd这个文件任何用户都能访问,所以将密码存在里面不安全,一般这一位都是x

pwconv (默认) 将密码映射到了/etc/shadow

pwunconv 此命令将密码保存到/etc/passwd中,删除/etc/shadow文件

       UID

              每个用户都有一个UIDUID0时,说明是管理员帐户。

             用户和组——Linux基本命令(10)

              CentOS6
1-499
为系统用户,预留

              CentOS7
1-999
为系统用户,预留

       GID

              主要组:每个有且仅有一个主要组,当用户创建时,自动创建一个与用户同名的组作为主要组。

              辅助组:用户可以有零个或多个辅助组。

描述位:

chfn username 设置用户的描述

finger username (默认没有安装) 查看用户的信息

       家目录:

usermod -d /home/magedunew magedu  修改用户家目录

默认的登录Shell

       usermod -s /sbin/nologin
magedu

       chsh -s /sbin/nologin magedu   都可以修改magedushell

       用户和组——Linux基本命令(10)

如果要禁止某个用户登录,可以将它最后一位改为/sbin/nologin

 

 

3. /etc/shadow

只有root能访问

getent shadow [username] 查看用户shadow信息

同样,使用getent shadow magedu可以查看magedushadow中信息

用户和组——Linux基本命令(10)

其各位含义为:

用户名:

密码位:sha512 sha256
md5  $id$salt$password

                            authconfig –passalgo=sha256 –update

              !!:用户被锁定

              用户和组——Linux基本命令(10)

                            usermod -L 锁定用户

                            usermod -U 解锁用户 -p
password

                           用户和组——Linux基本命令(10)

密码上一次的修改日期:(从1970-1-1到修改的时间经过了多少天来表示)

密码最小存活期:(指的是两次修改口令之间所需的最小天数)

密码最大存活期:(指的是口令保持有效的最大天数)

密码过期之前提前多少天提醒用户:(在正确登录时)

密码过期之后多少天帐户过期:(在正确登录时)

帐户过期时间:(自1970-1-1到该天经过了多少天来表示)

保留位:(还没被开发出来)

 

chage -l
username
显示帐户的密码信息

       -d 指定密码的上次修改时间(yyyy-mm-dd)

               -d 0 则强制用户下次登录时必须修改密码

        -E 指定账户的过期时间

        -I 密码过期之后多少天帐户过期

        -m 设置最小存活时间

        -M 设置最大存活时间

        -W 设置密码过期前的提醒时间

chage username 交互式修改用户的密码策略

 

4. /etc/group

getent group [groupname]

用户和组——Linux基本命令(10)

分为以下四位:

       groupname组名

       密码位:x

       gid:

              CentOS6
1-499
为系统组,预留

              CentOS7
1-999
为系统组,预留

       组成员:将该组作为辅助组的成员列表。当成员先把该组当作辅助组,再转成主要组时,不改变。当成员离开该组时,被删除。

   用户和组——Linux基本命令(10)

首先使用groupmems -g group -a username将指定成员加入指定组中。

如图,将lky加入magedu组,使用id可以看到lkylky的主组,magedu为附加组。

使用usermod -g groupname username 修改用户的主组,将lky的主组改成magedu

用户和组——Linux基本命令(10)

组成员没有改变。

用户和组——Linux基本命令(10)

我们再将主组改回lky,删除附加组,此时才消失。因为该成员已经离开该组。

 

5. /etc/gshadow

       getent
gshadow [groupname]

       用户和组——Linux基本命令(10)

       groupname组名

       密码位:

              gpasswd
groupname
设置组密码

              newgrp
groupname(
普通用户)

                     当用户不是该groupname的辅助组成员时,则需要输入密码,成功后临时以主要组的身份加入该组。

                     当用户是该groupname的辅助组成员时,无需输入密码,将临时以主要组的身份加入该组,而其原有的主要组,临时变为辅助组。

       管理员:只能由root任命或撤销,可以同时有多名,以,为间隔。权利:可以修改组密码,可以将用户从该组(辅助组)当中添加或删除。

                      任命  gpasswd -A
username1,username2 groupname

                                         撤消所有管理员:gpasswd
-A “” groupname

                              用户和组——Linux基本命令(10)               


                                  gpasswd
-a libai admin 
往组中增加用户

                                  gpasswd
-d libai admin 
将用户从组中删除

            用户和组——Linux基本命令(10)

    

                                  gpasswd
-r admin
删除组密码

                                  gpasswd
-R admin
限制非辅助组用户可以通过newgrp admin获取主组权限。当前密码被删除替换为!

                                  gpasswd
-M redhat,libai admin 
设置辅助组的成员列表。

 

                                  groupmems
-g admin -a libai 
将指定成员加入指定组中(仅能一次加一个用户到组中)

                                  groupmems
-g admin -d libai 
将指定成员从组中删除

                                  groupmems
-g admin -l
列出指定组的成员列表(辅助组)

                                  groupmems
-p admin
消除指定组的所有成员。

 

       组成员:将该组作为辅助组的成员列表。当成员先把该组当作辅助组,再转成主要组时,不改变。当成员离开该组时,被删除。     

 

6.创建用户删除用户

useradd 创建一个新用户

       -u
uid username
创建用户时指定uid(如不指定则Centos:500-60000, Centos7: 1000-60000)

       -o
-u uid username
创建用户时指定uid(可以与已存在用户的uid相同)

       -g
groupname username
创建用户时指定主组为某个已存在的组。(将不会再创建与用户同名的组)

       -c
…  username 
创建用户时指定描述信息。

              chfn
… username

       -d
path username
指定用户的家目录(确保指定的家目录所在的上级目录要存在,且家目录本身不能存在)

       -s
/sbin/nologin username
指定用户的默认shell

       -G
group1[,group2] username
指定用户的辅助组(附加组)

       -N
username
设置用户的主要组为默认组(users,gid=100)

       -r
username
创建系统用户

   用户和组——Linux基本命令(10)

如图,使用上述方法创建了一个新用户keke

 

创建用户时会有默认值,默认值的信息存放在/etc/default/useradd 文件中。

用户和组——Linux基本命令(10)

由此可以看出,默认组为100,家目录默认在home下,默认shell/bin/csh 等信息。

 

删除用户userdel
[-r] username

        一般都加上-r,可以连同其家目录,mail一同删除

 

7.修改用户信息usermod

usermod -u newuid username    修改用户的UID

       -o
-u newuid username
修改用户的uid(可以与已存在用户的uid相同     

       -aG 加组名,可以追加辅助组而不用覆盖之前的组

       -G
“” username 
usermod -G
primarygroup username
清空用户所有的辅助组

       -g
groupname username
修改用户的主组

       -s
/sbin/nologin username
修改用户的默认shell

       -c
…  username
修改用户时指定描述信息。

              chfn
… username

       -d
/…/path username
修改用户的家目录(不会创建,只修改/etc/passwd当中的家目录信息)

       -m
-d /…/path username
修改用户的家目录信息,并将家目录移动到目的目录并改名。

       用户和组——Linux基本命令(10)

       如图,使用上述方式修改部分信息

 

       -l
newname oldname
修改用户名

       -L 给用户/etc/shadow中的密码位加!使用户被锁定

       -U !拿掉。

       -e
yyyy-mm-dd
设置一个帐户过期时间

       -f
days
指定密码过期之后多少天帐户过期

 

文件编辑:

vipw = vim /etc/passwd 编辑passwd中内容

vipw -s = vim /etc/shadow 编辑shadow中内容

vigr = vim /etc/group 编辑group中内容

vigr -s = vim /etc/gshadow  编辑gshadow中内容

(输入:q退出)

 

pwck 检查用户密码文件的完整性/etc/passwd /etc/shadow

grpck 检查用户组及密码文件的完整性/etc/group /etc/gshadow

 

8.查看用户相关的ID信息

       id username

              -u 显示UID

-un 显示UID名称

              -g 显示GID

              -gn 显示GID名称

              -G 显示用户所数组的ID

              -Gn 显示用户所数组的名称

              用户和组——Linux基本命令(10)


9.用户切换

su switch user用户切换)

       su
username
非登录式切换,即不会读取目标用户的部分配置文件,不改变当前工作目录

       su
– username
登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换

       su
[-] username -c ‘command’
换个身份执行命令,不登录

  用户和组——Linux基本命令(10)

如图,可以直接临时换成natasha用户的身份执行命令

 

10.设置密码

passwd [OPTIONS] UserName: 修改指定用户的密码,仅root用户权限

passwd: 修改自己的密码

       -l:锁定指定用户

       -u:解锁指定用户

       -e:强制用户下次登录修改密码(或者chage -d 0)

       -n
mindays:
指定最短使用期限

       -x
maxdays
:最大使用期限

       -w
warndays
:提前多少天开始警告

       -i
inactivedays
:非活动期限

       –stdin:从标准输入接收用户密码(就是设置密码时,密码会显示出来)

              echo “PASSWORD” | passwd
–stdin USERNAME
因此也可以使用管道将密码传输过去,如图,将xinmima作为新的密码设置成了natasha的密码。

        用户和组——Linux基本命令(10)


11.

groupadd 创建组

-g gid groupname 创建指定gid的组

       -r groupname 创建系统组

groupmod 修改组

       -n newgrpname oldgrpname  修改组名

       -g newgid groupname 修改gid

groupdel groupname 删除组

groups username 查看指定用户属于哪些组

 

****重点总结****

groupmems -g groupname -l  查看组里有哪些人

groups username  查看一个人属于哪些组

用户和组——Linux基本命令(10)                

****重点总结****

原创文章,作者:T_endless,如若转载,请注明出处:http://www.178linux.com/82190

(0)
T_endlessT_endless
上一篇 2017-07-22
下一篇 2017-07-22

相关推荐

  • Trap命令简介

     Trap命令简介     一、基本概念  trap是一个shell内建命令,它用来在脚本中指定信号如何处理。比如,按Ctrl+C会使脚本终止执行,实际上系统发送了SIGINT信号给脚本进程,SIGINT信号的默认处理方式就是退出程序。如果要在Ctrl +C不退出程序,那么就得使用trap命令来指定一下SIGINT的处…

    Linux干货 2015-05-11
  • 08.02 笔记总结

    1. newgrp 用来临时切换主组。    root 切换, 不需要组密码。    而普通用户切换是需要组密码的。    newgrp 组名  用来切换当前用户的组信息 2. pwunconv     //  将密码的密文复制到/etc/passw…

    Linux干货 2016-08-08
  • 日志SYSLOGD_OPTIONS 参数

    SYSLOGD_OPTIONS 参数

    Linux干货 2018-03-26
  • bash脚本进阶

     shell脚本流程控制     1.if语句 单分支: if 判断条件;  then   双分支: if 判断条件; then     条件为真的分支代码 else     条…

    Linux干货 2016-08-21
  • HA Cluster:keepalived

    HA Cluster 集群类型:LB(lvs/nginx(http/upstream, stream/upstream))、HA、HP 系统可用性的公式:A=MTBF/(MTBF+MTTR) 系统故障: 硬件故障:设计缺陷、wear out、自然灾害 软件故障:设计缺陷 提升系统高用性的解决方案之降低MTTR: 解决方案:冗余(redundant) acti…

    Linux干货 2017-06-26
  • 2016/08/07:文本处理工具及正则表达式

      在本次课程中,本以为和前面的内容难度差不多,内心毫无提防,但在做随堂练习的时候,被惨虐,不由得使我想起了高三时候拿到一张数学单元练习题,一道题也不会做的那种感觉,无助,彷徨,不甘。到了晚上总结了一下,还是有缘由可寻的。直接原因就是前面知识记得不牢固,也并未完全理解是和意思,尤其是tr命令,适用于何处,没按照5W1H方法来进行总结学习,导致应用的…

    Linux干货 2016-08-07