Linux用户和组的主要配置文件及其相关命令

Linux用户和组的主要配置文件:

/etc/passwd:用户及其属性信息

/etc/shadow用户密码及其相关属性

/etc/group组及其属性信息

etc/gshadow组密码及其相关属性

/etc/passwd

1.用户名:

2.密码位:x

pwconv (默认) 将密码映射到了/etc/shadow

pwunconv 将密码保存到/etc/passwd中,删除/etc/shadow文件

3.UID

每个用户都有一个UIDUID0时,说明是管理员帐户。

CentOS6 1-499为系统用户,预留

CentOS7 1-999为系统用户,预留

4.GID

主要组:每个有且仅有一个主要组,当用户创建时,自动创建一个与用户同名的组作为主要组。

辅助组:用户可以有零个或多个辅助组。

5.描述位

chfn username 设置用户的描述

Linux用户和组的主要配置文件及其相关命令

getant passwd magedu 是截取passwd中有magedu的那一行

finger username (默认没有安装) 查看用户的信息

Linux用户和组的主要配置文件及其相关命令

      6.家目录

usermod -d /home/magedunew magedu 修改家目录

7.默认的登录Shell

usermod -s /sbin/nologin magedu 修改shell

chsh -s /sbin/nologin magedu

magedu:x:500:500::/home/magedu:/bin/bash

用户名  密码 UID GID  描述位(可以为空) 家目录  shell(用户登录获取的)

 

/etc/shadow

getent shadow [username] 截取shadow中有usename的那一行 

1.username

2.密码位: sha512 sha256 md5  $id$salt$password

   authconfig –passalgo=sha256 –update  改变密码的算法为sha256

Linux用户和组的主要配置文件及其相关命令

!!用户被锁定

usermod -L 锁定用户

usermod -U 解锁用户 -p password

3.密码上一次的修改日期(从1970-1-1到修改的时间经过了多少天来表示)

4.密码最小存活期

5.密码最大存活期

6.密码过期之前提前多少天提醒用户(在正确登录时)

7.密码过期之后多少天帐户过期(在正确登录时)

8.帐户过期时间(自1970-1-1到该天经过了多少天来表示)

9.保留位

 

        chage -l username 显示帐户的密码信息

  -d 指定密码的上次修改时间(yyyy-mm-dd)

  -d 0 则强制用户下次登录时必须修改密码

  -E 指定账户的过期时间

  -I 密码过期之后多少天帐户过期

  -m 设置最小存活时间

  -M 设置最大存活时间

  -W 设置密码过期前的提醒时间

chage username 交互式修改用户的密码策略

Shadow中用户magedu的信息:

magedu:$6$o31piJ4ZyS6plnbG$TyznYJmxdGY3bPUxxrGimj2uiiW43nPA8tlbqIsfWxq5mrbB6Pjhyp9mPM5zoxAQb.AEPDelOhXyeH39l.7HP0:17367:0:99999:7:::

 

 

/etc/group

getent group [groupname]

1.groupname:组名

2.密码位:x

3.gid:

CentOS6 1-499为系统组,预留

CentOS7 1-999为系统组,预留

4.组成员:将该组作为辅助组的成员列表。当成员先把该组当作辅助组,再转成主要组时,不改变。当成员离开该组时,被删除。

giduid 不一定一致 (我先创建一个组,此时该组就占用一个gid(比如1001)号,再创建一个用户,该用户就自动创建一个与用户名同名的主要组,而该组的gid号就应为1002uid号为1001.

 

/etc/gshadow

getent gshadow [groupname]

1.groupname:组名

2.密码位:

gpasswd groupname设置组密码

newgrp groupname(普通用户)

当用户不是该groupname的辅助组成员时,则需要输入密码,成功后临时以主要组的身份加入该组。

当用户是该groupname的辅助组成员时,无需输入密码,将临时以主要组的身份加入该组,而其原有的主要组,临时变为辅助组。

                       

Linux用户和组的主要配置文件及其相关命令

查看app中的所有内容,我们可以看到目录make的所属组是admin,当前是在mage这个用户下,他的主要组是magedu,所以不能进入make,而使用newgrp admin 后,就会临时使magedu这个用户的主要组变成admin,而原本的主要组magedu变成附加组,此时就能进入目录make了。(当一个用户想要进入一个文件时,先看这个文件的所属组,若这个所属组设有密码时,当这个用户的主要组或附加组和该文件的所属组相同时,就能进入该文件,不相同时就不能进入该文件) newgrp groupname 进入临时会话内容,不会记录到文件中,此时id username  只能查看你登陆时的信息,不能查看修改之后的信息

     

  3.管理员:只能由root任命或撤销,可以同时有多名,以,(逗号)为间隔。权利:可以修改组密码,可以将用户从该组(辅助组)当中添加或删除。

任命 gpasswd -A xiaoqiao,luren admin 撤消所有管理员:gpasswd -A “” admin

gpasswd -a libai admin  往组中增加用户

gpasswd -d libai admin  将用户从组中删除

gpasswd -r admin 删除组密码

gpasswd -R admin 限制非辅助组用户可以通过newgrp admin获取主组权限。当前密码被删除替换为!

gpasswd -M redhat,libai admin  设置辅助组的成员列表。

Linux用户和组的主要配置文件及其相关命令

 

            groupmems 主要是对附加组的操作,加的是附加组

Linux用户和组的主要配置文件及其相关命令

             groupmems -g admin -a libai (仅能一次加一个用户到组中)

     groupmems -g admin -d libai  将指定成员从组中删除

     groupmems -g admin -l 列出指定组的成员列表(辅助组) 等效

             getent group admin                   

             groupmems -p admin 消除指定组的所有成员。

     4. 组成员:将该组作为辅助组的成员列表。当成员先把该组当作辅助组,再转成主要组时,不改变。当成员离开该组时,被删除。

 

注意:groups username 查看指定用户属于哪些组

[root@centos7 etc]# groupmems -g administrator -l  查看administrator 组中的成员

change  libai  bajie  

[root@centos7 etc]# groups shaseng     查看大圣这个用户属于哪些组              

shaseng : shaseng yutu bajie

 

Linux用户和组的主要配置文件及其相关命令

/etcpasswd , shadow , group, gshadow 各自的内容

 

useradd

-u uid username 创建用户时指定uid(如不指定则Centos6:500-60000, Centos7: 1000-60000)

-o -u uid username 创建用户时指定uid(可以与已存在用户的uid相同)

-g groupname username 创建用户时指定主组为某个已存在的组。(将不会再创建与用户同名的组)

-c …  username  创建用户时指定描述信息。

chfn … username

-d path username 指定用户的家目录(确保指定的家目录所在的上级目录要存在,且家目录本身不能存在)(家目录里的内容可以从/etc/skel中递归复制)

-s /sbin/nologin username 指定用户的默认shell

-G group1[,group2] username 指定用户的辅助组

-N username 设置用户的主要组为默认组(users,uid=100)

-r username 创建系统用户

 

/etc/default/useradd

/etc/login.defs

 

usermod

usermod -u newuid username 修改用户的UID

-o -u newuid username 修改用户的uid(可以与已存在用户的uid相同)     -aG 加组名,可以追加辅助组而不用覆盖之前的组

-G “” username  usermod -G primarygroup username 清空用户所有的辅助组

-g groupname username 修改用户的主组

-s /sbin/nologin username 修改用户的默认shell

-c …  username 修改用户时指定描述信息。

chfn … username

-d /…/path username 修改用户的家目录(不会创建,只修改/etc/passwd当中的家目录信息)

-m -d /…/path username 修改用户的家目录信息,并将家目录移动到目的目录并改名。

-l newname oldname 修改用户名

-L 给用户/etc/shadow中的密码位加!使用户被锁定

-U !拿掉。

-e yyyy-mm-dd 设置一个帐户过期时间

-f days 指定密码过期之后多少天帐户过期

 

vipw = vim /etc/passwd

vipw -s = vim /etc/shadow

vigr = vim /etc/group

vigr -s = vim /etc/gshadow

pwck 检查/etc/passwd /etc/shadow

grpck 检查/etc/group /etc/gshadow

练习:

 1、创建用户gentoo,附加组为binroot,默认shell

/bin/csh,注释信息为“Gentoo Distribution”

useradd -G bin,root -c “Gentoo Distribution”  -s /bin/csh gentoo

2、创建下面的用户、组和组成员关系

名字为admins 的组

用户natasha,使用admins 作为附属组

用户harry,也使用admins 作为附属组

用户sarah,不可交互登录系统,且不是admins 的成员,

natashaharrysarah密码都是centos

groupadd admins

useradd -G admins natasha

useradd -G admins harry

useradd -s /sbin/nologin sarah

passwd natasha

passwd harry

passwd sarah

 

userdel [-r] username

删除用户时,加上-r连同其家目录,mail一同删除

  

id

id username

id -u 用户的uid

id -un 用户名

id -g  主要组的gid

id -gn 主要组的名字

Linux用户和组的主要配置文件及其相关命令

 

 su switch user

su username 非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录

su – username 登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换

-c ‘command’ 以用户的身份执行命令而不登录

Linux用户和组的主要配置文件及其相关命令 

 

passwd

     usename 更改用户的密码 仅root用户才有权限修改其他用户的密码

-l:锁定指定用户

-u:解锁指定用户

-e:强制用户下次登录修改密码

-n mindays: 指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-i inactivedays:非活动期限

–stdin:从标准输入接收用户密码(可以批量创建用户的密码)

echo “PASSWORD” | passwd –stdin USERNAME

Linux用户和组的主要配置文件及其相关命令

 

 

groupadd -g gid groupname 创建指定gid的组

Linux用户和组的主要配置文件及其相关命令

 -r groupname 创建系统组

 

groupmod

-n newgrpname oldgrpname  修改组名

Linux用户和组的主要配置文件及其相关命令

-g newgid groupname 修改gid

Linux用户和组的主要配置文件及其相关命令

 

groupdel groupname 删除组

 

 

 

 

 

原创文章,作者:fuming,如若转载,请注明出处:http://www.178linux.com/82292

(0)
fumingfuming
上一篇 2017-07-22
下一篇 2017-07-22

相关推荐

  • 计算机组成、服务器类型及几个简单的小命令

    计算机是1946年冯诺依曼提出的,被称为冯诺依曼体系: 计算机的组成 1 运算设备 2 控制设备 3 储存设备 4 输入设备 5 输出设备 服务器类型 1 塔式服务器 2 机架式服务器 3 刀片式服务器 服务器系统分为三大类 1 Windows 2 Linux 3 Uinx 命令 #ls           …

    Linux干货 2017-07-13
  • 考试题目

    1、  简述TCP三次握手四次挥手过程及各过程中客户端和服务器端的状态。 TCP三次握手,四次断开通过以下图示说明: 2、说说进程和线程的区别 (1)一个线程只能输入某一个进程,一个进程可以有多个线程。一个程序至少有一个进程,一个进程至少有一个线程。 (2)进程有独立的地址空间,线程没有独立的地址空间,进程内的多个线程共享进程的地址空间。 (3)线…

    Linux干货 2016-06-19
  • 马哥教育网络班22期+第2周课程练习

    1、Linux上文件/目录相关命令有哪些? 1)目录管理类命令:mkdir、rmdir (1)mkdir:make directorise 创建文件夹  使用格式:      mkdir [OPTION]… DIRECTORY…    &nb…

    Linux干货 2016-09-08
  • 9 grep & egrep & 正则表达式

    grep grep = Global search REgular expression and Print out the line 语法及用途 grep [OPTIONS] PATTERN [FILE…] 根据用户指定的“…

    Linux干货 2016-08-10
  • 磁盘管理(三)逻辑卷快照

      概述:逻辑卷管理(LVM)提供了为任何逻辑卷作一个快照的功能,目的是在一致的状态下来得到一个文件系统的备份.因为在备份过程中,应用程序可能访问一个分区的文件或者数据库.一些文件可能在一个状态被备份,而后面的文件可能在一个更新后被备份,导致备份的不完整 .传统的解决方法是以只读的方式挂载一个分区,对数据库应用表级锁或者关闭数据库的引擎等;所有的措…

    Linux干货 2016-09-05
  • 迁移分区

          1 备份/home    2 创建分区 /dev/sdc1 10G   [root@localhost ~]# du -sh /home   52K /home   3 格式化分区   [root@localhost …

    Linux干货 2017-04-25