Linux用户和组相关知道小结

用户和组主要配置文件相关的参数,以及这些文件管理常用的命令。有很多的不足的地方。望大家指导。

 

Linux用户和组

 

用户必须属于一个且只有一个主组
组名同用户名,且仅包含一个用户,私有组

用户的附加组(supplementary group)
一个用户可以属于零个或多个辅助组
eg:
[root@centos7 ~]#id postfix
uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail)

gid 主组 groups 附加组

一个用户必须属于唯一主组有且只有一个附加组可以零个或多个辅助组

 

Linux用户和组的主要配置文件:

一 、/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

name:password:UID:GID:GECOS:directory:shelllogin

name:登录用名(qm)
passwd:密码(x)
UID:用户身份编号(1000)
GID:登录默认所在组编号(1000)
GECOS:用户全名或注释
home directory:用户主目录(/home/qm)
shell:用户默认使用shell (/bin/bash)

eg:
qm:x:1000:1000:qinming,opt,110,119:/home/qm:/bin/bash

 

二 、/etc/shadow:用户密码及其相关属性

cat /etc/shadow & getent shadow 用户名.. 可以直接查看一个或者多个用户密码及其属性信息.

格式–

login name登录名:
encrypted password加密密码:
date of last password change最后一次密码更改的日期(1970.1.1.算起):
minimum password age密码最短有效期:
maximum password age密码最长有效期:
password warning period密码警告期:
password inactivity period密码不活跃期:
account expiration date账户有效期:
reserved field保留字段

eg:

mage:$6$pxHtORUQ$dTI7w.WhG8PeJTeNEmY9g2MVPOUoAjGOtoMgVvboVI7PprhMO/EYQsv7pr2b2TPLCQTjqzyNGWgBBi5dDpZxI1:17485:0:99999:7:::

 

三 、/etc/group:组及其属性信息

组名称:就是群组名称

组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID:就是组的ID

把当前组当做附助组的用户成员列表(分隔符为逗号)

eg:

qm:x:1000:qm,root,mage(附助组的成员)

 

四、 /etc/gshadow:组密码及其相关属性

组名称:就是群组名称

组密码:

管理员列表:组管理员的列表,更改组密码和成员信息

以当前组为附加组的用户列表:(分隔符为逗号)

eg:

root:::gentoo,qm

 

 

常用用户和组管理的命令

useradd[options] LOGIN

-u UID
useradd -u 1234 tom

-o 配合-u 选项,不检查UID的唯一性
useradd -u 1234 -o jerry

-g GID:指明用户所属基本组,可为组名,也可以GID
useradd -g opt zrt
ex:[root@centos7 ~]#useradd -g opt zrt
[root@centos7 ~]#id zrt
uid=1235(zrt) gid=1005(opt) groups=1005(opt)

-c “COMMENT”:用户的注释信息
useradd -c yeliangchen ylc

-d HOME_DIR:以指定的路径(不存在)为家目录
useradd -c yeliangchen ylc

-s SHELL: 指明用户的默认shell程序
可用列表在/etc/shells文件中

-G GROUP1[,GROUP2,…]:为用户指明附加组,组须事先存在

-N 不创建私用组做主组,使用users组做主组
[root@centos7 ~]#useradd -N lyh
[root@centos7 ~]#id lyh
uid=1239(lyh) gid=100(users) groups=100(users)

-r: 创建系统用户CentOS 6: ID<500,CentOS 7: ID<1000
不自动创建家目录

eg:
[root@centos7 ~]#useradd -r mysql
[root@centos7 ~]#id mysql
uid=990(mysql) gid=985(mysql) groups=985(mysql)
[root@centos7 ~]#getent passwd mysql
mysql:x:990:985::/home/mysql:/bin/bash
[root@centos7 ~]#ll /home
total 4
drwx——. 3 gentoo gentoo 78 Nov 15 15:03 gentoo
drwx——. 5 tom jerry 107 Nov 16 16:48 jerry
drwx——. 3 li li 78 Nov 15 14:08 li
drwx——. 3 lyh users 78 Nov 16 17:04 lyh
drwx——. 5 mage mage 128 Nov 16 16:13 mage
drwx——. 14 qm qm 4096 Nov 16 16:04 qm
drwx——. 5 tom tom 107 Nov 16 16:48 tom
drwx——. 3 ylc ylc 78 Nov 16 16:58 ylc
drwx——. 3 zrt opt 78 Nov 16 16:51 zrt

 

-m 创建家目录,用于系统用户
eg:
[root@centos7 ~]#useradd -r -m -d /app/apache apache
[root@centos7 ~]#ll /app
total 72
-rw-r–r–. 1 root root 0 Nov 14 10:55 a
-rw-r–r–. 1 root root 119 Nov 14 17:10 all.log
drwx——. 3 apache apache 78 Nov 16 17:10 apache

-M 不创建家目录,用于非系统用户
[root@centos7 ~]#useradd -M lqd
[root@centos7 ~]#ls /home
gentoo hadoop jerry leijun li lyh mage qm tom ylc zrt

useradd常用的方法:
useradd -r -m -d /app/zabbix -s /sbin/nologin zabbix

默认值设定:/etc/default/useradd文件中

显示或更改默认设置
useradd-D

useradd–D -s SHELL

useradd–D –b BASE_DIR

useradd–D –g GROUP

eg:
[root@centos7 home]#useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@centos7 home]#useradd -D -s /sbin/nologin
[root@centos7 home]#useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/sbin/nologin
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

usermod[OPTION] login

-u UID: 新UID
eg:
useradd -u 1002 newli

-g GID: 新主组
eg:
[root@centos7 home]#usermod -g admins jerry
[root@centos7 home]#id jerry
uid=1234(jerry) gid=1003(admins) groups=1003(admins)

-G GROUP1[,GROUP2,…[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项
eg:
[root@centos7 home]#usermod -G bin jerry
[root@centos7 home]#id jerry
uid=1234(jerry) gid=1003(admins) groups=1003(admins),1(bin)
[root@centos7 home]#usermod -aG qm,mage jerry
[root@centos7 home]#id jerry
uid=1234(jerry) gid=1003(admins) groups=1003(admins),1(bin),1000(qm),1004(mage)
[root@centos7 home]#usermod -G qm,mage jerry
[root@centos7 home]#id jerry
uid=1234(jerry) gid=1003(admins) groups=1003(admins),1000(qm),1004(mage)
[root@centos7 home]#usermod -G “” jerry
[root@centos7 home]#id jerry
uid=1234(jerry) gid=1003(admins) groups=1003(admins)
[root@centos7 home]#usermod -G qm,mage jerry
[root@centos7 home]#id jerry
uid=1234(jerry) gid=1003(admins) groups=1003(admins),1000(qm),1004(mage)
[root@centos7 home]#usermod -G admins jerry
[root@centos7 home]#id jerry
uid=1234(jerry) gid=1003(admins) groups=1003(admins)

-s SHELL:新的默认SHELL

-c ‘COMMENT’:新的注释信息

-d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项
eg:
[root@centos7 home]#usermod -d /app/magehome -m mage
[root@centos7 home]#ls /app/magehome/ -a
. .bash_history .bash_profile .cache magefile
.. .bash_logout .bashrc .config .mozilla

-l login_name: 新的名字;
eg:
[root@centos7 home]#usermod -l newharry harry
[root@centos7 home]#id newharry
uid=1247(newharry) gid=1248(harry) groups=1248(harry),1003(admins)
[root@centos7 home]#getent passwd newharry
newharry:x:1247:1248::/home/harry:/bin/bash

-L: lock指定用户,在/etc/shadow 密码栏的增加!

-U: unlock指定用户,将/etc/shadow 密码栏的! 拿掉

-e YYYY-MM-DD: 指明用户账号过期日期

-f INACTIVE: 设定非活动期限

 

 

id [OPTION]… [USER]

-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称,需配合ugG使用
eg:
[root@centos7 home]#id qm
uid=1000(qm) gid=1000(qm) groups=1000(qm),0(root),1004(mage),1005(opt)
[root@centos7 home]#id -g qm
1000
[root@centos7 home]#id -gn qm
qm
[root@centos7 home]#usermod -g admins mage
[root@centos7 home]#id -gn mage
admins
[root@centos7 home]#id -g mage
1003

 

passwd用法:
passwd[OPTIONS] UserName: 修改指定用户的密码,仅root用户权限
passwd: 修改自己的密码
常用选项:
-l:锁定指定用户

-u:解锁指定用户

-e:强制用户下次登录修改密码

-n mindays: 指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-iinactivedays:非活动期限

–stdin:从标准输入接收用户密码
echo “PASSWORD” | passwd–stdinUSERNAME

ex:
[root@centos7 ~]#echo 123456|passwd –stdin mage
Changing password for user mage.
passwd: all authentication tokens updated successfully.
[root@centos7 ~]#echo 123456|passwd –stdin mage &> /dev/null

chage[OPTION]… LOGIN
-d LAST_DAY

-E –expiredateEXPIRE_DATE

-I –inactive INACTIVE

-m –mindaysMIN_DAYS

-M –maxdaysMAX_DAYS

-W –warndaysWARN_DAYS

–l 显示密码策略
eg:
chage-d 0 qm 下一次登录强制重设密码

chage-m 0 –M 42 –W 14 –I 7 tom

chage-E 2016-09-10 tom

 

groupadd[OPTION]… group_name

-g GID: 指明GID号;[GID_MIN, GID_MAX]

-r: 创建系统组
CentOS 6: ID<500
CentOS 7: ID<1000

 

组属性修改:groupmod

groupmod[OPTION]… group

-n group_name: 新名字

-g GID: 新的GID

 

组删除:groupdel

groupdelGROUP

一个组属于某个主组,除非把组从主组里面去掉。否则不能删除。
eg:
[root@centos7 ~]#groupadd -r -g sysadmins
[root@centos7 ~]#groupdel sysadmins
[root@centos7 ~]#groupdel qm
groupdel: cannot remove the primary group of user ‘qm’

 

 

 

groupmems[options] [action]
options:
-g, –group groupname更改为指定组(只有root)

Actions:
-a, –add username 指定用户加入组

-d, –delete username 从组中删除用户

-p, –purge 从组中清除所有成员

-l, –list 显示组成员列表

groups [OPTION].[USERNAME]… 查看用户所属组列表

eg:[root@centos7 ~]#groups mage
mage : mage opt dev

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/88611

(1)
菜鸟入江湖菜鸟入江湖
上一篇 2017-11-18
下一篇 2017-11-19

相关推荐

  • N26-第二周作业

    linux上的文件管理命令:     1. cp命令:         作用:复制文件或目录         单文件复制:    …

    Linux干货 2017-02-15
  • 网络26期 第一周作业

    1、描述计算机的组成及其功能。 计算机由cpu、存储器(内存)、输入设备(Input)、输出设备(Output),其中cpu中的运算器和控制器是必要的,这拥有以上五个部件就可以组成一个能正常工作的计算机,但是内存无法永久保存数据于是还需要一个硬盘来永久保存数据,硬盘也是存储器的一种但是它却是一个io设备,即至少是输入或者输出设备中的一种.所以我将其分开来说了…

    Linux干货 2017-01-18
  • grep的用法(CentOS7)及有关正则表达式的使用

    http://www.cnblogs.com/wzhuo/p/6659352.html

    Linux干货 2017-04-08
  • bash的命令执行状态返回值及命令行展开详解

    命令执行状态返回值及命令行展开是bash的2个基本特性,其详细特点及应用如下:   一、命令执行的状态结果:bash通过状态返回值来输出此结果                 成功:0             …

    Linux干货 2016-11-06
  • MySQL架构

    1.MySQL整体逻辑架构 我们先下图看看MySQL整体逻辑架构(MySQL’s Logical Architecture)                       图1  第一层,即最上一层,所包含的服务并不是MySQL所独有的技术。…

    Linux干货 2015-04-13
  • 马哥教育网络班21期-第六周课程练习

    请详细总结vim编辑器的使用并完成以下练习题1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; #cp /etc/rc.d/rc.sysinit /tmp #vim /tmp/rc.sysinit :%s/^[[:space:]]/#…

    Linux干货 2016-08-15