用户、组和权限及相关命令

本文主要介绍Linux用户管理的一些基础概念和一些基础命令的用法。内容分为三个部分:1、用户和组相关介绍;2、用户管理命令;3、组管理命令

第一部分:用户和组相关介绍

     1、用户和组类型

                  linux系统,用户的类型分为两大类:

  • <1>管理员用户:具有对Linux系统运行一些管理权限,系统上,初始的管理员用户默认为root,UID为0。(UID为0则代表是管理员,不论用户名是否为root)
  • <2>普通用户:普通用户有分为系统用户和普通登录用户

系统用户:用来Linux系统上运行一些软件和服务的用户,大部分都是非交互式(shell程序为/sbin/nologin)的,UID范围:1-499(centOS 6);1-999(centOS 7)

普通用户:在系统上进行交互式的登录完成某些操作的用户,UID:500+(centOS 6);在1000+(centOS 7)

                  Linux系统上,对应的组也分为两大类:

  • <1>管理员组:具有管理员权限的用户所在的组,GID(组的身份标识)为0,默认是root组
  • <2>普通组:分为系统组和普通组

系统组:1-499(centOS 6);1-999(centOS 7)

普通组:500+(centOS 6);1000+(centOS 7)

 

                  Linux系统上用户和组的对应关系:

  • 主组:每个用户必须要有且仅有一个主组,在创建用户时默认是与用户名同名
  • 私有组:组名同用户名,且组内仅有一个用户的组
  • 附加组:一个用户可以有零个或多个附加组

     2、用户和组管理涉及到的一些配置文件

                  配置文件目录:

  • ①/etc/passwd                      用户及其属性信息
  • ②/etc/shadow                      用户密码及其相关属性
  • ③/etc/group                         组及其属性信息
  • ④/etc/gshadow                    组密码及其相关属性
  • ⑤/etc/default/useradd       新增用户模板
  • ⑥/etc/skel/*                             新增用户家目录模板
  • ⑦/etc/login.defs                   关于用户口令及组口令组成解释及默认设置

                   配置文件格式内容详细解释(内容较长,不喜可跳过)

①/etc/passwd    用户及其属性信息

该配置文件里面主要是记录用户信息,每一行代表一个用户的信息,每一行分为7个字段,分别表示:用户名:密码占位符:UID:GID:注释信息:家目录:默认shell

如下图所示:

passwd格式

 

②/etc/shadow   用户密码及其相关属性

该配置文件主要定义了用户密码相关的配置,每一行代表一个用户的信息,每行有9个字段,分别表示:

用户名:加密后的密码:上次修改密码的日期:最小使用期:最长使用期:警告期:宽限期限:账户有效期;保留字段

加密的密码:分为三个$分隔,第一个后面是加密算法;第二个后面是salt;第三个才是加密后的密码,CentOS6和CentOS上默认采取sha512单向加密算法进行加密

修改加密方式   authconfig  –passalgo=sha256  –update

最近一次改密码的时期:如果值为0,则表示用户下次登录必须要更改密码。(从1970-01-01算起)

最小使用期:密码最短要使用多久(0表示随时可被变更)

最长使用期:密码最长要使用多久(99999表示永不过期)

警告期 在最长使用期到期之前,提前多少天提示用户(默认一周)

宽限期限:最大使用期限到期后宽限多少天

 账户有效期:账号本身的有效期,(从1970-1-1算起)

保留字段

如下图所示:

shadow格式

③/etc/group      组及其属性信息

分为4个字段: 组名:密码占位符:GID:用户列表(分隔符为逗号)

如下图所示:

group格式

④/etc/gshadow       组密码及其相关属性

每行有4个字段:组名:加密后的密码(感叹号加锁):组管理员用户的账户:用户列表(分隔符为逗号)

如下图所示:

gshadow格式

 

⑤/etc/default/useradd       新增用户模板

如下图所示:

1

 

GROUP:表示当用户创建利用-N选项不创建主组时,默认以哪个组作为主组

HOME:表示创建用户时的家目录位置

  INACTIVE:表示非活动期限,也就是密码达到最大有效期后,用户的在这短时间内登录仍然能够修改密码,改密后正常使用

EXPIRE:表示账号有效期

SHELL:创建用户时用户的默认shell

  SKEL:定义用户家目录相关配置文件和环境变量文件的拷贝模板目录

CREATE_MAIL_SPOOL:表示是否在创建用户时为其创建邮箱

⑥/etc/skel/*        新增用户家目录模板目录(都是隐藏文件)

如下图所示:

2

⑦/etc/login.defs       关于用户口令及组口令组成解释及默认设置

如下图所示:

3

4

 

MAIL_DIR:用户邮件的目录

PASS_MAX_DAYS:密码最大有效期

PASS_MIN_DAYS:密码最小有效期

PASS_MIN_LEN:密码最短长度

PASS_WARN_AGE:密码警告期

UID_MIN:默认最小UID

UID_MAX:默认最大UID

GID_MIN:默认最小GID

GID_MAX:默认最大GID

CREATE_HOME:是否为用户自动创建家目录

UMASK:创建用户默认的UMASK值

第二部分:用户管理命令

               用户管理命令目录:

① useradd    ② usermod    ③ userdel    ④ id    ⑤ su    ⑥ passwd    ⑦ chage    ⑧ 其他相关命令    ⑨批量创建用户及批量修改用户口令

               命令详解:

  • ① useradd    创建用户
  • 语法:useradd [OPTIONS] USERNAME    创建用户
  •              useradd -D    显示新增用户家目录
  •              useradd -D [OPTIONS]     更改新增用户模板默认设置
  • 选项:

-u UID           指定UID

-o         不检查UID的唯一性,可用来指定已存在的UID为自己的UID

-g GROUP  NAME        指定主组

-G  GROUP  NAME1,GROUP  NAME2,…          指定附加组

-c “DISCIPTION”        指定注释信息

-d        指定家目录(给定的目录要事先不存在)

-N       表示不创建以自己的名称命名的主组,而是以默认的user组作为自己的主组

-r        表示创建系统用户,系统账号的家目录、邮箱目录都不会自动生成

-s SHELL         指定用户SHELL类型

-M       不创建家目录

useradd -D  显示或更改创建用户时的默认配置,同cat  /etc/default/useradd

useradd -D -s SHELL   改变/etc/default/useradd文件里面默认shell的内容

useradd -D -b /DIR  改变/etc/default/useradd文件里面默认家目录的内容

  • ② usermod      用户属性修改
  • 语法:usermod [OPTIONS] USERNAME
  • 选项:

-u UID       指定新UID

-g GID  NAME     指定主组(组必须存在)

-G GROUP1,GROUP2,… NAME    指定附加组(覆盖原有的附加组,若要追加配合-a选项)

-s SHELL     指定新的SHELL

-c ‘DISCRIPTION’     指定新的注释信息

-d  /PATH/DIR   指定新的家目录(新家目录中不会自动创建,原家目录中的文件不会同时移动至新的家目录,如果要创建新家目录的时候移动原家目录的数据,要同时使用-m选项)

-l USERNAME     指定新的用户名

-U   解锁用户 (即:去掉密码前的!)

-L   锁定用户 (相当于在/etc/shadow密码前加!)

-e  YYYY-mm-dd     指明用户账号的过期日期

-f  DAYS      指定账户密码的宽限期限

  • ③ userdel      删除用户
  • 语法:userdel [OPTIONS]… NAME,默认删除用户不会删除用户的家目录和邮箱
  • 选项: -r       删除用户的同时删除家目录和邮箱
  • ④ id    查看用户相关ID信息
  • 语法:id [OPTION]… [USERNAME]
  • 选项:

-u  显示用户UID

-g   显示主组GID

-G  显示所属的全部组ID

-n   显示名称,而非ID (需配合-u -g -G使用)

  • ⑤ su     切换用户或以其他用户身份执行命令

登录式切换:会重新读取用户的配置文件,切换至家目录,完全切换。

格式:su –  NAME

su -l  NAME

非登录式切换:不会读取目标用户的配置文件,且不改变当前工作目录

格式:su  NAME

注意:管理员可以无密码切换至其他任何用户,非管理员在切换用户时都需要给出目标用户的密码

特殊用法:su –root  -c ‘COMMAND’  表示不切换用户,而是仅以此用户身份运行指定的命令,命令执行完成后即恢复原用户(例:su –root  -c ‘cat  /etc/shadow’ 表示暂时用root身份查看一下文件)

  • ⑥ passwd     设置密码
  • 格式:passwd  [OPTIONS]   NAME   修改指定用户的密码

passwd后不跟任何选项,表示修改自己的密码

passwd 用户名:用于root用户修改其他用户的密码,不需要知道该用户之前的密码

  • 选项:

-l,-u     锁定和解锁用户,相当于在/etc/shadow密码字段前加!和去掉!

-d    删除指定用户密码

-e DATE      过期期限,日期

-i DAYS       宽限期限

-n DAYS       密码最短使用期限

-x DAYS       密码最长使用期限

-w DAYS       密码警告期

-f       强制操作

对应是修改/etc/shadow里面相应的信息

–stdin 密码来源重定向,从标准输入接受用户密码

例:echo “123456” |passwd –stdin NAME    为NAME用户修改密码为123456

  • ⑦ chage 
  • 格式:chage  [OPTION]  NAME
  • 选项:

-d       修改用户密码最后的修改日期

-E       修改用户密码的过期期限

-W      修改用户密码的警告期限

-m        修改用户密码的最短有效期

-M        修改用户密码的最长有效期

-I         修改用户密码失效后的宽限期

-l  NAME       显示用户口令详情

示例:chage -d 0 tom 下一次登陆强制重设密码

chage -m 0 -M 42 -W 14  tom

chage -E 2019-09-28 tom

  • ⑧ 其他相关命令

groups [username]  查看当前用户属于哪些组

getent passwd [username]  相当于cat /etc/passwd中指定用户名的行

getent shadow [username]  相当于cat /etc/shadow中指定用户名的行

getent group  NAME 相当于cat /etc/group中指定用户名的行

getent gshadow NAME相当于cat /etc/gshadow中指定用户名的行

  • ⑨批量创建用户及批量修改用户口令

nano userlist.txt      编辑要创建的新用户列表(格式要正确,如tom:x:1001:1001:tom:/home/tom:/bin/bash)

newusers userlist.txt      批量创建用户

nano pass.txt     编辑对应的用户口令(格式如: tom:tompasswd)

cat pass.txt | chpasswd     批量修改对应用户口令

 

第三部分:组管理命令

               组管理命令目录:

① groupadd    ② groupmod    ③ groupdel    ④ gpasswd    ⑤ groupmems    ⑥ groups

               命令详解:

                              ① groupadd      创建组

语法格式:groupadd  [OPTION]   group_name

常用选项:

-g GID      指定GID

-r         创建系统组

                              ② groupmod    修改和删除组

语法格式:groupmod [选项] group_name

常用选项:

-g GID      修改GID

-n newname      修改组名

                              ③ groupdel     删除组

语法格式:groupdel [OPTION]  group_name   (一般不用加选项,不能删除组内有用户的组)

                              ④ gpasswd     更改组密码

格式:gpasswd  [OPTION]  GROUP

选项 :

-a NAME      向组中添加用户

-d NAME      删除组中用户

-A  user1,user2,…设置有管理权限的用户列表

                              ⑤ groupmems    更改和查看组成员

groupmems -l -g  GROUP_NAME  显示组内有哪些用户

groupmems -a USERNAME -g GROUP_NAME  向组内添加用户

groupmems -d USERNAME -g GROUP_NAME  删除组内的用户

groupmems -p -g GROUP_NAME   清空组内的所有用户

                              ⑥ groups   

groups [OPTIONS] USERNAME  查看用户属于哪些组

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95403

(1)
bican813bican813
上一篇 2018-04-08
下一篇 2018-04-08

相关推荐

  • 一次完整的http请求处理过程+MPM工作模式

     1、建立连接:接收或拒绝连接请求 2、接收请求:接收客户端请求报文中对某资源的一次请求的过程 Web访问响应模型(Web I/O)单进程I/O模型:启动一个进程处理用户请求,而且一次只处理一个,多个请求被串行响应多进程I/O模型:并行启动多个进程,每个进程响应一个连接请求复用I/O结构:启动一个进程,同时响应N个连接请求实现方法:多线程模型和事件驱动…

    2018-06-24
  • 网络管理。

    网络管理: IEEE 802.3 (以太网)(物理层及数据联络层)wifiFDDI 城市网络OSI 开放系统互联,网络国际ISO 国际标准化组织ATM 异步传输模式细轴网线 最大185m粗轴网线 最大500m普通网线 最大100m 单工:单向传输数据双工:双向传输数据全双工:同时双向半双工:轮流双向 冲突域:网桥可以隔离冲突域。广播域:单播:unicast广…

    Linux笔记 2018-05-13
  • Linux系统原理浅谈

    CPU   CPU和各个存储器   寄存器:接近于CPU的工作频率,是CPU的本地存储器,位于运算器和控制器中,在进程的切换时,寄存器会被清空 一级缓存:比寄存器稍慢,频率同样接近于CPU,只能用于缓存数据,不能像寄存器一样修改数据,各个核心都有自己的私有一级缓存,进程切换时不被清空 二级缓存:比一级缓存慢,多个核心都有自己私有的二级缓存…

    Linux笔记 2018-04-01
  • Linux用户与组管理

    linux用户及组管理

    Linux笔记 2018-05-24
  • 1

    1

    Linux笔记 2018-07-07
  • 磁盘管理知识

    磁盘管理知识 1.tune2fs(调整文件系统参数)      [root@centos6 ~]#tune2fs -i 3 /dev/sdb (interval 间隔,即3天检查一次)      tune2fs 1.41.12 (17-May-2010)      Setting interval between checks to 259200 secon…

    Linux笔记 2018-04-24