Linux用户和用户组管理 朱雀 2022-05-22 07:55 231阅读 0赞 ## 一、用户配置文件 ## 用户管理简介: linux把通过把用户分为三个基本组,user,group,other来分配基本的权限 用户通过/etc/passwd用过用户名来获取用户的uid,通过/etc/group来获取用户所属组的gid,系统只能通过id号来识别哦那过户。所以,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。在linux中主要是通过用户配置文件来查看和修改用户的信息。 1、用户信息文件 /etc/passwd 配置文件信息如下:vim /etc/passwd ![70][] 第一字段:用户名称 第二字段:密码标志 第三字段: UID 0 : 代表超级用户 1-499:代表系统用户(伪用户)【默认很多 不能删除给os中启动服务不能登陆不能操作】 500——65535+:代表自定义的普通用户 第四字段:GID用户初始组【只有一个,创建用户时自动建立,不推荐改】和附加组【同时属于其他组,像是大学的社团】 第五字段:用户说明 第六字段:家目录【普通用户 home/用户名【二级目录】 超级用户:/root/【一级目录】】 第七字段:登陆之后的shell:linux的命令解释器标准:bin/bash sbin/nologin 注意:Root不一定是管理员 uid=0的一定是管理员 2、影子文件 /etc/shadow 配置文件信息如下:vim /etc/shadow ![70 1][] 第一字段:用户名 第二字段:加密密文【密码相同,密文也不相同】 sha521加密 \*\* !!没密码 第三字段:密码的最后一次修改日期 【时间戳表示 1970.1.1后的一天为一戳】 第四字段:两次密码修改间隔的时间 第五字段:密码的有效期273年 第六字段:到期之前的提醒天数 第七字段:到期后的宽限时间 第八字段:账号失效时间【不管它之前的有效期限 时间戳转换 date –d “1970-01-01 17000days”】 第九字段:保留字 3、组信息文件 /etc/group和组密码文件 /etc/gshadow 配置文件信息如下:vim /etc/group ![70 2][] 第一字段:组名 第二字段:组密码标志 第三字段:GID 第四字段:组中附加用户 4、用户家目录:/home/用户名 普通用户:/home/用户名/,所有者和所属组都是此用户,权限时700; 超级用户:/root/,所有者和所属组都是root用户,权限时550; 5、用户邮箱:/var/spool/mail/用户名 用户模板目录:ls -a; 用户的隐藏文件:用户创建时自动建立,/etc/lkel; 注意:在Linux中,写入配置文件时才能永久生效,执行命令行的形式可能重启后失效。 二、用户管理相关文件和用户管理命令 用户添加命令:useradd useradd \[选项\] 用户名 -u UID :手工指定用户的UID; -d 家目录:手工指定用户的家目录; -c 用户说明:手工指定用户的用户说明; -g 组名:手工指定用户的初始组; -G 组名:指定用户的附加组; -s shell:手工指定用户登陆的shell,默认是/bin/bash; 添加完用户查看用户信息: useradd sc grep sc /etc/passwd ![70 3][] grep sc /etc/shadow ![70 4][] grep sc /etc/group ![70 5][] grep sc /etc/gshadow ![70 6][] ll -d /home/lamp ![70 7][] ll /var/spool/mail/lamp ![70 8][] 修改用户密码:passwd 修改用户信息:usermod 修改用户密码状态:chage 删除用户:userdel 用户切换命令:su 用户默认值文件: /etc/default/useradd GROUP=100 用户默认组 HOME=/home 家用户目录 INACTIVE=-1 密码过期宽限天数,shadow文件7字段 EXPIRE= 密码失效时间,shadow文件8字段 SHELL=/bin/bash 默认shell SKEL=/etc/skel 模板目录 CREATE\_MALL\_SPOOL=yes 是否建立邮箱 /etc/login.defs PASS\_MAX\_DAYS 9999 密码有效期天数(5) PASS\_MIN\_DAYS 0 密码修改间隔(4) PASS\_MIN\_LEN 5 密码最小位数 PASS\_WARN\_AGE 7 密码到期警告 UID\_MIN 500 最小和最大UID范围值 GID\_MAX 60000 ENCRYPT METHOD SHA521 密码的加密模式 修改用户密码状态chage chage 【选项】 用户名 选项: -l :列出用户的详细密码状态 -d 日期:修改密码最后一次的更改日期 shadow3字段 -m 天数:两次密码修改间隔(4字段) -M天数:密码有效期(5字段) -W天数:密码过期前警告天数(6字段) -I(i天数):密码过后宽限天数(7字段) -E(日期):账号失效时间(8字段) ![70 9][] chage -d 0 lamp 注释:这个命令其实是把密码修改日期归0了(shadow第三字段) :这样用户一登陆就要修改密码 手工删除用户: vi /etc/passwd vi /etc/shadow vi /etc/group vi /etc/gshsdow rm -rf /var/spool/mail/lamp rm -rf /home/lamp ![70 10][] 切换用户身份:su su 【选项】 用户名 选项: -:选项只使用“-”代表连接用户环境变量一起切换 -c:仅执行一次命令,而不切换用户身份 ![70 11][] Env:查看用户的环境变量名【用户当前所操作的环境】 su - root ;切换为root用户 su - root -c "useradd user3" ;不切换成root,但是执行useradd命令添加user3用户 四、用户组管理相关命令 添加用户组: groupadd 【选项】 组名 -g GID 指定组ID ![70 12][] 修改用户组: groupmod 【选项】组名 -g GID 修改组ID -n 新组名: 修改组名 groupmod -n testgrp group1 ;把组名group修改为testgrp 删除用户组: groupdel 组名 要想删除组,不允许有初始用户存在,如果存在,则不能删除。 [70]: /images/20220522/7c674e394736422696bcaeba90726cc7.png [70 1]: /images/20220522/d94c807889d14eef9c35962047cbae52.png [70 2]: /images/20220522/bccc994637884be8a45322484975c651.png [70 3]: /images/20220522/61ed4be0ea3d4044832b1f7145210fef.png [70 4]: /images/20220522/841398ad5b4348b383bbc2ee6046b231.png [70 5]: /images/20220522/fa935d3ebd2c4a84957d72b6a22cc6e2.png [70 6]: /images/20220522/dc11536015ef4877b2c773d49035f897.png [70 7]: /images/20220522/c63e4a31eceb427397a168e05a409d05.png [70 8]: /images/20220522/debd8bed57fd40d98c03777ee7f5b436.png [70 9]: /images/20220522/3311617c82a84a3c8d687199c781450a.png [70 10]: /images/20220522/7d00e54d33be463eb67c9c47005f3fc0.png [70 11]: /images/20220522/82e01320a3d9450385f38f77e244d325.png [70 12]: /images/20220522/7957bbd856b84838ba9c23811c9729d8.png
还没有评论,来说两句吧...