2. 程式人生 > >Linux 使用者和組管理詳解

Linux 使用者和組管理詳解

阿新 發佈:2019-01-13

使用者與組的分類

   Linux系統對使用者分配如下:
   -系統管理員:root
   -普通使用者:普通使用者分為以下兩種
              系統使用者:系統使用者通常是不可登陸的,執行某些服務及程序的帳號
              登入使用者:一般使用者,
   我們登入linux系統時,輸入的是我們的帳號,但是linux系統並不會直接識別你的帳號,而是通過我們建立帳號時系統分配的ID號碼,對於使用者型別ID分配如下:
   -系統管理員ID:0 (root使用者ID)
   -普通使用者ID:1~65535,
          系統使用者ID:1~499(CentOS 6),1 ~999(CentOS 7)
          登入使用者ID:500~+(CentOS 6),1000~+(CentOS 7)   
   在建立使用者帳號時,系統會為使用者帳號分配至少兩個ID,一個使用者ID(UserID,簡稱UID),一個使用者組ID(GroupID,簡稱GID),上面是UID,下面瞭解一下GID:
   -管理員組:0 (root組ID)
   -普通組:1~65535,
          系統組ID:1~499(CentOS 6),1 ~999(CentOS 7)
          非系統組ID:500~+(CentOS 6),1000~+(CentOS 7) 
   對於一個使用者而言,只有唯一個UID,但是可以有多個不同的組,分別為主組和附加組,主組組名與使用者名稱相同,且只有一個使用者,也可以稱為私有組。主組以外的組為附加組。

相關的配置檔案

使用者和組的相關配置檔案如下:

   /etc/passwd: 使用者帳號的相關資訊
   /etc/group: 組帳號的相關資訊
   /etc/shadow: 使用者密碼及相關屬性
   /etc/gshadow: 組密碼及相關屬性

配置文件詳解:

/etc/passwd:檔案結構

[[email protected] ~]# cat /etc/passwd | grep 'wangye' 
     wangye:x:1008:1008:samrtwy:/home/wangye:/bin/bash

 passwd檔案以”:”將資訊分為7欄位,各欄位意義如下:
      1欄位:使用者名稱稱
     2欄位:使用者密碼,早期密碼就在這個欄位,後因安全問題,改放到/etc/shadow
      3欄位:UID,該帳號是登入使用者,UID(CentOS7)分配為1000+
      4欄位:GID
      5欄位:對使用者的說明資訊,(註釋)
      6欄位:使用者的家目錄
      7欄位:使用者的shell
     

/etc/group:檔案結構 

 [[email protected] ~]# cat /etc/group | grep 'wangye'       
 wangye:x:1008:

   group檔案以”:”將資訊分為4欄位,各欄位意義如下:
     1欄位:組名稱
     2欄位:使用者組密碼,因安全問題,改放到/etc/gshadow
      3欄位:GID
      4欄位:以此組為附加組的使用者名稱稱
     

/etc/shadow:檔案結構 

 [[email protected] ~]# cat /etc/shadow | grep 'wangye'       
 wangye:!!:17251:0:99999:7:::

   shadow檔案以”:”將資訊分為4欄位,各欄位意義如下:
     1欄位:使用者名稱稱
     2欄位:使用者密碼,該使用者暫未設定密碼
      3欄位:最後一次變更密碼的日期,從1970年1月1日開始計算
      4欄位:密碼變更鎖定天數,與第3段相比鎖定天數過後才可變更密碼
      5欄位:密碼使用期限,與第3段相比在此天數內需要重設你的密碼
      6欄位:密碼變更前警告期,與第5段相比密碼快要到期時,系統會依據這個欄位的天數設定發出”警告”
      7欄位:密碼過期寬限時間,在此天數內使用者沒有登入變更密碼,那麼該帳號的密碼將會”失效”
      8欄位:帳號失效日期,無論密碼是否過期,這個帳號都不能再被使用
      9欄位:保留欄位
     
   建議:密碼的複雜性策略
      1,使用數字,大寫字母,小寫字母及特殊符號中至少3種
      2,使用非規律密碼且足夠長
      3,定期更換
      

/etc/gshadow:檔案結構 

 [[email protected] ~]# cat /etc/gshadow | grep 'wangye'       
 wangye:!::

   gshadow檔案以”:”將資訊分為4欄位,各欄位意義如下:
     1欄位:組名稱
     2欄位:使用者組密碼,該使用者組暫未設定密碼
      3欄位:使用者組管理者,預設代表沒有管理者
      4欄位:組內使用者列表,因為這是使用者的私有組所以沒有其他使用者

使用者和組管理命令

新增,變更與刪除使用者:useradd,passwd,chage,usermod,userdel

useradd:新建使用者
  [[email protected] ~]# useradd [OPTIONS] username
  [OPTIONS]選項引數如下:
      -u:指定UID
      -g:指定GID(此組需存在)
      -G:指定使用者附加組,多個附加組需使用逗號分隔開(此組需存在)
      -c:指定註釋資訊
      -d:指定使用者家目錄
      -s:指定shell,可在/etc/shells檔案裡檢視shell可用種類
      -r:建立系統使用者
      -D:修改使用者預設選項(修改的是/etc/default/useradd中選項)

passwd:新增密碼
  [[email protected] ~]# passwd [OPTIONS] username
  [OPTIONS]選項引數如下:
      -l:鎖定指定使用者密碼
      -u:解鎖指定使用者密碼
      -d:清除指定使用者密碼
      -e:終止使用者密碼
      -i:非活動期限
      -n:指定密碼最短試用期
      -x:密碼最長使用期限
      -w:提前多少天警告變更密碼
      –stdin:echo “12345678” | passwd –stdin username,將12345678設定為username的密碼,一般用於批量新建使用者初始密碼

chage:修改密碼引數
  [[email protected] ~]# chage [OPTIONS] username
  [OPTIONS]選項引數如下:
      -l:列出該使用者的密碼詳細引數
      -d:修改shadow第3段(最後一次變更密碼的日期)設定為0時,使用者首次登入需要變更密碼
      -m:修改shadow第4段(密碼變更鎖定天數)
      -M:修改shadow第5段(密碼使用期限)
      -W:修改shadow第6段(密碼變更前警告期)
      -I:修改shadow第7段(密碼過期寬限時間)
      -E:修改shadow第8段(帳號失效日期)  

usermod:使用者屬性修改
  [[email protected] ~]# usermod [OPTIONS] username
  [OPTIONS]選項引數如下:
      -u:指定UID
      -g:指定GID(此組需存在)
      -G:指定使用者附加組,多個附加組需使用逗號分隔開(此組需存在)
      -c:指定註釋資訊
      -d:指定使用者家目錄
      -s:指定shell,可在/etc/shells檔案裡檢視shell可用種類
      -r:建立系統使用者
      -l:更改使用者名稱
      -L:鎖定使用者,密碼前新增”!”
      -U:解鎖使用者,去掉密碼前的”!”

userdel:刪除使用者
  [[email protected] ~]# userdel [OPTIONS] username
  [OPTIONS]選項引數如下:
      -r:刪除使用者家目錄

新增,變更與刪除組:groupadd,gpasswd,groupmod,groupdel

groupadd:新建組
  [[email protected] ~]# groupadd [OPTIONS] groupname
  [OPTIONS]選項引數如下:
      -g:指定GID
      -r:建立系統組

gpasswd:組密碼
  [[email protected] ~]# gasswd [OPTIONS] groupname
  [OPTIONS]選項引數如下:
      -a user:將使用者user新增進該組
      -d user:將使用者user移除該組
      -A userlist:設定有組管理許可權的使用者列表

groupmod:組屬性修改
  [[email protected] ~]# groupmod [OPTIONS] groupname
  [OPTIONS]選項引數如下:
      -g:修改GID
      -n:修改組名稱

groupdel:刪除組
  [[email protected] ~]# groupdel groupname

擴充套件id與su

id:檢視使用者相關ID資訊

  [[email protected] ~]# id [OPTIONS]… [USER]
  [OPTIONS]選項引數如下:
      -g:檢視該組GID
      -u:檢視該使用者ID

su:切換使用者

  [[email protected] ~]# su [user[args]]
           非登入式切換,不會讀取目標使用者的配置檔案
  [[email protected] ~]# su - [user[args]]
           登入式切換,讀取目標使用者的配置檔案
   注意:root切換其它使用者無需密碼,非root切換使用者時需要密碼

相關推薦

Linux 使用者管理

使用者與組的分類    Linux系統對使用者分配如下:    -系統管理員:root    -普通使用者:普通使用者分為以下兩種               系統使用者:系統使用者通常是不可登陸的,執行某些服務及程序的帳號              

linux用戶用戶管理

字母 std 電話 cin 如果 borde 附加 home conf Linux 用戶和用戶組管理 Linux系統是一個多用戶多任務的分時操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。 用戶的賬號一方面可以幫

#21 在Linux裏進程管理,與pstree、ps、pgrep、pkill、pidof、top命令的應用

在linux裏進程管理詳解 與pstree、ps、pgrep、pkill、pidof、top命令的應用 進程管理: 所謂進程:process,一個活動的程序的實體的副本; 生命周期; 可能包含一個或多個執行流; 創建進程: 每個進程的組織結構是一致的: 內核在正常啟動並且全

java程式設計師菜鳥進階(十五)linux基礎入門(三)linux使用者管理

我們大家都知道,要登入linux作業系統,我們必須要有一個使用者名稱和密碼。每一個使用者都由一個惟一的身份來標識,這個標識叫做使用者ID.系統中的每一個使用者也至少需要屬於一個"使用者分組".同樣,使用者分組也是由一個惟一的身份來標識的,該標識叫做使用者分組ID(GID).每位使用者的許可

PL/SQL單行函式函式

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

linux findlocate命令

linux中find命令優點是能實現精確查詢,缺點對系統資源耗費大。 一:檔案查詢命令,按檔名稱查詢. 官方要求檔名需要加雙引號,保證搜尋的完整性。 find 目錄 -iname " init "(不區分大小寫) find 目錄 -name “init

linux核心之程序管理

1、程序描述符 (1)程序與執行緒          程序是處於執行期的程式以及相關資源的總稱。執行緒在linux上稱為輕量級程序,沒有獨立的地址空間,一個程序下的所有執行緒共享地址空間、檔案系統資源、檔案描述符、訊號處理程式等。 (2)程序描述符task_struct

linux 使用者管理命令

1) What are User and Group permissions? Linux/Unix operating systems have the ability to multitask in a manner similar to oth

linux使用者管理

Linux使用者    Username/UID 管理員:root,0 普通使用者: 1-65535  系統使用者:1-499  (centos 6) 守護程序獲取資源進行許可權分配: 登入使用者:500+ (centos 6) 互動式登入:

用戶管理命令介紹與

linux 命令用戶管理命令:useradd,userdel,usermod,passwd,chsh.chfn,finger,id,chageUseradd(建立用戶)useradd [options] USERNAME 例:useradd -g mygroup user2建立一個

Linux使用者,管理命令整理及例項

使用者,組 相關檔案: /etc/passwd 使用者相關資訊 /etc/login.defs 設定使用者建立時預設相關資訊 /etc/defualt/useradd 使用者新增時會建立的相關資訊設定 /etc/skel

Linux管理--PV(物理卷)--VG(卷)--LV(邏輯卷)--PE(基本單元)

完美的解決方法應該是在零停機前提下可以自如對檔案系統的大小進行調整,可以方便實現檔案系統跨越不同磁碟和分割槽。那麼我們可以通過邏輯盤卷管理(LVM,Logical Volume Manager)的方式來非常完美的實現這一功能。 LVM是邏輯盤卷管理(Logical Vo

Linux用戶管理

組 用戶 passwd useradd shadow groupadd 一、linux用戶和組管理1.用戶、組和權限管理 每個使用者:用戶 每個使用者: 用戶標識、密碼 認證Authentication:身份識別 授權Authority:對應相應的權限 審計Account

Linux常用命令(五)賬號管理

linux 用戶 組 常用命令 侯良金 Linux常用命令(五)賬號和組管理 一、管理用戶賬號 1、用戶賬號的分類■超級用戶:root用戶是Linux系統中默認的超級用戶賬號,對本主機擁有最大的權限,類似於Windows 系統中的Administrator用戶。■普通用戶:

Linux用戶管理

linux用戶管理 用戶管理常用命令 用戶管理常用的文件 Linux用戶管理詳解1、Linux中用戶和組的標識說明:Linux系統是基於用戶身份對系統的資源進行管理的操作系統 (1)用戶帳號:UID(User Identity,用戶標識號)(2)超級用戶在任何Linux系統中UID=0(3)系統用

Linux權限管理

linux權限管理 特殊權限之acl管理 sudo授權 Linux權限管理詳解1、Linux 的基本權限:(1)Linux的基本權限說明-rw-r--r-- 1 root root 08-11 01:45 aa.txt權限位是十位第一位:代表文件類型- 普通文件d 目錄文件l 鏈接文件

Day03-01阿銘Linux-用戶管理

Linux學習Day03-01阿銘Linux-用戶和組管理 3.1 用戶配置文件和密碼配置文件 /etc/passwd 用戶信息配置文件 /etc/shadow 用戶密碼配置文件 [root@aming-01 tmp]# cat /etc/passwd root:x:0:

Linux下用戶管理

方便 eal 更改密碼 echo 獨立 bubuko swd 賬戶 sha   用戶與組之間的關系是,組下面有若幹個用戶,每個用戶必須從屬於唯一一個組。組可以理解為權限的集合。用戶管理的命令有:useradd, userdel, usermod, passwd, chsh,

Linux中/etc/passwd /etc/shadows

賬號 nologin var game tcs 發布 文件中 用戶組 8K linux操作系統上的用戶如果需要登錄主機,當其輸入用戶名和密碼之後: 首先在/etc/passwd文件中查找是否有你的賬號,如果沒有無法登錄,如果有的話將該用戶的UID和GID讀出來,此外將此用

linux 用戶管理命令

linux系統用戶和組管理Linux 用戶和組管理 組管理 groupadd命令:添加組 groupadd 選項 group_name -g GID :指定GID;默認是上一個組的GIDS+1 -r 創建系統組;