2. 程式人生 > >Linux 建立修改刪除使用者和組

Linux 建立修改刪除使用者和組

阿新 發佈:2019-01-16

1.使用者名稱

2.使用者密碼,早期版本的賬號密碼是直接存在這裡,為了相容所以也保留下了這部分,用X代替。

3.UID:所屬的使用者ID,每個檔案的前面都有該檔案所屬的使用者和組,其實存的是UID只不過是通過UID再去etc/password、/etc/shadow中找到對應的UID和GID的名稱。

超級使用者的uid=0

系統使用者(1-499):其中1-99是系統建立的,100-499是使用者建立的系統賬戶,系統使用者不能登入但是可以執行系統的一些命令,這個跟最後指定的shell有關;有一個特殊的shell是/sbin/nologin

普通使用者(500-65535)

4.GID:賬號所屬的使用者組ID,和/etc/group組檔案有關聯

5.使用者描述

6.使用者的家目錄:建立使用者的家目錄預設是在/home/使用者/,在建立使用者的時候可以指定使用者的家目錄,系統使用者的家目錄比較特殊,比如root使用者的家目錄是/root

7.shell:shell是終端和kernel(核心)溝通的橋樑、核心再和低層的硬體互動(包括CPU、主機板、硬碟、顯示卡、光碟機等),linux預設的shell是/bin/bash

密碼資訊

使用者密碼檔案中每一行記錄一個使用者的密碼資訊,總共有九個部分

[[email protected] ~]# cat /etc/shadow
root:$1$4/CBv0UU$GZ1mEvqxy6/9UaTGI9YUT0:16862
 
:0:99999:7:::

1.使用者名稱:對應/etc/password檔案中的使用者資訊

2.密碼:密碼存的是密文

3.最近更改密碼的日期:linux將1970年1月1日作為1,所以上面的16862是累加的,具體就不去算了

4.密碼不可被更改的天數:0代表密碼隨時可以被更改,通常可以用來設定某個使用者在多少天密碼不能被更改

5.密碼需要重新更改的天數:99999為273年,改時間是在第3部分的基礎上再相加的。

6.密碼需要修改前的警告天數:改天數是在第5的基礎上計算的,這裡預設是7天也就是密碼在需要更改前的第7天開始就發出警告。

7.密碼過期後賬號寬限的天數:當密碼超過了需要更改的天數後,如果使用者依然沒有更改密碼,那麼該密碼就過期了,在過期的這幾天裡密碼依舊可以登入當用戶在寬限的時間內登入系統系統會強制使用者修改密碼,如果使用者在寬限的天內還未修改密碼那麼密碼就永久過期無法再登入,只有賬戶超出了密碼過期的天數之後賬戶才失效,所以一個賬戶總的有效時間是3+6+7。

8.使用者失效的日期:改日期同第3部分一樣都是從1970年1月1日開始計算出來的數字,超過這個日期之後無論使用者密碼是否過期使用者都失效不能再使用,改日期通常會用在規定一個使用者在規定的日期之後就使用者就不能使用的收費系統中。

9.保留部分

計算當前日期通過1970年換算過來的數字

[[email protected] ~]# echo $(($(date +'%s')/86400+1))
16927

計算指定日期通過1970年換算過來的數字

[[email protected] ~]# echo $(($(date --date="2016-01-01" +'%s')/86400+1))
16802

建立使用者

 明白了上面的概念之後就可以來建立使用者了,建立使用者的命令是useradd,接下來看幾個主要的引數。

 useradd [-u UID] [-g 初始群組] [-G 次要群組] [-m\M] [-c 說明] [-d 家目錄絕對路徑] [-s shell] 賬號名
  -c, --comment COMMENT         使用者說明
  -d, --home-dir HOME_DIR       使用者的家目錄
  -D, --defaults                預設的使用者配置
  -e, --expiredate EXPIRE_DATE  使用者的失效日期,這裡需要指定的是從1970年1月1日開始計算出來的數字,比如16925代表2016年5月4日過期,對應密碼檔案的第8部分
  -f, --inactive INACTIVE       指定密碼過期的時間,這裡指定的是數字,比如10代表密碼在過期的10天內還可以登入但是登入後需要強制修改密碼, 對應密碼檔案的第7部分
  -g, --gid GROUP               使用者的GID
  -G, --groups GROUPS           列出使用者還能加人的組、次要組
  -h, --help                    幫助資訊
  -k, --skel SKEL_DIR           use this alternative skeleton directory
  -K, --key KEY=VALUE           override /etc/login.defs defaults
  -l, --no-log-init             do not add the user to the lastlog and
                                faillog databases
  -m, --create-home             強制需要建立家目錄
  -M, --no-create-home          強制不建立家目錄
  -N, --no-user-group           不建立使用者的組名和使用者名稱一樣
  -o, --non-unique              允許建立的使用者uid相同,預設情況下使用者的UID是唯一的,加上-o引數可以建立相同UID的不用使用者
  -p, --password PASSWORD       指定建立使用者的密碼,這裡的密碼儲存的是密文,所以還需要知道密文對應的明文密碼是多少
  -r, --system                  建立一個系統使用者
  -s, --shell SHELL             指定使用者的shell
  -u, --uid UID                 指定使用者的uid
  -U, --user-group              建立的使用者組名同用戶名,這是預設的
  -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

1.建立使用者test

建立使用者不加引數預設會建立一個同名的使用者組、密碼為空,使用者的UID和GID都是500之後在現有的UID和GID的基礎上往後自動新增、預設會建立一個同名的家目錄家目錄的預設許可權是700

[[email protected] ~]# useradd test
[[email protected] ~]# grep test /etc/passwd /etc/shadow /etc/group
/etc/passwd:test:x:501:502::/home/test:/bin/bash
/etc/shadow:test:!!:16925:0:99999:7:::
/etc/group:test:x:502:

  [[email protected] ~]# ll -d /home/test
  drwx------. 4 test test 4096 May 4 16:25 /home/test

2.建立使用者new備註使用者為test,指定使用者UID為600,使用者的組初始組為test、使用者的次要組為mysql,指定使用者的失效日期(注意這裡的失效日期也是需要通過1970年1月1日進行換算)、指定使用者的過期天數

3.建立系統使用者old

建立的系統使用者雖然在使用者檔案中有指定家目錄,但是實際上在home目錄下並不會建立對應使用者的目錄,且不會建立使用者郵件通知目錄。

 4.建立不允許登入的使用者

 5.指定使用者家目錄

先建立使用者家目錄

[[email protected] ~]# mkdir -p /test/home
[[email protected] ~]# mkdir /test/home/testuser

建立使用者並指定家目錄

[[email protected] ~]# useradd -d /test/home/testuser testuser
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.

注意:這裡的家目錄是絕對路徑,也就是你指定了那個目錄家目錄就是哪個目錄不會在你指定的目錄下再建立目錄,這裡會有警告說使用者不能拷貝檔案到家目錄,因為家目錄的許可權還是之前建立目錄使用者的許可權,這個時候需要給家目錄賦予使用者擁有者。

[[email protected] ~]# chown testuser:testuser /test/home/testuser
[[email protected] ~]# ll /test/home
total 4
drwxr-xr-x. 2 testuser testuser 4096 May  5 06:22 testuser
[[email protected] ~]#

刪除使用者

userdel [options] LOGIN
  -f, --force                   強制刪除使用者,不管該使用者是否在使用                             
  -h, --help                    幫助資訊
  -r, --remove                  刪除使用者和組並且刪除使用者的家目錄和郵件通知目錄
  -Z, --selinux-user            刪除SELinux使用者

1.不加引數刪除使用者

userdel testuser

不加引數刪除只會刪除使用者、密碼、使用者組,不會刪除使用者的家目錄和使用者的郵件目錄

2.刪除使用者同時刪除使用者的家目錄和郵件通知目錄

userdel -r test

使用-r引數刪除使用者會同時刪除使用者的家目錄和使用者的郵件通知目錄,如果使用者的使用者組是使用其它使用者的使用者組,其它使用者組不會被刪除。

使用者組

建立使用者組

groupadd groupname

刪除使用者組

groupdel groupname

修改使用者組

--修改使用者組名
groupmod -h newname oldname

--修改使用者組ID
groupmod -g newgid oldgid

單獨對使用者組的操作用的不會很多,這裡只需要瞭解一下就好。

相關推薦

Linux 建立修改刪除使用者

1.使用者名稱 2.使用者密碼,早期版本的賬號密碼是直接存在這裡,為了相容所以也保留下了這部分,用X代替。 3.UID:所屬的使用者ID,每個檔案的前面都有該檔案所屬的使用者和組,其實存的是UID只不過是通過UID再去etc/password、/etc/shadow中找到對應的UID和GID的名稱。

Linux修改使用者UIDGID的方法

我在部署nfs的時候,共享了一個資料夾。為了讓遠端nfs客戶端掛載這個資料夾的時候都有可讀寫許可權,我需要把伺服器上的使用者uid、gid設定成nfs服務端資料夾一樣的許可權。不過因為之前新建的使用者uid、gid都是系統自動生成的,幾臺伺服器之前某個使用者的uid、gid可能都不一樣,所以現在需要把這個ui

Linux 建立刪除檔案資料夾命令

建立資料夾【mkdir】 一、mkdir命令使用許可權 所有使用者都可以在終端使用 mkdir 命令在擁有許可權的資料夾建立資料夾或目錄。 二、mkdir命令使用格式 格式:mkdir [選項] DirName 三、mkdir命令功能 通過 mkdir 命令

Linux——CentOS7新增/刪除使用者使用者

Linux——CentOS7新增/刪除使用者和使用者組 2017年11月23日 11:17:56 ataoajuan 閱讀數:6932 版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/ataoajuan/article/details

Linux 學習之建立刪除檔案資料夾命令

今天學習了幾個命令,是建立、刪除檔案和資料夾的,在linux裡,資料夾是目錄,下面說下我學習的命令。 建立資料夾【mkdir】   一、mkdir命令使用許可權     所有使用者都可以在終端使用 mkdir 命令在擁有許可權的資料夾建立資料夾或目錄。     二

Linux新增或者刪除使用者使用者時常用的一些命令引數

1、建使用者: 檢視:ls /home useradd  xiongda                              passwd   xiongda                           2、建工作組 groupadd xiongchumo                    

linux修改檔案的使用者chgrp檔案所有者chown

1. linux下修改檔案使用者組 chgrp: change group的簡寫,修改檔案所屬的使用者組。 chgrp users test.log 修改後檢視 ls -l -rwxrwx--- 1 work users 0 Jun 8 15:46 test.log 如

LINUX中的用戶

mage 密碼 包括 加載 很多 root c11 inux .com 目錄 一,用戶和組 二,Linux用戶和組的主要配置文件 三,關於用戶維護的一些常見命令 四,組帳號維護命令 用戶和組  在linux中當UID(用戶編號)為0的是root用戶,因為系統也需要一些進

Linux如何修改系統時間時區方法

Linux如何修改系統時間和時區方法修改時區:1>找到相應的時區文件 /usr/share/zoneinfo/Asia/Shanghai用這個文件替換當前的/etc/localtime文件。或者找你認為是標準時間的服務器,然後#scp [email protected]:/etc/localtim

nginx優化,隱藏版本號,修改用戶,網頁緩存時間,更改進程數,以及防盜鏈

vim 改版 篡改 cli gin === rip code vpd 設置nginx優化隱藏版本號,修改用戶和組,網頁緩存時間,更改進程數, 以及防盜鏈的代碼內容 ========================隱藏版本號,修改用戶和組 方法一: cd /opt/nginx

Linux許可權管理(使用者以及檔案許可權)

目錄 1.linux系統啟動級別管理 2.linux終端工具CRT 3.使用者和組 4.配置使用者sudoers許可權 5.切換使用者 6.檔案許可權 1.linux系統啟動級別管理 檢視系統執行級別:runlevel 修改系統啟動級別:vim /etc/

mysql 資料庫、表、檢視 的建立/修改/刪除

建立,刪除資料庫              指定字符集 create database 資料庫名[default character set utf8];&n

linux 第 4 篇 使用者

新增一個tom使用者,設定它屬於users組,並添加註釋資訊 分步完成:useradd tom           usermod -g users tom           usermod -c "hr tom" tom 一步完成:useradd -g users -c

建立刪除檔案資料夾命令

建立資料夾【mkdir】 一、mkdir命令使用許可權 所有使用者都可以在終端使用 mkdir 命令在擁有許可權的資料夾建立資料夾或目錄。 二、mkdir命令使用格式 格式:mkdir [選項] DirName 三、mkdir命令功能 通過 mkdir 命令可以實現在指定位置建立以 DirName(指定的檔名

C# winform 建立,修改,刪除 ini配置檔案

using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace EmailCustomer {     cl

ORACLE表空間的建立修改刪除

作者:Vashon 時間:20140301 釋出時間:20151208 建立表空間(以管理員身份建立): 範例:建立一個emp_data的資料表空間 1.create temporary t

Linux系統使用者/檔案&使用者命令 練習案例

系統使用者 1.列出當前系統上所有已經登入的使用者的使用者名稱,注意:同一個使用者登入多次,則只顯示一次即可。 [[email protected] ~]# who | cut -d ’ ’ -f1 | sort -u guox

ubuntu如何新增或刪除使用者

修改使用者所以組: usermod -g group loginname 強行設定某個使用者所在組 usermod -G groups loginname 把某個使用者改為 group(s) usermod -a -G groups loginname 把使用者新增進入某個組(s) 在建立

用date命令給CentOS Linux設定修改系統日期時間的方法

修改CentOS Linux的時間可以使用date指令  修改日期:  時間設定成2014年6月20日的命令如下:  #date -s 06/20/2014 修改時間:  將系統時間設定成下午14點20分00秒的命令如下。  #date -s 14:20:00  修改時區:  找到相應的時區檔案 /usr/

linux修改ssh密碼mysql密碼

修改ssh密碼 sudo passwd root 修改mysql密碼 方法1: 用SET PASSWORD命令   mysql -u root -p   mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWOR