Linux學習之路——使用者及使用者組的管理
阿新 • • 發佈:2019-02-08
Linux下的使用者管理
linux下有三類使用者
1: 超級使用者:具有作業系統的一切許可權 UID 值為0
2:普通使用者:有限許可權 UID值500—6000
3:偽使用者:是為了方便系統管理,滿足相應的系統程序檔案屬主的要求,不能登陸系統 UID 1-499
/etc/passwd 只定義賬號,不定義口令
在該檔案中一行定義一個使用者,分七個部分
賬號名稱:root
使用者密碼:x
使用者標誌碼(使用者ID):0
組標識碼(使用者組ID):0
使用者相關資訊:admin
使用者家目錄:/root
使用者環境:(使用的哪種shell)/bin/bash
/etc/shadow 這個檔案只有root使用者可讀,這個檔案用冒號間隔9個欄位組成
使用者名稱:root
口令:用來存放加密的口令,如果這個口令的第一個字元是!則這個使用者不能登陸
最後一次修改的時間:
最大時間間隔;密碼設定之後幾天可以被更改 0隨時可以修改
最小時間間隔:幾天之內密碼過期,必須換密碼 99999
警告時間:預設值為一週
不活動時間:若到期仍未改密碼,延期三天封號
失效時間:賬號有效期
使用者賬號管理
建立賬戶
1.在etc/passwd中新增一條記錄
2.建立使用者家目錄
3.在使用者的家目錄下設定使用者預設的配置檔案
4.設定使用者初始口令
useradd或adduser 命令建立賬戶
-u -g -G -d -s -c -e -k.......
userdel 刪除使用者(但是不會刪除家目錄裡面的資料)
-r 可刪除使用者家目錄及使用者所有資訊
usermod -l 新使用者名稱 舊使用者名稱 # 更改使用者名稱
usermod -L 使用者名稱 #鎖定使用者(密碼前加了一個!)
usermod -u 使用者名稱 #解鎖使用者(密碼配置檔案中去了!)
將etc/passwd檔案中對應賬號內容加#註釋掉,就會停用該賬號,等想用時再將#去掉
passwd -l #鎖定使用者 (密碼檔案前加兩個!)
passwd -u #解鎖使用者
passwd -s #顯示密碼狀態
ps: etc/skel目錄下的任何建立的檔案或目錄,當建立使用者時,使用者的家目錄中都會預設有這些檔案或目錄
使用者組的管理:
使用者組分為兩類
私有組:當在建立一個新使用者時,若沒有指定一個所屬組,則linux就建立 一個和該使用者同名的私有組
標準組:標準組可以容納多個使用者,若使用標準組,在建立一個新使用者時就應該指定該使用者所屬於的組
組的配置檔案 :/etc/group 由四個部分組成
1.組名:使用者登陸時所在的組名
2.組口令:一般不使用
3.GID:組的標誌號
4.組內使用者列表:屬於該組的所有使用者名錶
新增使用者組,
useradd 使用者名稱user #未指定組,一個組和使用者同名
groupadd 組賬號名 #預設新增組賬號,若指定組賬號,則賬號要大於500
groupmod -n 新組名 原組名 #改組名
groupdel 組賬號名稱 #刪除組賬號
注意:刪除的賬號必須存在,且私有組不可刪除
useradd -g 組名 使用者名稱 #將使用者的所屬組指定
groups 使用者名稱 #檢視使用者所屬組
tail -5 /etc/group #檢視組裡面有哪些使用者(最後五行)
gpasswd -a 使用者名稱 組名 #新增使用者到組groups
gpasswd -d 使用者名稱 組名 #將某使用者從組內刪除
id命令
功能:檢視一個使用者的UID和GID
id 使用者名稱 #顯示使用者的UID,組ID,所屬組的ID
id -g 使用者名稱 #顯示使用者的私有組ID
id -G 使用者名稱 #顯示使用者的所屬組的ID
id -u 使用者名稱 #只顯示使用者的uid
finger 命令:
功能:可以檢視使用者的相關資訊,包括使用者的主目錄,啟動shell,使用者名稱等
使用方法同id
變換使用者身份
只允許root登陸:可以在/etc/目錄下建立一個名為nologin的檔案,檔案內不要寫任何東西
許可權管理:chmod
a g u o
+ - =
r w x
八進位制數字
1 2 3 4 5 6 7
chmod -R 許可權 使用者名稱 //改變使用者及使用者子目錄下的所有許可權
chown 改變目錄的所有人
-R 改變子目錄下的檔案或目錄
chown [選項] 使用者 檔案或目錄
chgrp 改變檔案或目錄的所屬組
-R 改變子目錄下的檔案或目錄
chown -R 使用者.組名 檔案或目錄
umask 設定檔案的生成掩碼
umask碼值改變則,預設使用者的目錄和檔案許可權就會改變
目錄 755+022=777
檔案 644+022+111=777
linux下有三類使用者
1: 超級使用者:具有作業系統的一切許可權 UID 值為0
2:普通使用者:有限許可權 UID值500—6000
3:偽使用者:是為了方便系統管理,滿足相應的系統程序檔案屬主的要求,不能登陸系統 UID 1-499
/etc/passwd 只定義賬號,不定義口令
在該檔案中一行定義一個使用者,分七個部分
賬號名稱:root
使用者密碼:x
使用者標誌碼(使用者ID):0
組標識碼(使用者組ID):0
使用者相關資訊:admin
使用者家目錄:/root
使用者環境:(使用的哪種shell)/bin/bash
/etc/shadow 這個檔案只有root使用者可讀,這個檔案用冒號間隔9個欄位組成
使用者名稱:root
口令:用來存放加密的口令,如果這個口令的第一個字元是!則這個使用者不能登陸
最後一次修改的時間:
最大時間間隔;密碼設定之後幾天可以被更改 0隨時可以修改
最小時間間隔:幾天之內密碼過期,必須換密碼 99999
警告時間:預設值為一週
不活動時間:若到期仍未改密碼,延期三天封號
失效時間:賬號有效期
使用者賬號管理
建立賬戶
1.在etc/passwd中新增一條記錄
2.建立使用者家目錄
3.在使用者的家目錄下設定使用者預設的配置檔案
4.設定使用者初始口令
useradd或adduser 命令建立賬戶
-u -g -G -d -s -c -e -k.......
userdel 刪除使用者(但是不會刪除家目錄裡面的資料)
-r 可刪除使用者家目錄及使用者所有資訊
usermod -l 新使用者名稱 舊使用者名稱 # 更改使用者名稱
usermod -L 使用者名稱 #鎖定使用者(密碼前加了一個!)
usermod -u 使用者名稱 #解鎖使用者(密碼配置檔案中去了!)
將etc/passwd檔案中對應賬號內容加#註釋掉,就會停用該賬號,等想用時再將#去掉
passwd -l #鎖定使用者 (密碼檔案前加兩個!)
passwd -u #解鎖使用者
passwd -s #顯示密碼狀態
ps: etc/skel目錄下的任何建立的檔案或目錄,當建立使用者時,使用者的家目錄中都會預設有這些檔案或目錄
使用者組的管理:
使用者組分為兩類
私有組:當在建立一個新使用者時,若沒有指定一個所屬組,則linux就建立 一個和該使用者同名的私有組
標準組:標準組可以容納多個使用者,若使用標準組,在建立一個新使用者時就應該指定該使用者所屬於的組
組的配置檔案 :/etc/group 由四個部分組成
1.組名:使用者登陸時所在的組名
2.組口令:一般不使用
3.GID:組的標誌號
4.組內使用者列表:屬於該組的所有使用者名錶
新增使用者組,
useradd 使用者名稱user #未指定組,一個組和使用者同名
groupadd 組賬號名 #預設新增組賬號,若指定組賬號,則賬號要大於500
groupmod -n 新組名 原組名 #改組名
groupdel 組賬號名稱 #刪除組賬號
注意:刪除的賬號必須存在,且私有組不可刪除
useradd -g 組名 使用者名稱 #將使用者的所屬組指定
groups 使用者名稱 #檢視使用者所屬組
tail -5 /etc/group #檢視組裡面有哪些使用者(最後五行)
gpasswd -a 使用者名稱 組名 #新增使用者到組groups
gpasswd -d 使用者名稱 組名 #將某使用者從組內刪除
id命令
功能:檢視一個使用者的UID和GID
id 使用者名稱 #顯示使用者的UID,組ID,所屬組的ID
id -g 使用者名稱 #顯示使用者的私有組ID
id -G 使用者名稱 #顯示使用者的所屬組的ID
id -u 使用者名稱 #只顯示使用者的uid
finger 命令:
功能:可以檢視使用者的相關資訊,包括使用者的主目錄,啟動shell,使用者名稱等
使用方法同id
變換使用者身份
只允許root登陸:可以在/etc/目錄下建立一個名為nologin的檔案,檔案內不要寫任何東西
許可權管理:chmod
a g u o
+ - =
r w x
八進位制數字
1 2 3 4 5 6 7
chmod -R 許可權 使用者名稱 //改變使用者及使用者子目錄下的所有許可權
chown 改變目錄的所有人
-R 改變子目錄下的檔案或目錄
chown [選項] 使用者 檔案或目錄
chgrp 改變檔案或目錄的所屬組
-R 改變子目錄下的檔案或目錄
chown -R 使用者.組名 檔案或目錄
umask 設定檔案的生成掩碼
umask碼值改變則,預設使用者的目錄和檔案許可權就會改變
目錄 755+022=777
檔案 644+022+111=777