Linux 第五天: Linux用户组管理

管理员 root,0
普通用户 1-65535
系统用户 1-499(centos6), 1-999(centos7)
登录用户 500(centos6)+, 1000(centos7)+

/etc/passwd 用户及属性
/etc/group 组及属性
/etc/shadow 用户密码及属性
/etc/gshadow 组密码及属性

vipw 编辑密码文件
vigr 编辑组密码文件
pwck 检查密码文件
grpck检查组密码文件

useradd 新建单个用户
useradd -u UID: [UID_MIN,UID_MAX]定义在/etc/login.defs
useradd -o 配合-u, 不检查UID唯一性
useradd -g GID 指明所属基本组
useradd -c "COMMANT" 用户注释
useradd -d HOME_DIR 以指定路径(不存在)为家目录
useradd -s SHELL 指明shell,可用列表在/etc/shells中
useradd -G G1[,G2,...]指定附加组,组必须存在
useradd -N 不创建私用组做主组, 用users组做主组
useradd -r 创建系统用户 centos 6小于500, centos7小于1000
useradd 默认值保存在 /etc/default/useradd
useradd -D
useradd -D -s SHELL
/etc/skel/*
/etc/login.defs
newusers passwd批量新建用户
chpasswd 批量修改用户密码

usermod [OPTION] login
usermod -u UID 新UID
usermod -g GID 新基本组
usermod -G Group1[,GROUP2,...[GROUP]]: 新附加组, 原附加组被覆盖,
usermod -aG 不覆盖原附加组, append
usermod -s SHELL 新的默认SHELL
usermod -c ‘COMMENT‘ 新的注释信息
usermod -d HOME 新家目录不会自动创建, 原家目录文件不同时移到新家目录
usermod -dm 建新家目录并移动原家数据
usermod -l login_name 新名
usermod -L lock指定用户,在/etc/shadow密码栏加!
usermod -U unlock指定用户, 在/etc/shadow密码栏减!
usermod -e YYYY-MM-DD 指明用户帐号过期日期
usermod -f INACTIVE 设定非活动期限

userdel [OPTION]..login
userdel -r 删除用户家目录

id [OPTION]...[USER]
id -u UID
id -g GID
id -G Groups
id -n Name

su UserName 非登录式切换, 不读取目标用户配置文件, 不改变当前工作目录
su -UserName 登录式切换, 读取目标用户配置文件, 切换到家目录, 完全切换
su [-] UserName -c ‘COMMAND‘ 换身份执行命令
su -l UserName 相当于 su -UserName l=login

passwd
passwd -l 锁定指定用户
passwd -u 解锁指定用户
passwd -e 强制下次登录改密码
passwd -n mindays 最短使用期限
passwd -x maxdays 最长使用期限
passwd -w warndays 提前多少天警告
passwd -i inactivedays 非活动期限
passwd --stdin 从标准输入接收密码 echo "PASSWORD"|passwd --stdin USERNAME

chage
chage -d LAST_DAY
chage -E --expiredate EXPIRE_DATE
chage -I --inactive INACTIVE
chage -m --mindays MIN_DAYS
chage -M --maxdays MAX_DAYS
chage -W --warndays WARN_DAYS
chage -l 显示密码策略
chage -d 0 tom 下次登录强制重设密码
chage -m 0 -M 42 -W 14 -I 7 tom
chage -E 2016-09-10 tom

chfn 指定个人信息
chsh 指定shell
finger

groupadd -g GID [GID_MIN,GID_MAX]
groupadd -r 建系统组

groupmod -n group_name 新名字
groupmod -g GID 新GID

groupdel GROUP

gpasswd -a user GROUP 添加user到指定组
gpasswd -d user GROUP 移除user从指定组
gpasswd -A user1,user2... 设置有管理权限的用户列表
newgrp 临时切换基本组, 非本组成员需组密码

groupmems -g --group groupname 改为指定组(仅root)
groupmems -a --add username 加入组用户
groupmems -d --delete username 删除组用户
groupmems -p --purge 清除组内所有用户
groupmems -l --list 显示组成员列表

groups [OPTION].[USERNAME] 查看用户所属组列表

时间: 2024-12-12 04:34:54

Linux 第五天: Linux用户组管理的相关文章

Linux学习8---(用户和用户组管理)

1.用户和用户组     用户和用户组概念        用户:使用操作系统的人(Linux支持多个用户在同一时间登陆同一个操作系统)        用户组:具有相同权限的一组用户(Linux系统中可以存在多个用户组)     相关的配置文件        /etc/group:储存当前系统中所有用户组信息            Group:        x        :    123        :    abx,def,xyz            组名称:    组密码占位符:  

20161108L04-06老男孩linux运维实战培训-Linux系统的用户和用户组管理-04

这一节还是讲的用户和用户组管理 还是重试前面的说了用户时限制的问题 可以用 chage 也可以用 useradd -e chage -l 查看用户的时限等一些信息 也可以用usermod -e 也可以设置时限 这里老男孩说了 有很多命令可以设置一些同样的功能 但我们只要按习惯和喜好用其中一个就好了 不用什么都记住 然后说到 userdel 命令 userdel -r 用户名 把家目录也删除 userdel 用户名 不删除家目录 接下来说到 groupdel 命令 然后是finger 和 chfn

linux修改文件权限和用户组管理小结

如何在linux下修改组权限 chmod g+r path/file 加读权限 当前目录 chmod -R g+r path/file 加读权限 当前目录以及子目录 g-r 减读权限g+w 加写权限g-wg+x 加执行权限g-x 经常会用到的命令,记一下. 1.chgrp修改文件所属组 #简单使用,将文本test.txt所属组改为gourp1 chgrp gourp1 test.txt 2.chown修改文件拥有者 #将test.txt文件所属用户修改为user1 chown user1 tes

Linux课程笔记 用户和用户组管理

1.用户管理的文件 1.1  /etc/skel目录 /etc/skel目录是用来存放新用户配置文件的目录,当我们添加用户时,这个目录下的所有文件会自动改被复制到新添加的用户的家目录下. 示例:在/etc/skel目录下创建一个文件,看看新创建的用户家目录下是否有这个文件 [[email protected] skel]# ll -a /etc/skel/ 总计 56 drwxr-xr-x  2 root root  4096 06-02 20:02 . drwxr-xr-x 92 root r

Linux系统的用户和用户组管理

一.用户(user)和用户组(group)概念 1.用户(user)的概念 Linux 是典型的多用户操作系统,我们可以建若干用户(user),用于系统服务的运行和权限管理,不同的用户登陆系统,按照设定的权限去操作系统,提高了安全性.在Linux系统中有一些用户是用来完成特定任务的,比如nobody和ftp 等:有的是为了权限安全,比如限制root直接登陆系统,创建一个sshusr用户,登陆sshusr后,再su到root下.可以通过查看/etc/passwd了解Linux系统有哪些帐号. 2.

20161011L04-03老男孩linux运维实战培训-Linux系统的用户和用户组管理-01

一些LINUX用户的操作命令 useradd   创建用户 adduser  创建用户 passwd  改密码命令 usermod  改变用户名,和用户目录的 userdel 删除用户 id 显示用户UID 和 GID的 groupadd 创建用户组 groupdel 删除用户组 groupmod 改变用户组名信息 groups  显示用户所属的组 /etc/skel   用户新建用户的时候和默认去取配置的地方 /etc/login.defs 用来定义用户创建时一些用户的信息 比如UID GID

20161101L04-04老男孩linux运维实战培训-Linux系统的用户和用户组管理-02

前面讲用户组 添加用户组命令 groupadd 我们只要记住常用的一些参数就好 groupadd -g 8888 syz  #添加 GID为888的用户组 添加完成后查看  grep syz /etc/group 重点说的是passwd 这个命令 用来更改密码 passwd -d  这是删除密码 用passwd的这个命令时,root可以更改任何用户的密码,且是不需要输原密码的 其它用户密码输原密码,且只能更改自己的密码 passwd -l 锁定帐号,不能登录,不能更改密码 passwd -u 解

20161128L04-08老男孩linux运维实战培训-Linux系统的用户和用户组管理-06

这一节主要讲的就两个命令 su 和 sudo 都是关于获得root权限的命令 sudo带的参数有 -l -c -m -v 等 -l 给出当前用户的sudo 权限 -c 执行命令 -v 时间戳 -m 删除时间戳 然后就是关于sudo的设置命令了 一般都用常规的 visudo 然后一步步的,这个不容易引起大错 还可以编辑配置文件 /etc/sudoers 关于配置格式 root ALL(ALL)  ALL 大抵就记得这么多了

20161129L04-09老男孩linux运维实战培训-Linux系统的用户和用户组管理-07

还是说的sudo 和su 在用su 登录时请后面加 - 因为这样环境变量就会全变成切换用户的 如果不使用环境变量不变,这样可能会带来不必要的麻烦 一般sudo 都不准用于远程登录,因为密码是明文的是非常不安全 但是可以用 ssh -t [email protected] sudo -l 这样的方式来登录 好了完了