centos 简单用户管理

一、配置文件

  • /etc/passwd:存放用户信息,以“:”分割成7个部分

  

    1、账号名称,用来对应UID;

    2、早期密码存放位置,后来密码改存/etc/shadow中,以“x”代替;

    3、UID,使用者表示,系统主要通过UID识别账户

    4、GID,用户组的ID

    5、用户信息说明

    6、家目录

    7、登陆的shell

  • /etc/shadow:存放用户密码等信息,同样以“:”分割,分为9段

  

    1、账号名称,与/etc/passwd相对应;

    2、密码,经过加密;

    3、最近更改密码的日期,以1970-1-1开始计数;

    4、不允许更改密码的天数,从密码变更起始开始计数,如果数值为n,表示密码变更后,n天内不允许在修改密码,0表示随时可以修改密码;

    5、密码需要更改的天数,从密码变更起始开始计数,如果数值为m,表示密码变更后,在m天内需要更改密码,99999表示永远不要修改密码;

    6、密码更改期限前的警告天数,与5相比,如果数值为x,表示在5字段密码需要更改的前x天,发出警告,提示需要修改密码;

    7、密码过期后的宽限时间,与5字段相比,如果数值为y,表示在5字段,密码需要更改后,在y天内密码有效,y天后密码失效,登陆时会强制用户更改密码;

    8、账号失效日期,如果数值为z,表示在z天以后,账号不能登陆;

    9、保留字段

  • /etc/group,存放用户组信息,同样以“:”分割,4个字段

  

    1、组名

    2、组密码

    3、GID

    4、组成员

  • /etc/gshadow 组密码等信息位置
  • /etc/skel
[[email protected] ~]# ll -a /etc/skel/
总用量 32
drwxr-xr-x.   3 root root  4096 5月  28 17:52 .
drwxr-xr-x. 104 root root 12288 5月  29 09:27 ..
-rw-r--r--    1 root root    18 3月  23 2017 .bash_logout
-rw-r--r--    1 root root   176 3月  23 2017 .bash_profile
-rw-r--r--    1 root root   124 3月  23 2017 .bashrc
drwxr-xr-x.   2 root root  4096 11月 12 2010 .gnome2

二、命令管理

  • 添加用户

  

[[email protected] ~]# useradd -u 1000 test1     #指定uid
[[email protected] ~]# id test1
uid=1000(test1) gid=1000(test1) 组=1000(test1)
[[email protected] ~]# useradd -g root test2    #指定主组
[[email protected] ~]# id test2
uid=1001(test2) gid=0(root) 组=0(root)
[[email protected] ~]# useradd -G root test3    #添加新用户到附加组
[[email protected] ~]# id test3
uid=1002(test3) gid=1002(test3) 组=1002(test3),0(root)
[[email protected] ~]# useradd -s /sbin/nologin test4  #指定登陆shell
[[email protected] ~]# tail -1 /etc/passwd
test4:x:1004:1004::/home/test4:/sbin/nologin-M  不为用户创建家目录-d  为用户指定家目录
  • 设置密码

  

[[email protected] ~]# passwd test1
更改用户 test1 的密码 。
新的 密码:
无效的密码: 它基于字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[[email protected] ~]# echo "password"|passwd test2 --stdin  #非交互设置密码,可用于批量添加用户
更改用户 test2 的密码 。
passwd: 所有的身份验证令牌已经成功更新。[[email protected] ~]# passwd -d test2  #清除密码清除用户的密码 test2。passwd: 操作成功
  • 修改用户信息

  

[[email protected] ~]# id test2
uid=1001(test2) gid=0(root) 组=0(root)
[[email protected] ~]# usermod -u 555 test2
[[email protected] ~]# id test2
uid=555(test2) gid=0(root) 组=0(root)
[[email protected] ~]# usermod -g test3 test2
[[email protected] ~]# id test2
uid=555(test2) gid=1002(test3) 组=1002(test3)
[[email protected] ~]# usermod -G root test2
[[email protected] ~]# id test2
uid=555(test2) gid=1002(test3) 组=1002(test3),0(root)
[[email protected] ~]# grep test2 /etc/passwd
test2:x:555:1002::/home/test2:/bin/bash
[[email protected] ~]# usermod -s /sbin/nologin test2
[[email protected] ~]# grep test2 /etc/passwd
test2:x:555:1002::/home/test2:/sbin/nologin
##########与useradd用法几乎相同############
  • 删除用户
[[email protected] ~]# userdel test1  #默认不删除家目录
[[email protected] ~]# ll -d /home/test1/
drwx------ 3 1000 1000 4096 5月  29 11:04 /home/test1/
[[email protected] ~]# userdel -r test4  #删除家目录
[[email protected] ~]# ll -d /home/test4
ls: 无法访问/home/test4: 没有那个文件或目录
  • 查看用户信息
[[email protected] ~]# id
uid=0(root) gid=0(root) 组=0(root)
[[email protected] ~]# id test1
id: test1:无此用户
[[email protected] ~]# id test2
uid=1001(test2) gid=0(root) 组=0(root)
  • 组管理
[[email protected] ~]# groupadd test1
[[email protected] ~]# tail -2 /etc/group
suffergtf:x:1003:
test1:x:1004:
[[email protected] ~]# groupdel test1
[[email protected] ~]# tail -2 /etc/group
test3:x:1002:
suffergtf:x:1003:

三、sudo管理

配置文件/etc/sudoers,可以使用vim编辑工具直接编辑该文件,但是没有语法检查,所以推荐使用visudo管理

格式如下

root    ALL=(ALL)       ALL

root:表示需要提权的用户

ALL:运行的主机

(ALL):表示以谁的身份来运行命令

ALL:表示给予字段1中的用户使用字段3的用户权限运行这个命令

例:

test    ALL=(root)      /usr/sbin/useradd
[[email protected] test2]# su - test
[[email protected] ~]$ /usr/sbin/useradd test100
-bash: /usr/sbin/useradd: 权限不够
[[email protected] ~]$ sudo /usr/sbin/useradd test100
[sudo] password for test:
[[email protected] ~]$ id test100
uid=1006(test100) gid=1006(test100) 组=1006(test100)

sudo别名功能(别名只能用大写)

User_Alias USER = test200,test300,test400  #定义用户别名Host_Alias HOST = web01,web02    #定义主机别名Cmnd_Alias CMD = /usr/sbin/useradd,/usr/sbin/userdel  #定义命令别名

USER    ALL=(root)      CMD###########别名需要使用大写字母表示,并且定义的别名如果没有使用,会报错#############[[email protected] test2]# su - test200[[email protected] ~]$ /usr/sbin/useradd test11-bash: /usr/sbin/useradd: 权限不够[[email protected] ~]$ sudo /usr/sbin/useradd test11[sudo] password for test200: [[email protected] ~]$ /usr/sbin/userdel test11-bash: /usr/sbin/userdel: 权限不够[[email protected] ~]$ sudo /usr/sbin/userdel test11###########需要输入密码比较麻烦,可以定义不用输入执行sudo的用户的密码##########USER    ALL=(root)      NOPASSWD:CMD[[email protected] test2]# su - test200[[email protected] ~]$ sudo /usr/sbin/useradd test22[[email protected] ~]$ id test22uid=1011(test22) gid=1011(test22) 组=1011(test22)

原文地址:https://www.cnblogs.com/suffergtf/p/9104986.html

时间: 2024-08-29 19:08:38

centos 简单用户管理的相关文章

CentOS 7 用户管理

1.新建用户后,用户的home文件夹下是根据/etc/skel/下的文件复制过来的,相当于主目录模板. 2.yum相关操作 yum check-update检查软件的更新:yum update package_name安装更新:yum update 安装所有更新. yum search 包名,可用*和?符号进行搜索:yum search all 报名,慢速搜索,更详尽 yum list 包名,同上 yum list installed 包名 ,在已安装中寻找 yum list  availabl

基于vue.js的简单用户管理

功能描述:添加.修改.搜索过滤 效果图: 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <title>简单用户管理</title> 5 <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet"

EasyUI+MVC+EF简单用户管理Demo(问题及解决)

原文:http://www.cnblogs.com/xishuai/p/3635192.html 写在前面 iframe-src EntityFramework版本 connectionStrings View.Action.页面跳转 EasyUI中DataGrid绑定 新增.修改和删除数据 效果图.完整示例Demo下载 后记 关于EasyUI了解差不多,就想结合MVC.EF做一个简单的用户管理Demo,其实没多少东西,但这是小菜我第一次做.主要是熟悉下其中的流程,当然也遇到一些问题,走了很多的

ceph简单用户管理

一,列出所有用户: ceph auth list installed auth entries: mds.ceph-node1 key: AQB/+I5ZFdcwERAAg0eP7SyDg84DZUlvKzBGuA== caps: [mds] allow caps: [mon] allow profile mds caps: [osd] allow rwx osd.0 key: AQD49o5ZCatkBBAAZ31OL9xJ78XYI6sPXb9z7A== caps: [mon] allow

linux简单用户管理

linux作为一个多用户多任务的操作系统,除了超级用户root,还有系统用户比如说有:ftp,sshd等等,具体的可以查看/etc/passwd里面的内容.系统用户我们不用去管他,最后一种就是我们可以登录的普通用户,就是张三李四王二麻什么的. 我们每创建一个用户的时候,这个用户的信息会也会被同时创建到两个文件当中,一个/etc/passwd,另一个是/etc/shadow,也称影子文件,先看看/etc/passwd文档中的信息,就拿第一行举例说明: [[email protected] ~]#

centos 用户管理

3.使用命令管理账户useradd 选项  用户名//添加新用户 usermod 选项  用户名//修改已经存在的用户 userdel-r   用户名//删除用户表示自家目录一起删除. groupadd 选项 组名// 添加新组 groupmod 选项 组名//修改已经存在的组 groupdel 组名  //删除已经存在的特定组. 例子useradd zhh888 //添加一个用户zh888 groupadd blog  //新建一个blog组 useradd -G blog zh //表示创建

python基础练习之简单用户消费卡管理(非完整版)

写在前面的话:首先要说明的是这个系统未写完整,只实现了几个简单功能,当然其他功能也类似.所用到的知识点也是最简单语法知识.主要是用来作为一个像我这样的初学者来练习用,所以代码写得不那么完美,结构也不一定完美,说不定哪天自己回头来看,自己也觉得写得很垃圾.仅供最初学习者参考,感兴趣的同学可以自己继续补充完整. 一.先来看看现有功能演示(现有功能还有很多待完善的,泪流满面呀,实在没时间改,后面会讲需优化的地方) 1)用户登录 [[email protected] shop]# python main

linux简单介绍,helloworld,vi使用,用户管理

linux特点1.免费的.开源的2.支持多线程.多用户的3.安全性好4.对内存和文件管理优越 缺点:操作相对困难 linux最小只需要4m -> 嵌入式开发 我们使用 vm[虚拟机] 虚拟了一个 linux startx 进入图形化界面图形界面注销回到命令行 linux命令 shutdown -h now 立刻进行关机shotdown -r now 重启计算机reboot 重启计算机 su - 登陆时尽量少用root登陆,因为它是系统管理员,最大的权限,避免操作失误,可以利用普通用户登录,登陆后

Linux 用户和用户管理的简单理解

linux用户及其管理 一.概念 linux用户是通过创建,并通过系统权限认证能访问有限linux系统资源的载体. 二.分类 1.管理员(超级用户-root):此用户对linux系统的所有资源都有访问的权限,是整个linux系统中超级的存在,其UID为0: 2.系统用户:一般不会登入,其UID为:centos 6:1-499 :centos7:1-999 3.普通用户:即是一般的用户,其权限是受控的.其UID为:centos6:500+:centos7:1000+ 三.linux组 linux组