Linux基本用户管理及其分类

用户管理主要是通过修改用户配置文件完成的

使用用户管理控制工具的最终目的也是为了修改用户配置文件

每一位用户的UID值都是唯一的

一、用户分类

用户的角色是通过UID来识别的,而不是用户名

Linux系统三大类用户:root用户、系统用户、普通用户

1)root用户

root用户UID为0,权限最高的

2)系统用户

又成虚拟用户、伪用户或假用户,不具有登录Linux系统的能力,但却是系统运行不可缺少的用户

CentOS6:1~499

CentOS7:1~999

3)普通用户

能登录Linux系统,使用的权限有限,由管理创建

CentOS6:500~60000

CentOS7:1000~60000

假设用户以zhangsan登录系统时,系统首先会检查/etc/passwd文件,看是否有zhangsan这个账户,然后确定用户zhangsan的UID,通过UID来确认用户的身边,如果存在则读取/etc/shadow文件中所对应的密码。如果密码核实无误则登录系统,读取用户的配置文件。

二、用户相关配置文件

1、/etc/passwd文件

Linux系统中所有的用户都会记录在该文件中

任何用户都可以查看,但只有root用户可以修改

[[email protected] home]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

… ...

各字段的含义:

用户名:密码:UID:GID:用户描述:用户家目录:用户登录shell类型

UID最大值可以在/etc/login.defs文件中查看:

[[email protected] ~]$ cat /etc/login.defs |grep UID_MAX

UID_MAX                 60000

2、/etc/shadow文件

这个文件只有root可以查看和操作

[[email protected] ~]# cat /etc/shadow

root:$6$w/WqR.C7Cduh.vVn$40kMrg9DVS1mrkcYHysMS9x6.RQ3JKLulL4e4VTzKsqpw9Ie8x.O15FGDejIo9SLMSaXfaNqE/vmg9JElQhHl/:17012:0:99999:7:::

bin:*:17012:0:99999:7:::

daemon:*:17012:0:99999:7:::

adm:*:17012:0:99999:7:::

… …

各字段的含义:

用户名:加密密码:用户最后一次更改密码的日期:密码允许更换前的天数:密码需要更换的天数:密码更换前警告的天数:账户被取消激活前的天数:用户账户过期日期:保留字段

三、管理用户账户

在Linux系统中,可以使用图形的管理工具和字符命令进行管理。

[[email protected] ~]# rpm -ivh/media/Packages/system-config-users-1.3.5-2.el7.noarch.rpm --nodeps

warning:/media/Packages/system-config-users-1.3.5-2.el7.noarch.rpm: Header V3RSA/SHA256 Signature, key ID f4a80eb5: NOKEY

Preparing...                       #################################[100%]

Updating / installing...

1:system-config-users-1.3.5-2.el7 ################################# [100%]

system-config-users是一块图形下的用户管理工具,可以可视化环境对用户和组进行管理。

1、创建用户账户

当创建一个新账户时,为新账户分配用户UID、组群、主目录和登录Shell等资源。

新创建的用户默认被锁定,无法使用,需使用passwd设置密码后才能使用。

创建新用户就是向/etc/passwd中增加一条用户记录,同时更新/etc/shadow和/etc/grouop文件。

adduser是useradd的软链接文件,两者具有一样的功能,都可以创建新账号。

命令语法:

useradd [选项] [用户名]

-d:指定用户的主目录

-e:设置账户的有效期限

-f:设置在密码过期后多少天即关闭该账户

-c:设置用户账户的描述信息

-g:指定用户的基本组

-G:指定用户的附加组

-m:创建家目录

-M:不建立家目录

-r:指定创建系统用户

-s:用户登录Shell类型

-u:指定用户UID

创建zhangsan用户,UID为1010,主目录/testdir/zhangsan,所属组为root,登录Shell为/bin/csh

[[email protected] ~]# useradd -u 1010 -d/testdir/zhangsan -g root -s /bin/csh zhangsan

创建完成后,使用getent命令进行查看

[[email protected] ~]# getent passwd zhangsan

zhangsan:x:1010:0::/testdir/zhangsan:/bin/csh

[[email protected] ~]# getent shadow zhangsan

zhangsan:!!:17015:0:99999:7:::

zhangsan用户没有创建密码,密码显示”!!”,表示不可登录系统

[[email protected] ~]# echo centos | passwd--stdin zhangsan

Changing password for user zhangsan.

passwd: all authentication tokens updatedsuccessfully.

[[email protected] ~]# getent shadow zhangsan

zhangsan:$6$7WWjhBJh$U49xRBtBL3njImeriHeOp2HaBtyjuviZ.OqimtGHgjjWa0NYQxeG2hFXMxWNbzE6dt1RPsvlqgfMfCk3.D3PM.:17015:0:99999:7:::

2、修改用户账户

usermod可以更改用户的Shell类型、所属的组群、密码有限期,还能更改用户的登录名

命令语法:

usermod [选项] [用户名]

-G:修改用户的附加组

-l:修改用户账户的名称

-L:锁定用户密码,使密码失效

-s:修改用户登录Shell

-U:解除密码锁定

-u:修改用户UID

-c:修改用户描述信息

-d:修改用户主目录

-e:修改账户有效期限

-f:修改在密码过期后多少天即关闭账户

-g:修改用户基本组

-o:允许使用重复的UID

-m:移动主目录的内容到新的位置

将zhangsan用户的主目录由之前的/home/zhangsan改为/home/wang,并将登录名称改为wang。

[[email protected] ~]# ls /home/

centos cyh  xiaoming  zhangsan

[[email protected] ~]# cat /etc/passwd | grepzhangsan

zhangsan:x:1003:1003::/home/zhangsan:/bin/bash

[[email protected] ~]# usermod -d /home/wang-m -l wang zhangsan

[[email protected] ~]# getent passwd wang

wang:x:1003:1003::/home/wang:/bin/bash

[[email protected] ~]# ls /home/

centos cyh  wang  xiaoming

修改用户wang账户的过期日期是2017年12月30日,在密码过期后15天就禁用该账户。

[[email protected] ~]# getent shadow wang

wang:!!:17015:0:99999:7:::

[[email protected] ~]# usermod -e 12/30/2017-f 15 wang

[[email protected] ~]# getent shadow wang

wang:!!:17015:0:99999:7:15:17530:

3、删除用户账户

删除Linux系统中的用户账户

命令语法

userdel [选项] [用户名]

-r:在删除用户时,把用户的主目录和本地邮件存储的目录或文件一起删除

-f:强制删除用户账户

删除wang的用户账户,并保留wang用户主目录及其内容

[[email protected] ~]# userdel wang

[[email protected] ~]# cat /etc/passwd | grep wang

[[email protected] ~]# ls /home/

centos cyh  wang  xiaoming

在实际工作中,当删除用户时,因为需要很可能要保留某个用户的主目录及其下面重要的数据(当要连同主目录一同删除时,需要对用户目录下的重要内容进行备份,以避免不必要的损失)

时间: 2024-10-11 22:16:37

Linux基本用户管理及其分类的相关文章

linux 下用户管理

linux 下用户管理 一.用户的分类 1.超级用户:root UID=0 2.系统用户:不需要登录系统,对应用程序服务,主要维护系统的正常运行:UID = 1 ~ 499(RHEL7 = 1 ~ 999 ) 3.普通用户:一般是可以登录系统的,用管理员来添加:UID = 500 ~ 60000( RHEL7 = 1000 ~ 60000) (UID:用户的标识) 二.与用户相关的配置文件 1./etc/passwd 使用man 5 查看 内容以" :"分割分别是 用户名:密码占位符

linux系统用户管理(一)

Linux系统用户管理1.用户管理*****2.Linux用户命令****3.用户创建的原理***4.密码管理***5.组命令管理**6.身份切换*****7.sudo提升权限***** 我们现在所使用的操作系统都是多用户操作系统AAA 认证体系认证 授权 统计 用户和组存在的意义 1.系统上的每一个进程(运行的程序)都需要特定的用户运行2.每一个文件都有特定的用户拥有3.访问文件或目录受到用户的限制4.进程能够以何种方式访问某一个文件或目录,与进程所关联的用户有关 查看当前登录的用户信息[[e

Linux之用户管理

Linux系统是个多用户系统,它能做到不同的用户能同时访问不同的文件,但是又不可能让每一个用户都随意可随意访问修改别的用户的数据,因此一定要有文件权限控制机制.Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别.Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件属主),同时文件还被指定的用户组所拥有(文件属组).一个用户可以是不同组的成员,这可以由管理员控制.文件的权限由权限标志来决定,权限标志决定了文件的拥有者.文件的所属组.其他用户对文件访问的权限

linux系统-用户管理-概念及原理

linux系统-用户管理-概念及原理 一 相关概念 1 /etc/passwd 的文件格式:用户名:密码位:用户标识号:组标识号:注释等相关描述:宿主目录:默认的shell,列如 chengzhi:x:500:500:chengzhi-CentOS:/home/chengzhi:/bin/shell 2 /etc/shadow 的文件格式:用户名:md5加密的密码(md5是单向不可逆的算法,固定长度):最后一次修改的时间:最大时间间隔:最小时间间隔:警告时间:闲置时间:失效文件:标志,前面两项比

linux系统-用户管理-相关配置文件

linux系统-用户管理-相关配置文件 一 配置文件 1 用户信息文件:/etc/passwd 2 密码文件:/etc/shadow 3 用户组信息文件:/etc/group 4 用户组密码文件:/etc/gshadow 5 用户配置文件:/etc/login.defs     /etc/default/useradd 6 新用户的信息文件:/etc/skel 7 登陆信息文件:/etc/motd和/etc/issue 二 my_qq 872785786 及相应的网盘资料链接:http://pa

linux系统-用户管理-常用命令

linux系统-用户管理-常用命令 一 用户 1 useradd 用户名 [-参数].. 2 passwd 改密码 3 usermod 修改用户的信息 [-G 添加用户到用户组] [-L禁用用户][-U恢复用户] 二 用户组 1 groupadd 组名 [-参数] 添加用户组 2 groupdel  删除用户组 3 groupmod 设置信息 三 用户与用户组 1 添加用户到用户组:gpasswd -a 用户组 用户 2 用户组删除用户:gpasswd -d 用户 3 设置用户组管理员:gpas

linux系统-用户管理-补充

linux系统-用户管理-补充 一 SetUID概念 当一个用户被授予SetUID时,该用户执行程序的时候将会以程序的所有者执行,linux默认的程序的所有者为root 这就是为什么普通用户可以改密码的原因,单执行passwd的命令的时候,会以root的身份执行 二 my_qq 872785786 及linux系统基础相应的网盘资料链接:http://pan.baidu.com/s/1ydewA 密码:kaek 欢迎一起交流学习-安卓嵌入式开发,若想免费获取更多资料,请联系我即可-共享精神,提供

linux系统-用户管理-管理员授权

linux系统-用户管理-管理员授权 一 linux的普通用户的root权限 1常用于管理某些服务的时候需要一些权限,可以在visudo里面编辑 用户名  主机地址=绝对路径(用于限定权限,使用户只能在这些路径下执行相应的程序,而不需要root权限) 2 可用于网站管理服务等,和linux系统的后门入侵 二 my_qq 872785786 及linux系统基础相应的网盘资料链接:http://pan.baidu.com/s/1ydewA 密码:kaek 欢迎一起交流学习-安卓嵌入式开发,若想免费

linux服务器用户管理

用户管理 线上服务器不同的用户负责不同的部分,比如架构工程师需要web相关权限,DBA需要数据库相关的权限.协调好可用性以及安全性,如何管理? 我采用的是普通用户权限+sudoer+facl+group+应用账号 web维护人员: 系统普通账号+tomcat配置复杂密码后禁用远程登录,    (参考:http://blog.csdn.net/linghe301/article/details/8211305) 这里提到ssh配置文件的DenyUsers 很好用.可方便管理tomcat相关数据和服