用户的管理

用户和组管理的相关命令:

useradd、usermod、passwd、userdel

groupadd、groupmod、gpasswd、groupdel

chage,chsh, chfn

id,w, who, whoami

su

useradd:创建用户

-r: 创建系统用户

-uUID: 指定UID;

-gGID: 指定用户所属基本组,此组必须事先存在

-c‘COMMENT‘:

-d/PATH/TO/SOMEWHERE:指定用户的主目录路径;此位置不能事先存在,否则,其用户相关配置文件将被复制;/etc/skel

-sSHELL:设定用户的默认shell;

cat/etc/shells

-GGID,...:指定所属的附加组;

-M:不给用户创建家目录;

练习:创建用户Oracle,所属附加组database和sql,ID号为3000, 家目录为/home/database;

[[email protected] ~]# groupadd database     --首先创建两个附加的组
[[email protected] ~]# groupadd sql
[[email protected] ~]# useradd -G database,sql-u 3000 -d /home/database Oracle
[[email protected] ~]# tail /etc/group   查看创建的用户
fuse:x:494:
sshd:x:74:
stapusr:x:156:
stapsys:x:157:
stapdev:x:158:
tcpdump:x:72:
slocate:x:21:
database:x:500:Oracle
sql:x:501:Oracle
Oracle:x:3000:
[[email protected] ~]# tail -1 /etc/group
Oracle:x:3000:
[[email protected] ~]# tail -1 /etc/passwd
Oracle:x:3000:3000::/home/database:/bin/bash
[[email protected] ~]#

groupadd:创建组

groupadd[OPTIONS] GROUPNAME

-gGID: 指明组ID;

-r: 创建系统组;

[[email protected] ~]# groupadd database     --创建两个附加的组
[[email protected] ~]# groupadd sql
[[email protected] ~]# tail -3 /etc/group
database:x:500:Oracle
sql:x:501:Oracle
Oracle:x:3000:

su:switch user, 切换用户或以其它用户的身份执行命令;

切换方式:

suUSERNAME: 非完全切换;非登录式切换

su- USERNAME或su -l USERNAME: 完全切换;登录式切换

仅以指定用户的身份执行指定的命令:

su- USERNAME -c ‘COMMAND‘

非完全切换;非登录式切换:

[[email protected] ~]# su Oracle
[[email protected] root]$ id
uid=3000(Oracle) gid=3000(Oracle)groups=3000(Oracle),500(database),501(sql) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[[email protected] root]$ pwd
/root
[[email protected] root]$ exit

完全切换;登录式切换

[[email protected] ~]# su - Oracle
[[email protected] ~]$ id
uid=3000(Oracle) gid=3000(Oracle)groups=3000(Oracle),500(database),501(sql) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[[email protected] ~]$ pwd
/home/database
[[email protected] ~]$

usermod:用户属性修改

usermod[OPTION]... LOGIN

-uUID

-gGID

-GGID[,GID,...]:修改用户所属的附加组;同时使用-a选项;

-sSHELL

-c‘COMMENT‘

-dHOME: 修改用户的家目录为新位置时,用户原来的文件是不会被移动至新家;-m选项可实现同时将其迁至新的家目录;

-lLOGIN:

-L:lock user

-U:unlock user

[[email protected] ~]# id Oracle
uid=3000(Oracle) gid=3000(Oracle)groups=3000(Oracle),500(database),501(sql)
[[email protected] ~]# usermod -u 3001 Oracle
[[email protected] ~]# id Oracle
uid=3001(Oracle) gid=3000(Oracle)groups=3000(Oracle),500(database),501(sql)

passwd:给用户添加密码

passwd[OPTION] [UserName]

-l:lock user

-u:unlock user

-nmindays: 最短使用期限;

-xmaxdays:默认为99999天;

-wwarndays:

-iinactivedays:

--stdin:从标准输出接收用户密码;

[[email protected] ~]# passwd Oracle
Changing password for user Oracle.
New password:
BAD PASSWORD: it is based on a dictionaryword
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updatedsuccessfully.
[[email protected] ~]#
[[email protected] ~]# echo ‘centos‘ | passwd--stdin Oracle
Changing password for user Oracle.
passwd: all authentication tokens updatedsuccessfully.
[[email protected] ~]#

userdel:删除用户

userdel[-r] USERNAME

-r:删除用户的同时删除其家目录;

[[email protected] ~]# id Oracle
uid=3000(Oracle) gid=3000(Oracle)groups=3000(Oracle),500(database),501(sql)
[[email protected] ~]# userdel -r Oracle
[[email protected] ~]# id Oracle
id: Oracle: No such user

groupmod: 组属性修改

groupmod[OPTION] GROUPNAME

-nGROUP_NAME

-gGID

[[email protected] ~]# cat /etc/group | tail-n 2
database:x:500:
sql:x:501:
[[email protected] ~]# groupmod database -nssd  --将database组名换成ssd
[[email protected] ~]# cat /etc/group | tail-n 2
sql:x:501:
ssd:x:500:
[[email protected] ~]# groupmod -g 505 sql
[[email protected] ~]# cat /etc/group | tail-n 2    --将sql的gid换成505
sql:x:505:
ssd:x:500:
[[email protected] ~]#

gpasswd:设定组密码

        参数:
-a:添加用户到组
-d:从组删除用户
-A:指定管理员
-M:指定组成员和-A的用途差不多
-r:删除密码
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组
[[email protected] ~]# gpasswd ssd
Changing the password for group ssd
New Password:
Re-enter new password:
[[email protected] ~]# cat /etc/gshadow | tail -n 2
sql:!::
ssd:$6$zE9XjK8uLG/aA$N9xUWJyWSsjPdzW0zyjV8RlafMuA1TXjfHCDMXq2hF37I6zrtHz64eh5YRy43sMjdwWY6G.wBnQMGZ9bgdiIq.::
[[email protected] ~]#
 
 
newgrp:切换基本组为指定的组
[[email protected] ~]# newgrp ssd
 
groupdel:删除组
[[email protected] ~]#  cat /etc/group | tail -n 2
sql:x:505:
ssd:x:500:
[[email protected] ~]# groupdel ssd
[[email protected] ~]#  cat /etc/group | tail -n 2
slocate:x:21:
sql:x:505:
[[email protected] ~]#
 
 
chage:修改用户账号及密码的属性
                       chage [OPTION]... LOGIN
                               参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
 [[email protected] ~]# useradd oracle

[[email protected] ~]# cat /etc/passwd | tail-n 1

oracle:x:500:500::/home/oracle:/bin/bash

[[email protected] ~]# chage -l oracle

Last password change                                    : Aug 27,2015

Password expires                                        : never

Password inactive                                       : never

Account expires                                         :never

Minimum number of days between passwordchange          : 0

Maximum number of days between passwordchange          : 99999

Number of days of warning before passwordexpires       : 7

[[email protected] ~]# chage -M 90 oracle

[[email protected] ~]# chage -d 0 -m 0 -M 90-W 15 oracle

[[email protected] ~]# chage -l oracle

Last password change                                    : passwordmust be changed

Password expires                                        : password must be changed

Password inactive                                       :password must be changed

Account expires                                         :never

Minimum number of days between passwordchange          : 0

Maximum number of days between passwordchange          : 90

Number of days of warning before passwordexpires       : 15

[[email protected] ~]#

时间: 2024-10-11 18:27:43

用户的管理的相关文章

centos用户权限管理

进程是以其发起者的身份运行的,它对文件的访问权限,取决于此进程的用户的权限.在linux操作系统启动的过程中,为了能够让后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,而这类用户从不需要登录系统,仅让其他进程以他的身份运行,从而仅能获取普通权限的用户.为此这部分用户称系统用户.同时用户与组密不可分.进程的运行是以它的属主(又称,发起者)来访问的.它能访问资源的权限取决于发起者对某个资源的访问权限.下面是从用户和授权两个角度来讲解用户授权管理. 用户管理 用户按类别分管理员

在Linux系统中文件(资源)和用户的管理

一个可执行二进制程序,被加载到内存,被内核调度到CPU上运行,这时候,就表现了一个进程.也可以说进程是程序的一个实例,是程序的动态表现. 在 Linux 系统中进程(process)是有属主的,也就是该进程以哪个用户的身份运行的.大家都知道,程序有输入和输出,也称这为程序IO.如果我们程序数据输入是磁盘.如,Web 服务器,接收用户的请求之后,把网页数据从磁盘中读入加工之后再把数据响应给用户.如果,发起Web 服务进程的用户没有读取该用户请求网页文件的权限.则无法响应用户的请求了.所以,文件(资

实现业务系统中的用户权限管理--实现篇

在设计篇中,我们已经为大家阐述了有关权限管理系统的数据库设计,在本篇中,我们将重点放在其实现代码部分.为了让你能够更直接更有效的看到全部动作的代码,我们使用"动作分解列表"的方式来陈述每个动作以及相关资源. 实现权限管理功能的动作 动作分解 动作名 相关表名 操作集类型 (S,U,I,D,SQL) 表单 模组 字符资源 是否分页? 返回提示? 权限检测 权限初始化安装 setup 无 无 无 setup setupok 否 否 否 显示添加管理组界面 addnewgroup 无 无 a

3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令

3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令 3.4 usermod命令 id aming 查看用户 uid  gid 增加扩展组 usermod -G 如果继续添加会覆盖之前的扩展组 同时指定俩个 扩展组 必须要-G -g 不行 3.5 用户密码管理 passwd 有set uid 属性 这里只要是 ! .*    说明用户不能登录 密码是有问题的 锁定用户密码 passwd -l 锁定用户aming密码 解锁!就没有了 一个! 2个!!都说明用户被锁定了,不

linux 中usermod、用户密码管理及密码随机生成工具mkpasswd

一. usermod命令 1. usermod更改用户的属性 usermod -u 111 user1 更改用户user1的UID为111 usermod -g grp2 user2 更改user2的组为user2 usermod -d /home/test user3 更改user3的家目录为/home/test/ usermod -s /sbin/nologin user2 更改user2登录的shell 为不能登录 2. id user1 查看用户UID,GID,扩展组等信息 一个用户可以

SaltStack与Python配合实现系统用户自动化管理

背景需求: 随意业务的发展,服务器数据也是越来越多,开发人员,运维人员也是越来越多.这时候如果有大量的人需要登录到服务器的话,那么我们就很有必要对用户进行管理.传统的方式是登录到每台服务器创建一个用户,工作重复性太大,如果有 1000台怎么办?甚至有的公司用户都不创建直接让所有人以root登录,这样更危险!!!,那么聪明一点的运维人员会写个创建用户的脚本来实现半自动化的创建用户.这些方法都不适合管理大批量的机器,接下来给大家带来其于SaltStack和Python脚本实现的自动化用户管理. 实现

mysql用户权限管理

mysql数据在实际生产环境中大量被使用,那平时在做好服务器上防火墙策略以外平时,对mysql下的用户权限也要严格管理,mysql的用户权限都是放在mysql.user这张表里,平时的用户权限管理都是隐式使用着这张表的,先说下权限: 权限 意义 select 查询 insert 插入 update 更新 delete 删除记录,一般用于清空表或者某一条记录 create 创建 drop 删除,从表空间里删除 grant 授予,一般用于给用户授权 references 引用 index 索引 al

usermod 命令、 用户密码管理

usermod 命令 id aming 查看用户 uid  gid 增加扩展组 usermod -G 如果继续添加会覆盖之前的扩展组 同时指定俩个 扩展组 必须要-G -g 不行 用户密码管理 passwd 有set uid 属性 这里只要是 ! .*    说明用户不能登录 密码是有问题的 锁定用户密码 passwd -l 锁定用户aming密码 解锁!就没有了 一个! 2个!!都说明用户被锁定了,不能登录 解锁 usermod -U aming 直接设置好密码 明文的,只输入一次就可以 pa

三、基础功能模块,用户类别管理——锁、EF并发处理、领域服务、应用服务的划分

在上一章节中,我们处理了MVC多级目录问题,参见<二.处理MVC多级目录问题——以ABP为基础架构的一个中等规模的OA开发日志>.从这章开始,我们将进入正式的开发过程.首先,我们要完成系统的基础设置模块(在后续的功能中,需要大量使用这些基础设置信息).和一般的OA系统不同,在律所OA系统中,用户类别管理是基础模块中非常重要.使用频率非常高的一个基础模块.虽然此功能只是很小的一个字典项设置,但是其中涉及了锁.并发处理.领域服务于应用服务的划分等繁琐问题. UI功能页面介绍(因用户功能未完成,欠缺

企业场景用户密码管理

企业场景用户密码管理 1.密码要复杂,8位以上字母数字以及特殊字符的组合. 2.大的企业用户和密码统一管理(相当于活动目录,openLDAP). 3.动态密码:动态口令,第三方提供或者自己开发.