Linux 用户和用户管理的简单理解

linux用户及其管理

一、概念

linux用户是通过创建,并通过系统权限认证能访问有限linux系统资源的载体。

二、分类

1、管理员(超级用户-root):此用户对linux系统的所有资源都有访问的权限,是整个linux系统中超级的存在,其UID为0;

2、系统用户:一般不会登入,其UID为:centos 6:1-499 ;centos7:1-999

3、普通用户:即是一般的用户,其权限是受控的。其UID为:centos6:500+;centos7:1000+

三、linux组

linux组是linux不同类用户的集合,可分为两类:a、管理员组,其GID为0 ;b、普通组,其GID为1-499|1-999;500+|1000+;也可在用户的角度分:a、用户的基本组;b、用户的附加组。

四、linux用户和组的相关配置文件

/etc/passwd:用于存放用户名、密码、家目录和组ID等信息

/etc/shadow:用于存放用户名和加密密码等信息

/etc/group:用于存放组名、组ID等信息

/etc/gshadow:用于存放组名和加密密码等信息

/etc/passwd:
   name:password:UID:GID:GECOS:directory:shell

用户名:X:用户ID:组ID:用户的基本信息:家目录:默认shell

[[email protected] /]# cat /etc/passwd | grep ‘^usera‘
usera:x:500:500::/home/usera:/bin/bash

/etc/shadow:
   login name:encrypted password:date of last password change:minimum password age:maximum password age:password warning period:password inactivity period:account expiration date:reserved field

account:password:最近更改密码的日期:最短改密的天数:最长该密码的天数:密码更改前的警告期限:密码过期的宽限时间:帐号失效日期:保留

[[email protected] /]# cat /etc/shadow | grep ‘^usera‘
usera:$6$k1XhdknF$U1bQqqdlpmuxW07ewhWV7lgc2MEyknkTIFjTTPQiJ4e6PZRphuigKMCiBoUMAHwWOkyrHslinkO1tUyLBmuZE0:16674:0:99999:7:::

/etc/group
group_name:passwd:GID:user_list

组名:密码:组ID:用户类表

[[email protected] /]# cat /etc/group | grep ‘^usera‘
usera:x:500:

/etc/gshadow

group name:encrypted password:administrator:members

组名:加密密码:管理员:组成员

[[email protected] /]# cat /etc/gshadow | grep ‘^usera‘
usera:!::

四、密码的复杂性策略

1、使用数字、小写字母、大写字母、特殊字符中的至少三类

2、足够长

3、使用随机密码

4、定期更换

五、用户管理命令

useradd 、usermod 、userdel 、passwd 、chage 、 chsh 、chfn

1、useradd用户添加命令

useradd [options] USERNAME

useradd -D [options]

-r : 创建系统用户

-u:制定用户的UID

-g:指定用户所属基本组,此组必须事先存在

-c:用户评论信息

-d:指定用户的家目录,此位置不能事先存在,否则,其用户相关配置文件将被复制;

-s:指定用户的默认shell

-G:指定用户的附加组

-m:强制创建用户的家目录

-M:不给用户创建家目录;

练习:创建用户Oracle,所属附加组database和sql,ID号3000,家目录为/home/database;

[[email protected] ~]# groupadd database
[[email protected] ~]# groupadd sql
[[email protected] ~]# useradd -u 3000 -G database,sql -d /home/database Oracle

2、usermod:修改使用者的用户信息

usermod [options] USERNAME

-u:用户的UID

-g:所属基本组的GID

-G:所属附加组的GID,同时使用-a选项

-s:修改用户的shell

-d:修改用户的家目录,修改时默认不会将原来的文件移至新家,-m可使原来的文件移动到新家;

-l:修改用户的用户名

-L:lock user锁定用户

-U:unlocke user 解锁用户

[[email protected] ~]# cat /etc/passwd |grep ‘userb‘
userb:x:501:501::/home/user/userb:/bin/bash
[[email protected] ~]# usermod -u 555 -g database -G sql -d /home/userb -l user2 userb
[[email protected] ~]# cat /etc/passwd |grep ‘user2‘
user2:x:555:502::/home/userb:/bin/bash
[[email protected] ~]# cat /etc/group | grep ‘database‘
database:x:502:Oracle
[[email protected] ~]#

3、userdel 删除用户

userdel [-r] USERNAME

-r:将档案删除

4、passwd:给用户添加修改密码

passwd [options] [USERNAME]

-l:lock user

-u:unlocke user

-n:mindays,密码最短使用期限

-x:maxdays,密码最长使用期限,默认为99999天

-w:warndays

-i:inactivedays

--stdin:从标准输出接收用户密码

echo ‘centos‘ | passwd -- stdin centos

[[email protected] ~]# echo ‘testpasswd‘ | passwd --stdin userd
更改用户 userd 的密码 。
passwd: 所有的身份验证令牌已经成功更新。

5、chage:修改密码的过期信息

chage [option] USERNAME

-m:修改密码的最小天数
-M:修改密码的最大天数
-I:密码过期后,锁定帐号的天数
-d:指定密码最后修改的日期
-E:有效期,0表示立即过期,-1表示永不过期
-W:密码过期前,开始警告天数

6、chsh:修改默认的shell

chsh [option] USERNAME

-s:指定默认的shell

-l:显示打印/etc/shells里面的shell信息

7、chfn:修改用户信息

chfn  [-f full-name] [-o office] ,RB [ -p office-phone] [-h home-phone]-u] [-v] [username]
-f:全名

-o:办公室房间号

-p:工作电话

-h:家庭电话

-u:打印用法信息

-v:版本信息

六、用户组管理

groupadd 、groupdel 、groupmod 、gpasswd

1、groupadd:添加组

groupadd [-g gid [-o]] [-r] [-f] group
-g:组ID

-r:系统组

[[email protected] ~]# groupadd -g 488 -r testgroup
[[email protected] ~]# cat /etc/group | grep ‘testgroup‘
testgroup:x:488:

2、groupdel:删除组

[[email protected] ~]# groupdel testgroup

3、groupmod:修改群组

groupmod [-g gid [-o]] [-n group_name] group

-g:组ID

-n:组名

[[email protected] ~]# groupadd -g 488 -r testgroup
[[email protected] ~]# cat /etc/group | grep ‘group
> ^C
[[email protected] ~]# cat /etc/group | grep ‘group‘
testgroup:x:488:
[[email protected] ~]# groupmod -g 489 -n tgroup testgroup
[[email protected] ~]# cat /etc/group | grep ‘tgroup‘
tgroup:x:489:
[[email protected] ~]#

4、gpasswd:设置组密码

gpasswd [option] group

-a:添加用户至该组

-d:从该组中删除用户

七、其他

whoami  、who 、w 、id

1、whoami:打印用户

[[email protected] ~]# whoami
root

2、who:显示谁在登录

[[email protected] ~]# who
root     pts/0        2015-08-29 23:26 (192.168.3.9)

3、w:显示谁在登录,且在做什么

[[email protected] ~]# w
 00:16:20 up  1:03,  1 user,  load average: 0.01, 0.02, 0.00
USER     TTY      FROM              [email protected]   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.3.9      23:26    0.00s  1.28s  0.31s w

4、id:显示用户和组的id和环境信息

[[email protected] ~]# id usera
uid=500(usera) gid=500(usera) 组=500(usera)
[[email protected] ~]# id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
时间: 2024-11-09 15:54:55

Linux 用户和用户管理的简单理解的相关文章

从Docker在Linux和Windows下的区别简单理解Docker的层次结构

上篇文章我们成功在Windows下安装了Docker,输出了一个简单的Hello World程序.本文中我们将利用Docker已有的云端镜像training/webapp来发布一个简单Python的Web程序,在浏览器中输出hello world. 本文内容的测试环境是Windows7下的Docker,用例基于官方文档用例.   一:从运行一个简单的Python Web程序说起 启动Docker客户端并登陆.在客户端中输入以下内容: $ sudo docker run -d -P trainin

Linux用户与组管理(一)

Linux用户与组管理(一) 简介Linux用户与组 useradd usermod userdel groupadd groupmod groupdel 环境:CentOS 6.8 简介Linux用户与组 Linux系统在静态视角下,无非就是由诸多文件组成的一个"文件系统":从动态视角来看,无非就是一个在内核支配之下的一个"文件系统".这两种角度是有些区别的:动态角度下,内核是独立的,内核负责管控文件系统,而在静态角度下,连内核本身也是文件系统下的一个文件而已.故

linux用户和权限管理

目录: 一.用户相关 配置文件.命令(groupadd.groupmod.groupdel.useradd.usermod.userdel.passwd.gpasswd.newgrp) 二.权限相关 命令(chmod.chown.chgrp.umask),额外(id.su) 三.杂项 随笔记录 用户权限管理单从字面上就能明白是什么,而且大致也就是这么个意思.而只要是从事电脑方面工作的人也都用的到,我想谁也不想自己管理的主机没事多些小东西吧. 用户只是系统上面用来标识一个身份的名称,而身份说白了就

(转)Linux的用户和用户组管理

原文 Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也能帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和用户口令.用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录.实现用户账号的管理,要完成的工作主要有如下几个方面:a.用户账号的添加.删除和修改.b.用户口令的管理.c.

Linux基础系列(四)系统用户和组管理

Linux系统是一个多用户.多任务的操作系统,任何一个想要使用系统资源的用户,都必须向系统管理员申请一个账号,并授予相应的权限给到这个账号后才能进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护. 每个用户账号都拥有一个惟一的用户名和密码.用户只有在提供了正确的用户名和密码之后,才能够进入系统和自己的主目录.(这就类似于我们向银行申请个人账号,银行会为你创建一个个人账号和密码,并只授予你部分业务

Linux 基础入门----用户及文件权限管理

用户及文件权限管理 实验介绍 1.Linux 中创建.删除用户,及用户组等操作. 2.Linux 中的文件权限设置. 一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制 ,不同用户不可以轻易地查看.修改彼此的文件. 下面我们就来学

Linux用户和组管理内容---学习笔记

用户和组管理 为什么要有用户和组管理?  为了安全和任务分配(身份认证) 形式:    AAA(Cisco开发并建立):  1. 验证(Authentication): 验证用户是否可以获得访问权限.   2. 授权(Authorization) : 授权用户可以使用哪些服务.  3. 记账(Accounting) : 记录用户使用网络资源的情况.       /////Linux是一种多任务.多用户操作系统    /////能实现资源使用和完成任务的主体是应用程序进程 安全上下文:secure

5、linux用户和组管理详解

linux用户和组管理 类Unix系统的设计初衷就是为让多用户同时工作,所以也迫使Linux系统有了极强的安全性,在前面安装红帽RHEL7操作系统时还特别要求"设置root用户密码",而root用户是存在于所有类UNIX系统中的"超级用户". 用户管理 root账户介绍(超级管理员) root用户拥有极高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等权限.虽然使用root用户工作时不会受到权限的控制,但老话讲"

Linux基础(5)Linux的用户,组管理以及Linux的下的权限浅谈

Linux下的权限管理与用户跟组的概念是分不开的.简单来说,Linux下的文件有三种权限r w x 对于文件来说 r:可读,可以使用类似cat等命令查看文件内容: w:可写,可以编辑或删除此文件: x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行: 对于目录来说: r: 可以对此目录执行ls以列出内部的所有文件 w: 可以在此目录创建文件: x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息: 对于文件或者目录来说,权限按照文件的所有者可以划分为