linux学习笔记五(账号管理、组管理)

前言:这篇博文主要说账号管理和组管理。

内容:

  1. 管理用户命令汇总

    useradd
    		 同adduser命令,执行此命令可在系统中添加用户,使用这个命令的时候会读取/etc/login.defs和/etc/default/useradd中的参数和规则,/etc/passwd和/etc/group中添加记录。
    -c:添加说明。
    -d 指定家目录。
    -e:账号终止日期,格式MM/DD/YY。
    -f:账号过期几日后停权,当0时立即停权,当-1时关闭此功能(默认)。
    -g:指定属于一个组。
    -G指定多个组。
    -M不建立用户家目录。
    -s指定shell类型。
    useradd -D参数省略。
    passwd 修改密码命令。
    -k 保留即将过期的用户期满之后还能使用。
    -d 删除用户的密码,root能用
    -l 锁住用户密码,只能够在root权限下操作
    -u 解除锁定root only
    -f强制操作,root only
    -x 两次修改密码的最大天数后面接数字root only
    -n两次修改密码额最小天数,后面接数字,root only
    -w 提前多少天提醒用户修改密码,root only
    -i密码过期多少天以后,用户被禁掉,root only
    -S 查询用户的状态,仅能root only
    --stdin 从stdin 读入密码。
    usermod 修改用户的命令,可以用usermod来修改登录名、用户家目录等等。
    -c增加说明;
    -d更改新用户的家目录。
    -e 加上用户账号的停止时间,日期的格式为MM/DD/YY
    -f用户过期几天之后永久停权,当值是0时立即停权,当是-1时关闭,默认是关闭。
    -g更改用户组。
    -G更改多个用户组。
    举例:usermod -c wuxiangdong -u 1806 -G root,sa -s /bin/tcsh -d /tmp/wuxiangdong wuxiangdong
    更改用户过期时间
    usermod -e mm/dd/yy wuxiangdong
    -L锁定用户
    -U解锁用户
    id 查询UID、GID以及所属的用户组。
    su 用户切换工具。
    sudo sudo是通过另一个用户来执行命令
    visudo 修改sudo权限的命令,修改/etc/sudoers实现
    pwcov 同步从/etc/passwd 到/etc/shadow
    pwck pwck是校验用户配置文件/etc/passwd到/etc/shadow文件内容是否合法或者完整。
    pwunconv 是pwcov的立逆向操作,是从/etc/shadow和/etc/passwd创建/etc/passwd,然后会删除/etc/shadow文件。
    chfn 更改用户信息工具。这个主要是修改finger信息的
    finger 查看用户信息工具。
    sudoedit 和sudo的功能差不多
    userdel -r参数能够删除掉包括用户的家目录在内,在生产环境中一般是不会直接删除掉家目录,防止有一些脚本在不规范的用户的家目录使用,这时可以选择userdel 用户名删除,或者是在/etc/passwd中注销掉这个用户,然后确保删除家目录没有问题的时候就可以给予删除。
    chsh
    (了解即可)    		 这个命令可以更改用户的shell类型
    举例:查看当前系统中所有的shell
    chsh -l
    更改用户的shell类型。
    chsh -s /bin/tcsh wuxiangdong
  2. groupadd 增加用户组的命令。相关文件/etc/group、
    /etc/gshadow
    -g:指定用户组的GID值,除非接-o参数(如:groupadd -g 1234 -o wuxiangdong),否则
    ID值必须是唯一的数字(不能为负数),如果不指定-g参数,则预设值会从500开始。
    -r建立系统用户组。GID值会比/etc/login.defs中的UID_MIN小
    -f新建一个用户,强制覆盖一个已经存在的用户组账号。
    groupdel 删除用户组
    groupmod 更改用户组信息
    groups 显示用户所属的用户组
    grpck
    grpconv 通过/etc/gshadow的文件内容来同步或创建.etc/gshadow,如果/etc/gshadow不存在就创建。
    grpunconv 通过/etc/group和/etc/gshadow文件内容来同步或者创建/etc/group,然后删除gshadow文件。
  3. 更改用户密码有效期限相关命令chage
    chage 举例:wuxiangdong用户7天内不能跟改密码,60天必须修改密码,过期前10天通知wuxiangdong用户,过期30天后禁止用户登录。
    chage -m 7 -M 60 -W 10 -I 30 wuxiangdong
    更改账户有效期限:
    chage -E mm/dd/yy wuxiangdong
    查看账户信息:
    chage -l wuxiangdong
  4. /etc/skel 

    /etc/skel目录是用来存放新用户的配置文件(默认情况下着个文件中都是隐藏的文件),当有新用户生成的时候,会把这个文件中的文件都拷贝到新用户的家目录下,从而使得统一、标准、初始化新用户的配置。

  5. /etc/login.defs配置文件

    login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs

  6. /etc/default/useradd

  7.  /etc/default/useradd 文件是在使用useradd添加用户时的一个需要调用的默认配置文件,可以使用useradd -D参数修改和查看。
  8. 一些查询的命令:
  9. id 用来查询用户的信息。比如所属哪些用户组等
    finger 用户的基本信息
    users 有几个在登录,用户名是什么
    w 当前都有哪些用户在登录
    who 当前登录的用户
    last 最后登录信息
    lastlog 最后登录日志
    groups 查询所属组
时间: 2024-08-06 03:09:45

linux学习笔记五(账号管理、组管理)的相关文章

Linux学习笔记之文件管理,用户管理

学而不用,总是忘记,今天又整理一下,记在这里,方便以后自己查看 常用操作命令 目录常用操作命令: pwd, cd, ls, mkdir, rmdir, tree. 文件常用操作命令: find,locate, whereis, which, touch, file, cp, rm,mv,ln,cat,tac,head,tail,more,less,grep,wc. 用户及用户组管理 Linux系统中用户分为3类:root用户,普通用户和虚拟用户.其中虚拟用户是不具备登录系统的能力,但却是系统运行

Linux学习笔记(6)-工作管理

什么是工作管理 工作来自job命令的翻译,job命令可以查看后台工作的进程.举例来说什么是工作管理,当你要打包一个比较大的目录时,很耗时间,但是你同时又需要使用别的命令.你会想我可以到开几个终端进行登录.在/etc/security/limits.conf里面可以设定使用者同时可以登入的连接数,如果设为1,那不是没辙了?由于耗时的打包命令并不需要与用户进行交互,可不可以让程序在后台打包呢?答案是可以的. 将进程放入后台运行 使用"&"符号让命令在后台工作 #tar -zcf e

Linux学习笔记(5)-进程管理

进程简介 进程是正在执行的一个程序或命令,每一个进程都有自己的地址空间,并占有一定的系统资源.感性的认识,进程就是一个正在运行的程序 进程管理的作用 判断服务器的运行状态 查看系统中有哪些进程 杀死进程(很少用,一般会采用正常的关闭手段) 查看系统所有的进程 #ps aux #ps -le 输出信息各字段的含义 USER:进程是由哪个用户产生的 PID:进程的ID号 %CPU:进程占用CPU资源的百分比 %MEM:进程占用物理内存的百分比 VSZ:该进程占用虚拟内存的大小,单位KB RSS:该进

Linux学习笔记:用户和组的管理

用户和组的管理 Linux系统是一个多用户操作系统.任何一个受使用系统资源的用户.都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问,另一方面也可以帮助用户组织文件.并为用户提供安全性保护:实现用户账号管理主要有用户账号添加.删除与修改.以及用户口令的管理和用户组的管理等工作. 下面我们列出Linux系统里用户和组的定义以及进行用户和组的管理操作时所用到的一些命令: Cisco开发的AAA认证体系

Linux学习笔记(11)软件包管理

Linux中的软件包分为源码包(脚本安装包)及二进制包(RPM包.系统默认包).其中源码包的优点是: 1)源码包是开源的,如果有足够的能力,可以修改源代码: 2)可自由选择所需的功能: 3)源码包需编译安装,所以更加适合自己的系统,稳定且效率高: 4)卸载方便,只需删除安装文件目录,且不留垃圾文件. 其缺点是: 1)安装过程步骤较多,尤其安装较大的软件集合时,容易出现拼写错误: 2)编译过程时间较长,安装比二进制包长: 3)因为是编译安装,安装过程中一旦报错,新手很难解决. 二进制包的优点是:

Linux学习笔记(四)账号管理之管理用户账号

1.管理用户账号:每一个登录Linux操作系统的用户在系统中都应该有其对应的注册账号,这些账号记录了用户的信息,如用户名.登录口令.用户目录所在位置.所用的shell.建立时间.权限等信息.其中用户账号管理包括:添加用户.设置口令.删除用户,修改用户属性和权限等.因此,账号管理是系统管理员重要的日常工作之一. (1).添加用户:其中超级用户的账号在Linux系统安装时已经创建了,即root用户,但超级用户的权限太大不适合给普通用户使用,否则会对Linux系统安全造成威胁:因此,所有要使用Linu

Linux学习笔记:用户的权限管理

在上周清明假期期间,我们仍然在紧张的学习中,今天我们学习了用户的权限管理,用户的权限管理顾名思义即为用户在使用操作系统时所能使用的权限及管理用户使用相应的命令为用户添加相应的权限,其中用户的权限分为普通权限,特殊权限及文件的特殊权限. 以下即为本堂课所学内容整理记录: 普通权限: 进程安全上下文: 1.判断进程的所有者是否为想要操作的文件的属主,如果是,就按照属主的权限进行授权: 如果不是,就转到第2条: 2.判断进程的所有者是否为想要操作的文件的属组中的成员,如果是,就按照属组的权限进行授权:

Linux学习笔记(十一)用户组管理 、用户管理

一.linux和windows互传文件 目前我所学到的linux与windows互传文件的方法有两种: yum install -y lrzsz输入sz +文件可以将linux文件传输到windowsrz 则可以选择windows文件传输到linux(这个方法可以用于xshell,putty不支持)2.xftpxshell的另一个组件,可以图形化互传文件.下载链接https://www.netsarang.com/products/xfp_overview.html 二.用户配置文件和密码配置文

Linux学习笔记:rpm程序包管理

以CentOS为例,rpm程序包管理器的相关内容如下: CentOS的程序包管理器:    程序包的命名规则:        源代码包:            software_name-VERSION.tar.gz            VERSION:major.minor.release                major:主版本号,通常代表重大功能改进的版本分支:                minor:次版本号,通常代表在某个版本的分支中的某个功能发生变化: