Linux用户管理-中

添加用户组命令groupadd

提示:
groupadd命令的使用非常简单,但在生产环境中使用的不多,因此,会简单应用即可。

与groupadd命令有关的文件有:
/etc/group :用户组相关文件
/etc/gshadow :用户组加密相关文件

groupadd命令语法

[[email protected] ~]# man groupadd #查看groupadd命令的帮助信息
名称:
    groupadd -建立新的用户组
语法:
    groupadd 【-g gid [-o][-r][-f]】 groupname
描述:
    groupadd可指定用户组名称来建立新的用户组账号。需要时可从系统种取得新用户组值。

为了方便阅读和查看相关参数,我依然用表格的方式把groupadd参数选项展现给大家如下所示:
|groupadd参数选项|注释说明(带特殊颜色的表示重要,需要掌握)|
|--|--|
|-g gid|指定用户组GID值。除非接-o参数(如:groupadd -g 1234 -o chensiqi),否则ID值必须是唯一的数字(不能负数)。如果不指定-g参数,则预设值会从500开始|
|-r|建立系统用户组。GID值会比/etc/login.defs中定义的UID_MIN值小。|
|-f|新增一个账户,强制覆盖一个已经存在的用户组账号|

groupadd命令实例

在生产环境中,一般增加用户组的用法都是非常简单的,比如下面的例子,添加GID为802的用户组chensiqi

[[email protected] ~]# groupadd -g 802 chensiqi #未必一定要指定GID。一般需求不加也可以

如果不需要指定用户组ID值,可以直接执行

[[email protected] ~]# groupadd chensiqi

提示:未提到的groupadd的参数,大家可以暂时忽略掉,在实际工作中用的比较少。

用户密码相关命令passwd

前文我们已经学会如何添加用户和用户组了,本节我们来学习设置或修改用户的密码。passwd命令的用户很多,但大多数用法在平时工作中都不经常使用,这里我们挑选一些生产环境工作中常用的用法加以说明。

passwd命令介绍

普通用户和超级用户都可以运行passwd命令,但普通用户只能更改自身的用户密码,超级用户root则可以设置或修改所有用户的密码。

当直接执行passwd命令后面不接任何参数或用户名时,则表示修改当前登录用户的密码,请看下面的例子:

[[email protected] ~]# passwd #root用户下直接执行passwd,后面不接任何用户表示修改root用户的密码:下面也有提示。
Changing password for user root.
New password:  #输入新密码
Retype new password:  #再次输入新密码
passwd: all authentication tokens updated successfully. #成功修改root密码

提示:
普通用户只能修改自身的密码。如果想更改自身的密码,同样是直接运行passwd命令;比如当前操作系统用户是chensiqi:

[[email protected] ~]$ passwd #普通用户也输入passwd修改密码
Changing password for user chensiqi.
Changing password for chensiqi.
(current) UNIX password: #普通用户必须先输入旧密码才能更改
New password:
Password unchanged #新密码不能和旧密码相同。
New password:
Password unchanged
New password:

passwd 命令参数选项

[[email protected] ~]$ passwd --help
Usage: passwd [OPTION...] <accountName>
  -k, --keep-tokens       keep non-expired authentication tokens
                          #保留即将过期的用户在期满后仍能使用
  -d, --delete            delete the password for the named account (root only)
                          #删除用户密码,仅能以root权限操作
  -l, --lock              lock the password for the named account (root only)
                          #锁住用户无权更改密码,仅能通过root权限操作。
  -u, --unlock            unlock the password for the named account (root only)
                          #解除锁定;
  -f, --force             force operation
                          #强制操作:仅root权限才能操作
  -x, --maximum=DAYS      maximum password lifetime (root only)
  #两次密码修正的最大天数,后面接数字:仅root权限操作
  -n, --minimum=DAYS      minimum password lifetime (root only)
  #两次密码修改的最小天数,后面接数字,仅能root权限操作
  -w, --warning=DAYS      number of days warning users receives before password expiration (root only)     #在距多少天提醒用户修改密码:仅能root权限操作
  -i, --inactive=DAYS     number of days after password expiration when an account becomes disabled(root only) #在距多少天提醒用户修改密码:仅能root权限操作
  -S, --status            report password status on the named account (root only)                 #查询用户的密码状态,仅能root用户操作。

为了方便查看,我们用表格方式把passwd命令的常用参数选项列表显示,如下表所示:

passwd参数 注释说明(带特殊颜色的表示重要,需要掌握)
-k --keep-tokens 保留即将过期的用户在期满后仍能使用
-d --delete 删除用户密码,仅能以root权限操作
-l, --lock 锁住用户无权更改密码,仅能通过root全县操作
-u, --unlock 解除锁定
-f, --force 强制操作:仅root权限才能操作
-x,--maximum=DAYS 两次密码修改的最大天数,后面接数字:仅能root权限操作
-n --minimum=DAYS 两次密码修改的最小天数,后面接数字,仅能root权限操作
-w --warning=DAYS 在距多少天提醒用户修改密码:仅能root权限操作
-l --inactive=DAYS 在密码过期后多少天,用户被禁掉,仅能以root操作
-S --status 查询用户的密码状态,仅能root用户操作
--stdin 从stdin读入密码

示例1:我们用-l参数来锁定chensiqi用户,使之不能修改密码,然后再用-u参数来解除锁定。

 1 [[email protected] ~]$ passwd -S zcl
 2 Only root can do that.
 3 [[email protected] ~]$ su - root
 4 Password:
 5 [[email protected] ~]# passwd -S zcl  #锁定前zcl用户的状态信息
 6 zcl PS 2016-11-19 0 99999 7 -1 (Password set, SHA512 crypt.)
 7 [[email protected] ~]# grep zcl /etc/shadow  # 查看密码加密文件zcl用户信息的变化
 8 zcl:$6$X.mR9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHA4abbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7:::
 9 [[email protected] ~]# passwd -l zcl  # 锁定用户zcl, 使之不能更改密码。
10 Locking password for user zcl.
11 passwd: Success  # 锁定成功
12 [[email protected] ~]# grep zcl /etc/shadow
13 zcl:!!$6$X.mR9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHA4abbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7:::
14 # 密码信息前边多了两个叹号!
15 [[email protected] ~]# passwd -S zcl   #查看用户状态
16 zcl LK 2016-11-19 0 99999 7 -1 (Password locked.)
17 [[email protected] ~]# su - zcl
18 [[email protected] ~]$ passwd
19 Changing password for user zcl.
20 Changing password for zcl.
21 (current) UNIX password:
22 passwd: Authentication token manipulation error  # 失败不让修改
23 [[email protected] ~]$ exit
24 logout
25 [[email protected] ~]# passwd -u zcl  # 通过-u参数,解除对用户zcl的锁定。
26 Unlocking password for user zcl.
27 passwd: Success
28 [[email protected] ~]# passwd -S zcl
29 zcl PS 2016-11-19 0 99999 7 -1 (Password set, SHA512 crypt.)
30 [[email protected] ~]# grep zcl /etc/shadow
31 zcl:$6$X.mR9wCK$J3VXtMEZ9jK0t1xgFKT3J1Yb6uD/hRAlqIG83PDDlViHA4abbwT0p3ay9jAHU1LgODr1bycXd8GaL3IVUBjdG.:17124:0:99999:7:::
32 # 感叹号消失
33 [[email protected] ~]# 

示例2:举一个组合参数-x-n-w-i控制密码时效的例子

[[email protected] ~]# date +%F    #显示当前系统时间
2017-02-16
[[email protected] ~]# chage -l chensiqi  #查看当前账户状态
Last password change                    : Feb 12, 2017
Password expires                    : Apr 13, 2017
Password inactive                   : May 13, 2017
Account expires                     : never      #从不
Minimum number of days between password change      : 7   #7天后才能修改密码
Maximum number of days between password change      : 60 #60天后必须再次修改密码
Number of days of warning before password expires   : 10 #快过期提前10天通知用户

示例3:下面要求chensiqi用户7天内不能更改密码,60天以后必须修改密码,过期前10天通知用户,过期后30天禁止用户登录

[[email protected] ~]# passwd -n 7 -x 60 -i 30 -w 10 chensiqi
Adjusting aging data for user chensiqi.
passwd: Success
#chage -m 7 -M 60 -W 10 -I 30 chensiqi 命令也可以实现同样功能,只是参数的写法不同。
[[email protected] ~]# chage -l chensiqi  #查看修改后的结果
Last password change                    : Feb 12, 2017 #最后一次修改密码
Password expires                    : Apr 13, 2017  #密码过期时间
Password inactive                   : May 13, 2017 #密码被禁用
Account expires                     : never
Minimum number of days between password change      : 7   #7天内禁止修改密码
Maximum number of days between password change      : 60 #60天以后必须修改新密码
Number of days of warning before password expires   : 10 #密码过期前10天开始提醒

示例4:【必会】我们用--stdin参数实现非交互式的批量设置或修改密码

[[email protected] ~]# useradd chensiqi2   #创建用户
Creating mailbox file: File exists
[[email protected] ~]# echo "123123" | passwd --stdin chensiqi2
Changing password for user chensiqi2. #免交互输出设置chensiqi2密码
passwd: all authentication tokens updated successfully.
[[email protected] ~]# history -c
#将上面历史命令清空,上面设置密码虽然不需要交互了,但是密码会以明文的方式保存在历史记录里,这点需要大家注意一下。一般批量设置密码分发给管理员后,有强制大家更改密码。

实现批量创建用户,且批量创建用户随机密码的例子。

#!/bin/env bash
# -*- conding:utf-8 -*-
# author:chensiqi
# qq:215379068

Userchars="chensiqi"    #用户字符串,就是用户名的前面部分。
for num in `seq 3`      #seq 3 表示1-3即,用户名后缀为1,2,3来区分不同用户
do
    useradd $Userchars$num   #创建用户的命令
    passwd=`echo $RANDOM|md5sum|cut -c3-20`     #按照随机数(RANDOM)的md5加密取3-20之间的字符做为用户密码。此处要注意,密码部分应该事先定义好变量,否则取值变化,导致密码生成错误。
    echo "$passwd"|passwd --stdin $Userchars$num    #这行就是利用--stdin无交互设置密码的参数
    echo -e "user:$userchars$num\tpasswd:$passwd">>/tmp/user.log    #输出创建的用户和密码到user.log文件
done
---------------------------分界线
[[email protected] ~]# cat /tmp/user.log  #查看用户的账号和密码
user:chensiqi1  passwd:0e07e85b8ff84f04d9
user:chensiqi2  passwd:2362c5ade9629b2782
user:chensiqi3  passwd:7f17100a32ddf668f3

#提示:有关shell编程,后面的章节会详细讲解,这里不太理解也没关系

passwd特殊权限说明

[[email protected] ~]# which passwd #查看passwd完成路径
/usr/bin/passwd
[[email protected] ~]ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Nov 23  2015 /usr/bin/passwd #发现属主权限位带了个s(setuid位)
[[email protected] ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 1301 Feb 17 21:41 /etc/passwd #/etc/passwd从权限上看仅允许root用户更改。
为什么其他用户可以更改/etc/passwd自己的密码呢?

我们看到/usr/bin/passwd文件的属主权限里呆了s权限,这是setuid权限位,这表示允许普通用户以/usr/bin/passwd属主root的权限来执行普通用户本来无法执行的功能。比如:普通用户是没有权限修改/etc/passwd的(从上文可以看到)。因为/usr/bin/passwd命令文件已经设置了setuid权限位(也就是-rwsr-xr-x中的s),所以普通用户在执行/usr/bin/passwd命令时能够使用root用户的权限,间接的修改/etc/passwd文件,以达到修改自己口令的目的。

总结:

  • 有关passwd命令的用法暂时就介绍这些,在实际工作中,最常用的用法就是直接使用passwd加用户名设置和修改密码,其次是加--stdin参数批量无交互设置密码,其他的参数用的很少(包括-l-u-S等),大家如果想了解更多参数,可参考man passwd或passwd --help
  • 最后提醒下同学们,在生产环境中,我们设置密码时应尽可能的复杂且无规律,但又利用用户自己记忆。比较好的密码是数字字母(包括大小写)及特殊符号的组合,并且8位以上。

修改用户密码有效期限相关命令chage

chage命令是用来修改用户密码有效期限的。(chage - change user password expiry information)

chage命令的用法很多,和passwd等命令功能也有不少是重复的,这里我们还是挑选一些工作中常用的用法加以说明;

chage语法

[[email protected] ~]# chage --help
用法:chage [选项] 用户名

为了方便同学们查看,我们用表格的方式把chage命令的常用参数列表显示,如下表所示:
|chage 参数选项|注释说明(带特殊颜色的表示重要,需要掌握)|
|--|--|
|-d,--lastday 最近日期|将最近一次密码设置时间设为“最近日期”|
|-E,--expiredate过期日期|将账户过期时间设为“过期日期”|
|-h,--help|显示此帮助信息并退出|
|-l,--inactive失效密码|在密码过期后多少天,用户被禁掉,仅能以root操作|
|-l,--list|显示账户年龄信息|
|-m,--mindays最小天数|将两次改变密码之间间距的最小天数设为“最小天数”|
|-M,--maxdays最大天数|将两次改变密码之间间距的最大天数设为“最大天数”|
|-W,-warndays警告天数|将过期警告天数设为“警告天数”|

示例1:chage -l 查看账户信息

[[email protected] ~]# chage -l chensiqi
Last password change                : Feb 12, 2017 #对应参数-d
Password expires                    : Apr 13, 2017
Password inactive                   : May 13, 2017 #对应参数-I
Account expires                     : never #对应-E参数
Minimum number of days between password change      : 7 #对应m参数
Maximum number of days between password change      : 60 #对应M参数
Number of days of warning before password expires   : 10 #对应W参数
示例2:举一个组合参数-m,-M,-W,-I控制密码时效的例子(同passwd命令示例)

[[email protected] ~]# chage -l chensiqi
Last password change                    : Feb 12, 2017
Password expires                    : never #从不
Password inactive                   : never #从不
Account expires                     : never #从不
Minimum number of days between password change      : 0 #随时可以改密码
Maximum number of days between password change      : 99999 #99999天后必须修改密码
Number of days of warning before password expires   : 7 #过期前提前7天提醒chensiqi用户
示例3:下面求chensiqi用户7天内不能更改密码,60天后必须修改密码,过期前提前10天通知chensiqi用户,过期后30天后禁止用户登录。

[[email protected] ~]# chage -m 7 -M 60 -W 10 -I 30 chensiqi
[[email protected] ~]# chage -l chensiqi #查看修改后的结果
Last password change                    : Feb 12, 2017
Password expires                    : Apr 13, 2017
Password inactive                   : May 13, 2017
Account expires                     : never
Minimum number of days between password change      : 7 #7天内禁止修改密码
Maximum number of days between password change      : 60 #60天内必须修改新密码
Number of days of warning before password expires   : 10 #密码过期前10天开始提醒
提示:经过对比,我们发现修改后和前面讲解的passwd -n 7 -x 60 -W 10 -i 30 chensiqi命令修改结果一摸一样

总结:

在平时生产场景工作中,偶尔会用到chage的-l和-E参数,其他的参数,使用就很少了,这里不多介绍(知识是无限的,对于初学者,学会科学的取舍知识很重要)。当然,如果想了解更多,请参考man chage和chage --help。另外,有关账户实际过期的实际结论,在前文讲解useradd命令时就详细讲解过了,这里就不介绍了。

有关用户密码时效

  • 根据前文的讲解,我们知道passwd和chage等均可以设置或更改指定账户密码的安全信息(有效期等),我们也可以通过/etc/login.defs配置文件或/etc/default/useradd针对所有账户全局修改。
  • 设置用户密码的时效有利有弊:优点是可以防止运维人员离职一段时间后发现用户还可以登录(也可能不是自己的用户),如果设置了账户有效期,即使用户未被清理,那么,一段时间内也会因为过期而无法登陆了,另外,在服务器数量很多的情况,更改密码是很大的工作量。所以,对于用户密码的时效功能,我们根据实际的工作需求,综合运用。在大规模的运维环境中,使用LDAP服务(微软活动目录)对linux账户统一认证,批量管理,也是不错的方法。

删除用户相关命令userdel

从userdel命令名称就可以知道,它的功能就是删除用户及用户相关的信息,与这个命令有关的文件有:

  • /etc/passwd :用户账号资料文件
  • /etc/shadow :用户账号资讯加密文件
  • /etc/group : 用户组资讯文件
  • /etc/gshadow :用户组密码资讯文件

1)userdel 语法

[[email protected] ~]# man userdel
名称:
    userdel -删除系统用户账号及相关目录及文件
语法:
    userdel [-r] 用户名
    userdel 用户名,用户名必须是系统已存在的
    -r 用户目录下的档案一并移除。在其他位置上的相关文件也将一一找出并删除。
相关文件
    /etc/passwd : 用户账号资料文件
    /etc/shadow : 用户账号咨询加密文件
    /etc/group : 用户组资讯文件
提示:使用userdel命令的结果实际上就是在更改维护以上的文件。

企业场景删除用户处理方法:

一般不能确认用户相关目录有没有重要数据就不能用-r
删除经验:

  1. vi /etc/passwd,然后注释掉用户,观察1个月,这样出问题可以还原。相当于操作前备份。
  2. 把登录shell /bin/bash 改成 /sbin/nologin.
  3. openldap(类似活动目录)账号统一管理的,ldap库里干掉用户。所有服务器全部都没了。
    提示:只要修改和删除都要小心谨慎!

userdel实例

示例1:删除指定账户hah

[[email protected] ~]# grep chensiqi2 /etc/passwd
chensiqi:x:808:808:num3 chensiqi:/chensiqi2017-02-11:/bin/bash
chensiqi2:x:810:810::/home/chensiqi2:/bin/bash
[[email protected] ~]# userdel chensiqi2 #删除账户,但不删除家目录
[[email protected] ~]# ls /home  #家目录仍旧存在
chensiqi  chensiqi1  chensiqi2  chensiqi3  mysql
[[email protected] ~]# grep chensiqi2 /etc/passwd  #账户已经没了
chensiqi:x:808:808:num3 chensiqi:/chensiqi2017-02-11:/bin/bash

总结:

  • 使用“userdel 用户名”,这样的方法删除用户时,仅会删除用户本身,其家目录及相关文件并不会被删除。一般生产场景种,当无法确定被删除用户家目录是否有用或者有不规范用户已在家目录下跑了脚本或程序的时候,就不要使用“userdel -r 用户名”这样的危险命令,而直接使用”userdel 用户名“命令删除即可。
  • 当然,我们还可以直接使用vi编辑/etc/passwd,找到要处理的用户,先注释一段时间,确认真的没问题了,然后在清理其家目录,注释的作用和userdel命令删除的效果一样,就是实现了被注释的用户无法登录了(注释掉用户当前行即可),注释有类似回收站的作用,一旦发现问题,我们可以进行恢复工作。当然对于对门户上千台服务器大规模运维的情况,我们可以使用ldap等服务实现账户统一认证,批量的添加删除管理。

示例2:userdel -r 用户名 方式删除
如果在userdel命令后加参数-r,表示在删除该用户的同时,一并把用户的家目录及本地邮件存储的目录和文件也一同删除。因此,要谨慎使用。

[[email protected] ~]# ls /home/
cheng  chengliang  hah  student  teacher  test  test2  zcl
[[email protected] ~]# userdel -r test  # 删除用户包含它的家目录
[[email protected] ~]# ls /home  #用户家目录已经被删除
cheng  chengliang  hah  student  teacher  test2  zcl
[[email protected] ~]# grep "test" /etc/passwd
test2:x:812:812::/home/test2:/bin/bash
[[email protected] ~]# 

删除用户组相关命令groupdel

groupdel是用来删除用户组的,要求用户组必须是已存在的。用groupdel删除用户组实际就是修改/etc/group(用户组文件)和/etc/gshadow(用户组加密文件)文件。

语法格式:groupdel 用户组

[[email protected] ~]# groupadd zhangsan #创建用户组
[[email protected] ~]# grep zhangsan /etc/group  #查看文件有记录
zhangsan:x:810:
[[email protected] ~]# grep zhangsan /etc/gshadow #查看文件有记录
zhangsan:!::
[[email protected] ~]# groupdel zhangsan #删除用户组
[[email protected] ~]# grep zhangsan /etc/group #无记录
[[email protected] ~]# grep zhangsan /etc/gshadow #无记录

groupdel 比较简单,工作中使用的频率非常少,大家会以上简单应用就可以了。

用户信息修改相关命令usermod

usermod命令功能十分强大,在生产场景中使用频率虽然不是很多,但还是比较重要的。它不仅能更改用户的shell类型,所归属用户组,还能改用户密码的有效期,登录名等很多用户的信息。
与usermod命令有关的文件有:

/etc/passwd :用户账号资料文件
/etc/shadow :用户账号资讯加密文件
/etc/group :用户组资讯文件
/etc/gshadow :组密码文件

1)usermod语法
|usermod参数选项|注释说明(带特殊颜色的表示重要,需要掌握)|
|--|--|
|-c comment|增加用户账号/etc/passwd中的注解说明栏(第5栏)。这个-c参数功能也可以使用chfn命令来修改,当然也可以手工修改/etc/passwd文件来实现|
|-d home_dir|更新用户新的家目录。如果给定-m选项,用户旧的家目录会搬到新的家目录去,如旧的家目录不存在则建个新的。|
|-e expire_date|加上用户账号停止日期。日期格式为:MM/DD/YY|
|-f inactive_days|账号过期几日后永久停权。当值为0时账号则立刻被停权。而当值为-1时则关闭此功能。预设值-1|
|-g initial_group|更新用户新的起始登入用户组。用户组名需已存在。用户组ID必须参照既有的用户组。用户组ID预设值为1|
|-G group【...】|定义用户为一堆groups的成员。每个用户组使用“,”逗号隔开。用户组名同-g选项的限制|
|-l login_name|变更用户login时的名称为login_name.其余信息不变|
|-s shell|指定新登入shell。如此栏留白,系统将选用系统预设shell。这个-s参数功能也可以使用chsh命令来修改。当然也可以手工修改/etc/passwd文件来实现|
|-u uid|指定用户UID值。除非接-o参数,否则ID值必须是唯一的数字(不能是负数)|
|-L|冻结用户的密码,使之无法登录,实际就是间接修改/etc/shadow的密码栏。在密码栏的开头加上“!”号,即表示冻结。这个冻结密码的功能和usermod -e,useradd -e,chage -E或passwd -l等命令参数都有类似的功效,那就是让用户无法正常登陆。|
|-U|取消冻结用户的密码,使之恢复登录,实际同样是修改/etc/shadow的密码栏。在密码栏的开头取消“!”号,即表示恢复。|

2)usermod实例

实例1:使用不同的方法修改/etc/passwd中用户的说明栏

[[email protected] ~]# tail -1 /etc/passwd #修改前查看一下
chensiqi1:x:809:809::/home/chensiqi1:/bin/bash
[[email protected] ~]# usermod -c 00chensiqi1 chensiqi1 #修改账户的注释说明信息
[[email protected] ~]# tail -1 /etc/passwd #查看修改结果
chensiqi1:x:809:809:00chensiqi1:/home/chensiqi1:/bin/bash
[[email protected] ~]# chfn -f information chensiqi1  #chfn也可以修改
Changing finger information for chensiqi1.
Finger information changed.
[[email protected] ~]# tail -1 /etc/passwd
chensiqi1:x:809:809:information:/home/chensiqi1:/bin/bash
提示:实例1的用法,仅在这里说明用,真正工作中使用的不多,属于了解内容。

由于有前面useradd命令的讲解基础了,这里就不过多演示了。

2.3 用户管理命令小结

1,和用户相关的配置文件知识点:
/etc/passwd 账号文件及不同列内容
/etc/shadow 账号密码文件及不同列内容
/etc/group 组的文件及不同列内容
/etc/gshadow 组密码文件及不同列内容
2,用户管理命令
useradd -u -g -G -s -M -e -c -d
初始化用户对应的几个文件/etc/skel,/etc/default/useradd,/etc/login.defs
userdel -r
usermod -L -U
chage -l(小写) -E
passwd --stdin
3,组管理命令
groupadd -g

时间: 2024-10-19 06:09:21

Linux用户管理-中的相关文章

linux用户管理中两个重要的“父子”配置文件

在Linux中主要通过用户配置文件来查看和修改用户信息,因此下面我们将介绍两个重要的用户配置文件,让你能够更好的hold住你的用户. 一:父文件/etc/passwd 1.查看配置文件/etc/passwd具体内容 [[email protected] ~]# head /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nolog

linux用户管理命令

linux的用户管理命令主要有useradd,userdel,usermod useradd useradd用于添加一个用户.adduser与useradd的功能相同,使用ls -l `which adduser`可以发现,adduser是useradd的一个符号链接.     useradd的基本用法为:useradd [options] LOGIN. 例如:添加一个Tom的用户,即为useradd Tom. useradd的选项常用的有-u.-g.-G.-c.-d.-s.-M.-mk.-r.

第七天 RHEL6.5安装vmware tools、RHEL6.5及RHEL7.2 root密码破解、Linux用户管理(第一稿)

1.RHEL6.5安装vmware tools. 打开RHEL6.5虚拟机 点击菜单栏虚拟机选项下有一个安装vmware-tools(因为我已经安装过了,所以是重新安装) 这是系统会自动挂载光驱,将vmware-tools光盘挂载 打开终端,方便起见,卸载光驱后挂载到/mnt umount /dev/cdrom mount /dev/cdrom /mnt 在/mnt目录下,有一个vmware-tools的工具包 将其拷贝到~目录下 cp VMware-   ~ 对拷贝的压缩包解压 注:压缩包有两

Linux 用户管理2

Linux 用户管理2 添加修改和删除用户,必须是超级管理员root账号才可以进行的操作,所以当当前账号不是超级管理员root账号时,首先要先切换为root账号. 如图,ylq为普通用户,执行添加用户时,会出现如图的错误: 快捷切换为root用户: 添加用户 useradd命令 此时便可以执行添加用户的操作了: 也可以使用cat /etc/passwd命令查看所有的用户中有没有用户名称为user1的用户. passwd命令:只有root用户才可以修改一个用户的用户密码: 查看用户 cat /et

Linux用户管理类命令

Linux用户管理类命令详解 实验环境:RHEL6.5 ·用户管理命令 ->useradd 创建用户的命令,格式: useradd [options] USERNAME -u选项表示指定UID,ID号必须大于等于500,因为创建的是一般用户,且ID号不能重复 -g选项表示指定基本组,该指定的组必须事先存在 -g后面跟组名或GID均可 UID与GID不同的用户被称为特殊用户,我们在系统中新建用户的时候,如果不特意指定新建用户的ID号的话,那么我们新建用户的ID号默认为我们的/etc/passwd文

linux 用户管理,用户权限管理,用户组管理

linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到7个 rwx 表示该文件或目录对所属组操作权限, 依次的后面3个 r-x 表示该文件或目录对其他人的操作权限,这里是 r读,和 x 执行权限 权限后面的 数字2 表示当前目录或文件的连接数量: 数据后面的 名字,表示的是该文件或目录的所有者 依次后面的 名字,表示该文件或目录的所在组: 依次后面的

Linux学习笔记十:Linux用户管理

本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配置文件(/etc/login.defs  /etc/default/useradd) 4./etc/motd文件./etc/issue文件 5.SetUID权限.SetGID权限.黏着位 6.典型案例之一:手动创建一个用户 7.典型案例之二:批量添加用户 8.典型案例之三:限制用户使用su 9.典型

Linux用户管理简介

Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和windows的登录过程类似,用户登录包括以下几个步骤: 当Linux系统正常引导完成后,系统就可以接受用户的登录.这是用户终端上显示login:提示符,如果是图形界面,则会显示用户登录窗口,这时就可以输入用户名和密码. 用户输入用户名后,系统会检查 /etc/passwd 是否有该用户,如不存在,则退出

Linux学习之十六-Linux用户管理

Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修改的文件路径为 /etc/passwd /etc/shadow /etc/group /etc/gshadow 拷贝到用户家目录下的文件为 .bash_logout .bash_profile .bashrc 如果错误的把root用户下的这三个文件删除,再切换回root用户时会不成功,解决办法为:

linux 用户管理相关知识

linux 用户管理基本知识: linux用户: UID范围:0-65535 uid为0对应root uid为1-499(centos 6)或者1-999(centos 7)为系统用户 uid为500以上(centos 6)或者1000以上(centos)为登录用户 GID范围:0-65535 gid为0对应管理员组 gid为1-499(centos 6)或者1-999(centos 7)为系统用户组 gid为500以上(centos 6)或者1000以上(centos)为登录用户组 用户的组又