linux用户与组管理

普通用户的管理

用户管理的基本任务包括添加新用户、删除用户、修改用户属性以及对现有用户的访问参数进行设置。与密切

相关的文件包含/etc/passwd、/etc/shadow以及/home目录下的文件。

添加新用户

系统中一个合法的用户应该具有用户名、真实姓名、密码和登录环境等用户信息。与此相对应,添加一个新用

户通常需要系统完成以下几项操作。

1.设置用户名称及密码。

2.设置用户UID。系统在/etc/passwd文件中查找目前使用的大于或等于500的UID的最大编号,加1后赋予当前的

新用户,若目前还没有大于500的编号,则将500赋予该用户。

3.添加该新用户所属的用户组。每一个用户都会属于一个或多个用户组。系统在添加新用户时默认添加的用户组与

新用户名相同,同时会赋予该用户组一个GID,通常GID的编号与UID的编号相同。

4.创新以前用户名为名称的主目录。在大多数系统中,用户的主目录都被创建在同一个特定目录下,例如 /home

各用户对自己的主目录有完全的读、写执行权限,其他用户只能依据该目录的权限设置进行访问。

5.设定用的shell环境,默认是/bin/bash.

6.设定用户的失效时间,默认是99999天后

7.设定失效前发出警告的天数,默认是失效前7天。

管理员可以通过useradd或adduser命令来添加一个新的用户。

# tail -1  /etc/passwd  #显示/etc/passwd文件最后一行内容

#tail -1 /etc/shadow  #显示/etc/shadow文件最后一行内容

解析/etc/passwd文件

/etc/passwd文件存储着用户的相关信息,包含用户名、密码和主目录位置等。根用户对该文件有读和

写的权限,普通用户只有读权限。

/etc/passwd由’:’分割成7个字段,每个字段的具体含义是:

1) 用户名(如第一行中的root就是用户名),代表用户账号的字符串。用户名字符可以是大小写字母、数字

减号(不能出现在首位)、点以及下划线,其他字符不合法。虽然用户名中可以出现点,但不建议使用,尤其

是首位为点时,另外减号也不建议使用,因为容易造成混淆。

2)存放的就是该账号的口令,为什么是’x’呢?早期的unix系统口令确实是存放在这里,但基于安全因素,后来

就将其存放到/etc/shadow中了,在这里只用一个’x’代替。

3)这个数字代表用户标识号,也叫做uid。系统识别用户身份就是通过这个数字来的,0就是root,也就是说你

可以修改test用户的uid为0,那么系统会认为root和test为同一个账户。通常uid的取值范围是0~65535,0是超级

用户(root)的标识号,1~499由系统保留,作为管理账号,普通用户的标识号从500开始,如果我们自定义建

立一个普通用户,你会看到该账户的标识号是大于或等于500的。

4)表示组标识号,也叫做gid。这个字段对应着/etc/group 中的一条记录,其实/etc/group和/etc/passwd基本上

类似。

5)注释说明,该字段没有实际意义,通常记录该用户的一些属性,例如姓名、电话、地址等等。不过,当你

使用finger的功能时就会显示这些信息的(稍后做介绍)。

6)用户的家目录,当用户登录时就处在这个目录下。root的家目录是 /root,普通用户的家目录则为 /home/

username,这个字段是可以自定义的,比如你建立一个普通用户test1,要想让test1的家目录在/data目录下,只

要修改/etc/passwd文件中test1那行中的该字段为/data即可。

7)shell,用户登录后要启动一个进程,用来将用户下达的指令传给内核,这就是shell。Linux的shell有很多种

sh, csh, ksh, tcsh, bash等,而Redhat/CentOS的shell就是bash。查看/etc/passwd文件,该字段中除了/bin/bash外

还有/sbin/nologin比较多,它表示不允许该账号登录。如果你想建立一个账号不让他登录,那么就可以把该字

段改成/sbin/nologin,默认是/bin/bash

解析/etc/shadow文件

由于普通用户可以读取/etc/shadow文件,因此密码直接保护直接保存在该文件中是极不安全的,很可能

会被别有用心的人获取并翻译。目前的操作系统在密码保护方面大多采用了ShadowPasswords及MD5口令保护

功能。

再来看看/etc/shadow这个文件,和/etc/passwd类似,用”:”分割成9个字段。

1)用户名,跟/etc/passwd对应。

2)用户密码,这个才是该账号的真正的密码,不过这个密码已经加密过了,但是有些黑客还是能够解密的。所

以为了安全,该文件属性设置为600,只允许root读写。

3)上次更改密码的日期,这个数字是这样计算得来的,距离1970年1月1日到上次更改密码的日期,例如上次更

改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+1=15331。

4)要过多少天才可以更改密码,默认是0,即不限制。

5)密码多少天后到期。即在多少天内必须更改密码,例如这里设置成30,则30天内必须更改一次密码,否则将

不能登录系统,默认是99999,可以理解为永远不需要改。

6)密码到期前的警告期限,若这个值设置成7,则表示当7天后密码过期时,系统就发出警告告诉用户,提醒用

户他的密码将在7天后到期。

7)账号失效期限。你可以这样理解,如果设置这个值为3,则表示:密码已经到期,然而用户并没有在到期前修

改密码,那么再过3天,则这个账号就失效了,即锁定了。

8)账号的生命周期,跟第三段一样,是按距离1970年1月1日多少天算的。它表示的含义是,账号在这个日期前可

以使用,到期后账号作废。

9)作为保留用的,没有什么意义。

修改用户的账号

修改用户的账号包含更改用户的用户名、密码、主目录、所属用户组和登录Shell等信息。

修改用户基本信息

修改用户的基本信息可以使用username命令,其命令格式为:

userrmod [-c comment]

-c   comment:更新用户的注释信息

-d  home_dir:更新用户的登录目录。如果指定了-m选项,则旧目录中的内容会复制到新

的目录中。如果新目录不存在则自动创建。

-e  expire_date:更新用户账户停用日期。其日期格式为MM/DD/YY。

-f   inactive_time:设定账号失效到永久停用的天数,当值为0时账号到期后立刻被停用。

而当值为-1是则关闭此功能。默认值为-1.

-g  initial_group:更新用户的初始登录用户组,即第一用户组。用户组名必须已经存在,默

认值为users。

-G group[....]:更新用户所属的用户组。通常一个用户可以属于多个用户组,成为多个用户组

的成员。每个用户组名之间必须用“,”分隔,如果用户当前所在的用户当前所在的用户组不在

此项中,则会从当前用户组删除此用户。

-l long_name:变更用户登录时的名称为longin_name.

-s  shell:指定用户新的登录shell。如果此项为空,则系统将选用默认的shell。

-u  uid:更新用户的UID值。该值修改后,用户目录树下所有的文件、目录的用户UID值会

自动改变,但放在用户主目录处的文件和目录的UID值则需要用户手动更新。

此命令将用户的登录目录改为/home/student2,登录Shell改为ksh,所在的组改为users和student。

修改用户密码

指定和修改用户密码的命令是passwd。根用户不仅可以修改自己的密码,还可以修改其他用户的密码

普通用户则只能修改自己的密码。passwd命令的格式:   passwd  [.....]

-k:表示只有密码过期才需要用户重新设定密码

-l:通过在用户的密码字段前加前缀“!”,对用户进行锁定。锁定的用户无法登录系统该命令只有根用户有

权使用。

-u:该参数与-l相反,是对锁定的用户进行解锁操作。该操作会删除密码字段前的“!”。使用-f参数,才能

强制解锁。

-d:快速删除用户的密码。该命令只对根用户有。

-n:设定最短的密码有效期。

-x:设定最长的密码有效期。

-w:设定密码过期前,发出警报的提前天使。

-i:设定密码过期到账号停用的天数。

-S:显示指定用户的当前密码状态。

--stdin:表示从标准输入重新读入密码,该标准输入也可以为一管道

时间: 2024-10-23 15:34:52

linux用户与组管理的相关文章

5、linux用户和组管理详解

linux用户和组管理 类Unix系统的设计初衷就是为让多用户同时工作,所以也迫使Linux系统有了极强的安全性,在前面安装红帽RHEL7操作系统时还特别要求"设置root用户密码",而root用户是存在于所有类UNIX系统中的"超级用户". 用户管理 root账户介绍(超级管理员) root用户拥有极高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等权限.虽然使用root用户工作时不会受到权限的控制,但老话讲"

Linux用户与组管理(一)

Linux用户与组管理(一) 简介Linux用户与组 useradd usermod userdel groupadd groupmod groupdel 环境:CentOS 6.8 简介Linux用户与组 Linux系统在静态视角下,无非就是由诸多文件组成的一个"文件系统":从动态视角来看,无非就是一个在内核支配之下的一个"文件系统".这两种角度是有些区别的:动态角度下,内核是独立的,内核负责管控文件系统,而在静态角度下,连内核本身也是文件系统下的一个文件而已.故

Linux用户和组管理,查看软件缓存,通过命令查看硬件信息(cpu,版本,序列号,内存,主板,内核等)

 通过修改/etc/inittab.通过这个文件修改系统的启动方式. ls –l /etc/ | more   (管道),将前面的结果交给后面的命令进行处理. 在linux中遇到问题使用man命令. 查找文件信息并将文件存储到一个制定的文件中. ls –la > "a.txt" 创建组名: 创建组: 查看Linux中所有组的信息:cat /etc/group | more 其中root:x:0 root:表示组名,x:表示加密后的权限声明,0:表示root组的id号. 7创建

linux 用户和组管理相关的命令

                 linux 用户和组管理相关的命令 用户管理 useradd 建立用户帐号 语 法:useradd [options] LOGIN参 数: -u UID: [UID_MIN, UID_MAX]定义在/etc/login.defs -o 配合-u 选项,不检查UID的唯一性 -g GID:指明用户所属基本组,可为组名,也可以GID -G GROUP1[,GROUP2,...]:为用户指明附加组,组必须事先存在 -c "COMMENT":用户的注释信息 -

linux 用户和组管理命令

Linux 用户和组管理 组管理 groupadd命令:添加组 groupadd 选项 group_name -g GID :指定GID;默认是上一个组的GIDS+1 -r 创建系统组: groupmod命令修改组属性 groupmod 选项 GROUP -g 修改GID -n 修改组名 groupdel:删除组 groupdel 组名 用户管理 useradd命令 选项 登录名 -u,--uid:指定UID; -g,--gid GROUP:指定基本组ID,此组得事先存在: -G,--group

linux用户和组管理

在Linux系统上,用户管理是基于用户名和密码的方式进行资源的分配,Linux上的用户分为以下类别: 管理员:root UID 0 普通用户:1-65535 系统用户:1-999 对守护进程获取资源进行权限分配 登录用户:1000+ 通过交互式方式登录 组group 管理员组;root GID 0 普通组:1-65535,普通组又分为: 系统组:1-999 一般组:1000+,而一般组分为: 基本组:也叫私有组,创建用户时,如果没有指定其所属的组,系统自动为期创建一个与用户同名的组,用户必须属于

Linux 用户、组管理

用户.组管理命令 整理 安全上下文 进程安全上下文 进程对文件访问权限应用模型 进程的属主与文件的属主是否相同,如果相同则运行属主权限 进程的属主与文件的属主不相同,对比属组权限是否相同,相同则应用属组权限 进程的属主既不是文件的属主也不是同一属组,则应用其他人权限 概念 用户 用户,计算机的使用者,每个使用者有一个id,但是计算机更容易识别数字,所以Linux有uid一说.为了方便人进行管理使用,引用了用户名,用户名就像人类的名字,uid就像身份证号.但是Linux不允许重名,即使uid不同也

Linux用户和组管理整理

本节介绍Linux用户和组相关的配置文件,用户账号管理.查询用户信息以及切换用户的相关命令,将会让我们更了解各配置文件中各个字段的含义,以及各相关命令的使用方法,方便Linux运维人员管理Linux系统中的用户和组. 背景: Linux是个多用户.多任务的系统,考虑到每个人的隐私权.每个人喜好的工作环境以及每个用户所使用的权限等方面的不同,所以设定了"用户"来管理各自用户的权限. 一.用户和用户组相关的配置文件管理 /etc/passwd:用户的账号信息 /etc/group:组的账号

Linux用户和组管理内容---学习笔记

用户和组管理 为什么要有用户和组管理?  为了安全和任务分配(身份认证) 形式:    AAA(Cisco开发并建立):  1. 验证(Authentication): 验证用户是否可以获得访问权限.   2. 授权(Authorization) : 授权用户可以使用哪些服务.  3. 记账(Accounting) : 记录用户使用网络资源的情况.       /////Linux是一种多任务.多用户操作系统    /////能实现资源使用和完成任务的主体是应用程序进程 安全上下文:secure

Linux用户和组管理类命令

1. 列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可.命令:who | cut -d ' ' -f1|uniq 2. 取出最后登录到当前系统的用户的相关信息.命令:who | tail -1 |cut -d '' -f1 |id 3. 取出当前系统上被用户当作默认shell的最多的那个shell.命令:cut -d: -f7 /etc/passwd |uniq -c |sort -n |tail -n1 4. 将/etc/passwd中的第三个字段数值最大的