创建用户、用户组

创建用户、用户组

            

 

 

1解释Linux的安全模型

 

2解释用户帐号和组群帐号的目的

 

3用户和组管理命令

 

4理解并设置文件权限

5默认权限

6特殊权限

 

一:

介绍3A

资源分派:

Authentication:认证(确认身份)

Authorization:授权(给你权限不给你权限)

Accouting|Audition:审计(就是监控)

用户user

管理员:root:uid:0

普通用户:1-65535

Uid:

系统用户:

centos6是1-499|centos7是1-999

对守护进程获取资源进行,权限分配

系统自带的,启动系统是自启

登录用户:centos6是从500+|centos7是1000+

组group

组名和GID

管理员:root:0

系统组:1-499|1-1000

普通组:500+|1000+

 

Linux组的类别:

用户的主要组(主组)

用户必须属于一个且只有一个主组

组名同用户名,且仅包含一个用户:私有组

用户的附加组(辅助组)

一个用户可以属于零个或多个辅助组

 

Linux安全上下文

运行中的程序:进程(process)

以进程发起者的身份运行:

root: /bin/cat

hah: /bin/cat

进程所能够访问资源的权限取决于进程的运行者的身份

 

Linux用户和组的主要配置文件

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

下图所示:每一行都是一个用户的信息

创建用户、用户组 

下图的命令是专门改shell

创建用户、用户组 

下图当一个用户,的shell改为nologin后,它将意味着不能登录

创建用户、用户组 

创建用户、用户组 

只看一个用户的信息

创建用户、用户组 

authconfig–passalgo=sha256 —update

可以更改加密类型

 

 

/etc/group:组及其属性信息

 

群组名称:就是群组名称

群组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID就是群组的ID

以当前组为附加组的用户列(分隔符为逗号)

 

Group可以查看用户属于哪个组

创建用户、用户组 

/etc/shadow:用户密码及其相关属性

 

登录用名

用户密码:一般用sha512加密

197011日起到密码最近一次被更改的时间

密码再过几天可以被变更0表示随时可被变更)

密码再过几天必须被变更(99999表示永不过期

密码过期前几天系统提醒用户(默认为一周

密码过期几天后帐号会被锁定

197011日算起,多少天后帐号失效。

创建用户、用户组 

只有root用户可以查看,普通用户看不了

创建用户、用户组 

密码加密是$6,sha512加密

创建用户、用户组 

authconfig–passalgo=sha256 —update

可以更改加密类型

 

/etc/gshadow:组密码及其相关属

 

 

群组名称:就是群组名称

群组密码:

组管理员列表:组管理员的列表,更改组密码和成员

以当前组为附加组的用户列表(分隔符为逗号)

文件操作

编辑文本建议用vipwvigr

 

Pwck是检查语法的

grpck是检查group文件

 

用户的管理命令;

Useradd   usermod      userdel

组账号的管理命令:

groupadd  groupmod   groupdel

创建用户

1.Useradd 加用户名

创建用户、用户组 

创建默认是没有口令的,!!表示禁止登陆

创建用户、用户组 

下图的命令可以加!号,加了就不能登录了

创建用户、用户组 

-ou 可以是几个用户的iD一样

 

创建用户、用户组 

-g是创建主组 -G是创建辅助组的

创建用户、用户组 

-d指定用户的家目录放在什么位置

创建用户、用户组 

创建用户目录的模板文件夹、etc/skel

创建用户、用户组 

这个文件里定义了我们新创建用户的定义属性

创建用户、用户组 

-s SHELL: 指明用户的默认shell程序

-c "COMMENT":用户的注释信息

-N 不创建私用组做主组,使用users组做主组

-r: 创建系统用户CentOS 6: ID<500CentOS 7: ID<1000

2.Useradd -D -s /bin/chs (shell类型)是更改shell

3.相关的的文件

/etc/default/useradd

/etc/skel/*

/etc/login.defs

 

.

批量创建用户:newusers

1VI在一个文档在里边编辑跟/etc/passwd,一样的格式

创建用户、用户组 

2输入newuser user.txt 创建用户

 

创建用户、用户组 

 

3批量修改密码,也是在vi里编辑文档

创建用户、用户组 

4,编辑完输入cat pass.txt | chpasswd

创建用户、用户组 

5.拷贝用户配置文件

创建用户、用户组 

二.修改用户的属性usermod

创建用户、用户组usermod[OPTION] login

-u UID: UID

-g GID: 新基本组

-G GROUP1[,GROUP2,…[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项,表示append

-s SHELL:新的默认SHELL

-c 'COMMENT':新的注释信息;

-d HOME: 新家目录不会自动创建,原家目录中的文件不会同时移动至新的家目录;若要创建新家目录并移动原家数据,同时使用-m选项

-l login_name: 新的名字;

-L: lock指定用户,/etc/shadow 密码栏的增加!

-U: unlock指定用户,/etc/shadow 密码栏的! 拿掉

-e YYYY-MM-DD: 指明用户账号过期日期;

-f INACTIVE: 设定非活动期限;

-aG是创建附加组的(不加a 是清空原有组)

-G  用户名:是清除附加组

三.删除用户

1.userdel  用户名:是删用户的。但是家目录不会删

2.Userdel -r :可以删除家目录

四.Id查看用户的相关ID信息

id [OPTION]… [USER]

-u: UID

-g: GID

-G: Groups

-n: Name

五.Su 切换用户或其他用户身份执行命令

例如:

su 用户名:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录

Su  用户名:登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换

注意:root su切换至其他用户无须密码;非root用户切换时需要密码。退出必需用exit,不可以在切。

或着用,su -root -c 命令,意思是以root的身份执行一条命令,执行完自动退出。

六.设置密码passwd

1.passwd[OPTIONS] UserName: 修改指定用户的密码,仅root用户权限

或:echo 用户名:密码 | chpasswd

2.passwd: 修改自己的密码

常用选项:

-l:锁定指定用户

-u:解锁指定用户 后边加-f 可以强行解锁成空口令

-e:强制用户下次登录修改密码

-n mindays: 指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-iinactivedays:非活动期限;

–stdin:从标准输入接收用户密码;

七.修改用户密码策略chage

1.Chage -l 用户名,显示指定用户的密码策略。

2.不加选项chage 名字,可以交互式更改指定用户的策略。

或着:chage-m 0 M 42 W 14 I 7 tom

     chage-E 2016-09-10 tom 

3.chage -d 0 用户名,是下次登录强行重设密码。

八.创建组groupadd

1.-g GID:指明GID

2.-r创建系统组

.更改和查看组成员

1.-g, –group groupname更改为指定

2.groupmems -l -g 组名。显示组成员列表。谁把我当辅助组

3.groupmems -a 用户名 -g 组名。加指定用户到组

4.groupmems -d 用户名 -g 组名。删除指定用户

5.groupmems -p -g 组名.删除全部用户,清空。

6.groups [OPTION].[USERNAME] 查看用户所属组列表

.更改组密码 gpasswd

1.gpasswd[OPTION] GROUP

-a user: user添加至指定组中;

-d user: 从指定组中移除用户user

-A user1,user2,…: 设置有管理权限的用户列表

2.newgrp命令:临时切换基本组;

如果用户本不属于此组,则需要组密码

 

十一.组属性修改:groupmod

.修改组名和新的GID

 例:groupmod -n 新的组名 -g 新的GID

2.删除组groupdel

例:groupdel  组名

 

 

 

原创文章,作者:LHT,如若转载,请注明出处:http://www.178linux.com/29743

(0)
上一篇 2016-08-08 16:16
下一篇 2016-08-08 16:16

相关推荐

  • 第一周linux学习总结

    1、描述计算机的组成及其功能
    2、按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别
    3、描述Linux的哲学思想,并按照自己的理解对其进行解释性描述
    4、说明Linux系统上命令的使用格式;详细介绍ifconfig、echo、tty、startx、export、pwd、history、shutdown、poweroff、reboot、hwclock、date命令的使用,并配合相应的示例来阐述
    5、如何在Linux系统上获取命令的帮助信息,请详细列出,并描述man文档的章节是如何划分的
    6、请罗列Linux发行版的基础目录名称命名法则及功用规定

    Linux干货 2017-12-04
  • 开篇

    新人报道

    Linux干货 2016-10-24
  • Linux文件查看和管理类命令

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。
    4、文件的元数据信息有哪些,分别表示什么含义,如何查看?如何修改文件的时间戳信息。

    2018-03-17
  • 万能的AWK

    awk:文本三剑客之一 #报告生成器,主要用来实现格式化文本输出,它能够实现在处理文本文件时对文档中的某字段有条件显示并以非常美观的文本; 它是编程语言的解释器;它也是一种完整的编程语言,它支持条件判断、循环、变量、数组、函数等等各种各样的编程语言所能实现的功能。 用法:awk [options] ‘program’ FILE &#8…

    2017-04-22
  • Linux系统启动过程中grub故障与修复(一)

    GRUB 是引导装入器 — 它负责装入内核并引导 Linux 系统。GRUB 可以引导多种操作系统,如Linux、 DOS、 Windows 。 GRUB共分为三个阶段:stage1主要负责BIOS和GRUB之间的交接,载入存放于各个分区中的开机文件;stage1.5是连接stage1和stage2之间的通道,起着过渡的作用,负责识别stage2所在/bo…

    2017-09-03
  • 进程管理

    进程管理 内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能 用户模式(空间),内核模式(空间) Process(进程):运行中的程序的一个副本         存在生命周期 task struct:内核的结构体 Linux内内核存储进程信息的固定格式:tas…

    Linux干货 2016-09-10