用户管理和组管理

     Linux是一个多用户多任务的系统 ,因此学习用户管理和组管理,对我们工作和学习有很大的帮助。用户是你登录这个操作系统的凭证,因此用户的创建和修改,删除是用户管理的基本工作,所以你掌握这些,对你的工作有很好的帮助。

用户账号管理

/etc/passwd

username:x: UId:gid:comment:homedir:shell (7)

用户名:密码:UID:GID:注释:家目录:shell类型

/etc/shadow

username:password: password change time:min:mat:warn:inactive:account expire: (9)

用户名:密码:口令更改的时间:口令最短有效期:最长有效期:提前有效期结束几天提醒;口令结束最后期限:用户有效期:

{

change -d user

passwd -e user

}口令更改的时间

创建 useradd -u uid(用户id) -g primary (主组)-G secondary(辅助组),g1,g2  -d
 homedir(指定家目录路径) -s (shell类型)  -c (描述) -M (不创建建目录)  -m (默认家目录)

useradd -D -s SHELL.PNG

修改 usermod  -l 给新名   -L锁定  -U 解锁 -e 指定口令过期时间  -m 搬家 -d 指定新目录 (-m -d 一块使用)

删除 userdel  -r 删除家目录或邮箱

newusers  批次量创建用户

多用户的创建.PNG

复制批量的配置文件到家目录

cp -r 'ls -A' /home/用户名(确定用户在这个目录下)

cp -r /etc/skel/.  /home/用户名

passwd [OPTIONS] UserName:  修改指定用户的密码,仅root 用户权限

passwd:  修改自己的密码;

常用选项:

-l: 锁定指定用户

-u: 解锁指定用户

-e: 强制用户下次登录修改密码

-n mindays:  指定最短使用期限

-x maxdays :最大使用期限

-w warndays :提前多少天开始警告

-i inactivedays :非活动期限;

–stdin :从标准输入接收用户密码;

echo " PASSWORD " | passwd –stdin USERNAME

chpasswd  改用户密码

echo 用户 :密码|chpasswd

(root转普通用户不需要密码,普通用户转普通用户或普通转root都需要密码)

chpasswd 更该用户密码.PNG

修改用户密码策略

chage [OPTION]… LOGIN

-d LAST_DAY

-E, –expiredate EXPIRE_DATE

-I, –inactive INACTIVE

-m, –mindays MIN_DAYS

-M, –maxdays MAX_DAYS

-W, –warndays WARN_DAYS

–l ,显示密码策略

下一次登录强制重设密码

chage -d 0 tom

chage -m 0 –M 42 –W 14 –I 7 tom

chage -E 2016-09-10 tom

user : 1000,5 00

查看用户的 /etc/login.def

touch /etc/nologin  禁止除了管理员用户以外的其他用户登陆,一般用在维护。

rm -f /etc/nologin  解除禁止除了管理员用户以外的其他用户登陆的这种状态。

解除禁止除了管理员用户以外的其他用户登陆的这种状态.PNG

查看用户所属的组

groups

groups  用户名

groups.PNG

查看用户相关的ID

id [OPTION]… [USER]

-u: UID

-g: GID

-G: Groups

-n: Na

id.PNG

组账号管理

/etc/group

groupname:x:gid:groupmember  (4)

组名:密码:组id:组成员

/etc/gshadow

groupname:passwd:group admin list: groupmember (4)

组名:加密密码:组管理员列表:组成员

{

groupmems  -l -g 组名  显示组列表

groupmems -d  用户名 -g  组名

groupmems -a  用户名  -g  组名

}除了root管理员也可以使用

组密码:gpasswd

gpasswd [OPTION] GROUP

-a user:  将user 添加至指定组中;

gpasswd -a 添加用户到组.PNG

-d user:  从指定组中移除用户user

gpasswd -d 把用户从某个组中删出去.PNG

-A user1,user2,…:  设置有管理权限的用户列表

newgrp 命令:临时切换基本组;

如果用户本不属于此组,则需要组密码

创建组

groupadd [OPTION]… group_name

-g GID:  指明GID 号;[GID_MIN, GID_MAX]

-r:  创建系统组;

CentOS 6: ID<500

CentOS 7: ID<1000

组属性修改:groupmod

groupmod [OPTION]… group

-n group_name:  新名字

-g GID:  新的GID; ;

组删除:groupdel

groupdel GROUP

原创文章,作者:AN0519,如若转载,请注明出处:http://www.178linux.com/31313

(0)
上一篇 2016-08-10 10:27
下一篇 2016-08-10 12:18

相关推荐

  • LAMP+logzilla+sphinx+syslog-ng实现集中日志管理(第一版)[原创]

    一、前言        目前查看系统日志比较被动,遇到系统不正常或故障时才会主动去检查服务器系统日志,这样一来不能及时了解系统的运行情况,因此部署Logzilla+sphine+syslog-ng来弥补这不足。以下为安装、部署平台详细步骤。(Logzilla是什么新东西?其实前身就是php-syslog-ng,引用作者…

    Linux干货 2015-03-27
  • 文本处理三剑客之sed

    概述     经过上篇对正则表达式和grep相关内容的学习,我们对文本处理有了一个初步的认识,本篇将简要介绍一下文本处理三剑客之sed。具体分为以下几个部分:     1、sed原理概述     2、sed命令详解 第一部分 &n…

    Linux干货 2016-08-10
  • iptables基础实战练习

    (1) 放行ssh (端口:22) 1 iptables -A INPUT -d 192.168.42.153 -p tcp –dport 22 -j ACCEPT 2 iptables -A OUTPUT -s 192.168.42.153 -p tcp –sport 22 -j ACCEPT (2)修改默认规则链(关闭所有端口) 1 iptables…

    2017-09-10
  • 三台服务器配置lamp

                   关于用三台服务器配置lamp 要求:(1) 三者分离于三台主机;          (2) 一个虚拟主机用于提供phpMyAdmin         &nbsp…

    2017-06-04
  • 高级变量-有类型变量

    一.高级变量用法– 有类型变量   Shell 变量一般是无类型的,但是bash Shell 提供了declare和 typeset 两个命令用于指定变量的类型,两个命令是等价的 declare [ 选项]  变量名 -r  将变量设置为只读属性 -i  将变量定义为整型数 -a  将变量定义为数…

    Linux干货 2016-11-24
  • ansible 入门与进阶

    ansible 入门与进阶 Configuration、Command and Control 是什么 ? SSH-based configuration management, deployment, and task execution system 运维工具的分类: agent:基于专用的agent程序完成管理功能,puppet, func, zabb…

    2016-11-09