用户管理和组管理

     Linux是一个多用户多任务的系统 ,因此学习用户管理和组管理,对我们工作和学习有很大的帮助。用户是你登录这个操作系统的凭证,因此用户的创建和修改,删除是用户管理的基本工作,所以你掌握这些,对你的工作有很好的帮助。

用户账号管理

/etc/passwd

username:x: UId:gid:comment:homedir:shell (7)

用户名:密码:UID:GID:注释:家目录:shell类型

/etc/shadow

username:password: password change time:min:mat:warn:inactive:account expire: (9)

用户名:密码:口令更改的时间:口令最短有效期:最长有效期:提前有效期结束几天提醒;口令结束最后期限:用户有效期:

{

change -d user

passwd -e user

}口令更改的时间

创建 useradd -u uid(用户id) -g primary (主组)-G secondary(辅助组),g1,g2  -d
 homedir(指定家目录路径) -s (shell类型)  -c (描述) -M (不创建建目录)  -m (默认家目录)

useradd -D -s SHELL.PNG

修改 usermod  -l 给新名   -L锁定  -U 解锁 -e 指定口令过期时间  -m 搬家 -d 指定新目录 (-m -d 一块使用)

删除 userdel  -r 删除家目录或邮箱

newusers  批次量创建用户

多用户的创建.PNG

复制批量的配置文件到家目录

cp -r 'ls -A' /home/用户名(确定用户在这个目录下)

cp -r /etc/skel/.  /home/用户名

passwd [OPTIONS] UserName:  修改指定用户的密码,仅root 用户权限

passwd:  修改自己的密码;

常用选项:

-l: 锁定指定用户

-u: 解锁指定用户

-e: 强制用户下次登录修改密码

-n mindays:  指定最短使用期限

-x maxdays :最大使用期限

-w warndays :提前多少天开始警告

-i inactivedays :非活动期限;

–stdin :从标准输入接收用户密码;

echo " PASSWORD " | passwd –stdin USERNAME

chpasswd  改用户密码

echo 用户 :密码|chpasswd

(root转普通用户不需要密码,普通用户转普通用户或普通转root都需要密码)

chpasswd 更该用户密码.PNG

修改用户密码策略

chage [OPTION]… LOGIN

-d LAST_DAY

-E, –expiredate EXPIRE_DATE

-I, –inactive INACTIVE

-m, –mindays MIN_DAYS

-M, –maxdays MAX_DAYS

-W, –warndays WARN_DAYS

–l ,显示密码策略

下一次登录强制重设密码

chage -d 0 tom

chage -m 0 –M 42 –W 14 –I 7 tom

chage -E 2016-09-10 tom

user : 1000,5 00

查看用户的 /etc/login.def

touch /etc/nologin  禁止除了管理员用户以外的其他用户登陆,一般用在维护。

rm -f /etc/nologin  解除禁止除了管理员用户以外的其他用户登陆的这种状态。

解除禁止除了管理员用户以外的其他用户登陆的这种状态.PNG

查看用户所属的组

groups

groups  用户名

groups.PNG

查看用户相关的ID

id [OPTION]… [USER]

-u: UID

-g: GID

-G: Groups

-n: Na

id.PNG

组账号管理

/etc/group

groupname:x:gid:groupmember  (4)

组名:密码:组id:组成员

/etc/gshadow

groupname:passwd:group admin list: groupmember (4)

组名:加密密码:组管理员列表:组成员

{

groupmems  -l -g 组名  显示组列表

groupmems -d  用户名 -g  组名

groupmems -a  用户名  -g  组名

}除了root管理员也可以使用

组密码:gpasswd

gpasswd [OPTION] GROUP

-a user:  将user 添加至指定组中;

gpasswd -a 添加用户到组.PNG

-d user:  从指定组中移除用户user

gpasswd -d 把用户从某个组中删出去.PNG

-A user1,user2,…:  设置有管理权限的用户列表

newgrp 命令:临时切换基本组;

如果用户本不属于此组,则需要组密码

创建组

groupadd [OPTION]… group_name

-g GID:  指明GID 号;[GID_MIN, GID_MAX]

-r:  创建系统组;

CentOS 6: ID<500

CentOS 7: ID<1000

组属性修改:groupmod

groupmod [OPTION]… group

-n group_name:  新名字

-g GID:  新的GID; ;

组删除:groupdel

groupdel GROUP

原创文章,作者:AN0519,如若转载,请注明出处:http://www.178linux.com/31313

(0)
上一篇 2016-08-10 10:27
下一篇 2016-08-10 12:18

相关推荐

  • Nginx 进阶 (ssl、fpm、rewrite、cache配置等)

    Nginx(与ssl结合配置https网站、rewrite,fastcgi配置详解) 前言 前面已经介绍过Nginx的一些基础概念,还有几个比较重要的模块:利用ssl给会话加密,利用rewrite功能灵活改写访问结果,以及利用fastcgi与php模块结合等等。 一、配置https网站 1、自建CA (1)生成私钥文件 mkdir -p /etc/pki/C…

    Linux干货 2016-12-26
  • Nginx 常见配置解析

    结构上: 核心模块:HTTP模块、EVENT模块、MAIL模块。 基础模块:HTTP access模块、HTTP FastCGI模块、HTTP Proxy模块、HTTP Rewrite模块。 第三方模块:HTTP Upstream Request Hash模块。 功能上: Handlers…

    Linux干货 2016-12-05
  • redis/twemproxy 客户端连接异常

    对于一个DBA,客户端连接异常问题可以说是家常便饭的事情,处理多了都想吐。 root cause无疑发生在三个地方,先找自身的原因,依次排查下去: 1)服务器端db的负载,如果负载太高,创建socket太慢引起超时。另外服务器端socket的个数太多,也可以导致创建连接需要很长的时间或者创建连接不成功。 2)网络是够有抖动,包括lvs/twemproxy重启…

    Linux干货 2015-04-03
  • ansible高级应用

    上一篇博客介绍了ansible的基础应用Modules,博客地址 http://www.178linux.com/14860 。这次介绍下Ansible的另一个核心模块Playbooks。   Ansible的核心模块:     Ansible core:   &nbs…

    Linux干货 2016-04-18
  • mv命令总结

    mv命令是move的缩写,可以用来移动文件或者将文件改名,是Linux系统下常用的命令,经常用来备份文件或者目录。 命令格式:mv  源文件或目录 目标文件或目录 2.命令功能:视mv命令中第二个参数类型的不同(是目标文件还是目标目录),mv命令将文件重命名或将其移至一个新的目录中。当第二个参数类型是文件时,mv命令完成文件重命名,此时,源文件只能…

    2017-07-24
  • 8月3日作业

    1、三种权限rwx对文件和目录的不同意义     文件:         r:可读         w:可修改内容,不可删除   &nbsp…

    Linux干货 2016-08-05