用户及组概念和管理

用户和组概念

用户和组群.jpg


/etc/passwd文件字段含义

root:x:0:0:root:/root:/bin/bash

用户名:登陆名,具有唯一性

密码存放加密用户的密码,看到的是一个x,其实已经映射到/etc/shadow文件中

UID:用户ID

GID:组群ID

用户名全称:可以不设置

主目录:用户登陆系统中首先进入的目录

登陆Shell:用户使用shell类型,系统默认为bash


/etc/shadow文件字段含义

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

用户名:登陆名,具有唯一性,与/etc/passwd中的一样

加密密码:密码已加密,“!!”表示这个用户还没加密

用户最后一次更改密码日期

密码允许更换前的天数:为0默认禁用此功能,用户可以更改密码的天数

密码需要更换天数:为0默认禁用此功能,用户必须更改密码的天数

密码更换前警告天数:用户登陆后,系统登陆程序提醒用户密码将要过期

账户被取消激活前的天数:密码过期多少天后,系统会禁用此用户

用户账户过期日期:若字段为空,则为永久

保留字段:目前为空,为Linux以后发展使用


/etc/group文件字段含义

mail:x:12:postfix

组群名

组群密码:x,映射到/etc/gshadow文件中

GID

组群成员:属于这个组的成员


etc/gshadow文件字段含义

avahi-autoipd:!::

组群名

组群密码:密码已加密,“!”表这个组群没有密码

组群管理者:有权限添加、删除用户

组群成员:属于这个组的成员


操作练习


1创建用户账户

1.1创建用户账户zhangsan并设置密码
1.2对用户账户设置密码和不设置密码的比较
1.3创建用户moon,并设置该用户UID为510
1.4创建用户newuser,并设置该用户主目录为/home/www
1.5创建用户pp,并指定该用户是属于组群root的成员
1.6创建用户abc,并设置该用户的Shell类型为/bin/ksh

2修改用户账户

2.1修改用户zhangsan的主目录为/home/kkk,并手动创建/home/kkk目录
2.2修改用户lisi的主目录为/home/pop,并自动创建/home/pop目录
2.3修改用户lisi的登录名为wanger
2.4修改用户zhangsan的用户全名为张三
2.5修改用户zhangsan在密码过期后20填就禁用该账户
2.6修改用户zhangsan所属的主要组群wieroot,该组群必须事先存在
2.7锁住用户zhangsan密码,使密码无效
2.8解除用户zhangsan密码锁住
2.9修改用户zhangsan账户的过期日期为2018年12月12日
2.10修改用户zhangsan的Shell类型为/bin/ksh

3删除用户账户

3.1删除用户lisi
3.2删除用户moon,并且在删除该用户的同时一起删除主目录

4创建组群账户

4.1创建名为china的组群
4.2创建名为ou的组群,并设置该群租GID为800
4.3创建名为chinese的系统组群

5修改组群账户

5.1将组群ou的GID修改为900
5.2修改组群ou的新组群名为shanhai
5.3删除组群shanghai

6账户维护

6.1设置用户it的密码
6.2锁住用户it的密码
6.3解锁用户it密码
6.4删除用户it密码
6.5把用户it添加到kk组群中
6.6从kk组群中删除用户it
6.7列出当前系统中所有支持的shell类型
6.8以非交互式方式更改用户zhangsan的shell类型为/bin/sh
6.9以交互式方式更改用户zhangsan的shell类型为/bin/bash
6.10将用户ab以组群ou身份登陆系统

7账户信息显示

7.1显示所有用户的登陆信息
7.2显示用户newuser的信息
7.3查看用户ab是属于哪些组的成员
7.4查询用户ab的UID,GID,以及附加组群
7.5把用户root切换为用户it进行登陆,并且连shell环境也切换
7.6把用户root切换为用户it进行登陆,shell环境不需要切换
7.7用户it使用su方式以root用户执行“ls root”命令

原创文章,作者:N24_yezi,如若转载,请注明出处:http://www.178linux.com/57444

(0)
N24_yeziN24_yezi
上一篇 2016-11-04
下一篇 2016-11-04

相关推荐

  • Linux基础概念

    一、计算机的组成及其功能。 计算机机系统由五部分组成:运算器、控制器、存储器、输入设备、输出设备,遵从冯.诺依曼体系结构。具体的功能如下 : CPU   :     运算器(处理数据)、控制器(指令控制),另有寄存器、缓存(缓冲数据,内部缓存非  常昂贵); 存储器:内存即RAM(随机访问…

    Linux干货 2016-10-09
  • 集群-ipvsadm和NAT实验(3)

    纠正:报文进入内核空间后,当到达input链时发现是一个集群服务时,则直接发送到postrouting链,不经过forward链。 调度算法: 1、静态方法: rr:轮询,即依照次序从所有RS中进行挑选 wrr:加权轮询,按照权重在RS中进行轮询 sh:source hashing,源地址哈希,即对来自相同客户端的请求发送至同一RS,这样会破坏负载均衡效果。…

    Linux干货 2015-12-15
  • N26-博客作业-week12

    1、请描述一次完整的http请求处理过程; (1) 建立或处理连接:接收请求或拒绝请求; (2) 接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程; (3) 处理请求:对请求报文进行解析,获取客户端请求的资源及请求方法等相关信息; (4) 访问资源:获取请求报文中请求的资源; (5) 构建响应报文: (6) 发送响应报文: (7) 记录…

    Linux干货 2017-05-23
  • Liunx学习小结2

    1. Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。文件管理类命令有:cp、mv、rmcp [选项] [参数]选项:-a:此参数的效果和同时指定”-dpR”参数相同;-d:当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文件或目录连接的原始文件或目录;-f:强行复制文件或目录,不论目标文件或目录…

    Linux干货 2017-07-31
  • DNS基础及使用BIND搭建域名服务器

        本文主线是DNS服务相关概念和服务器搭建,在此之前了解一下域名这个东东很有其必要性,因为DNS服务就是应域名而生的。那么域名是什么哪?     域名     域名是用一串用点分开的字符串来表示的internet上的某一台或者一组计算机的名称,用于在数据传输时标识计算机的电子方位。举…

    Linux干货 2015-06-11
  • N22期-第4周作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost ~]# cp -r /etc/skel /home/tuser1 [root@localhost ~]# chmod&nb…

    Linux干货 2016-09-05

评论列表(1条)

  • 马哥教育
    马哥教育 2016-11-10 17:55

    题目总结的还是比较全的,能把答案也完善下会更好~继续加油~