用户和组的管理

在Linux系统上,用户管理是基于用户名和密码的方式进行资源的分配的,Linux上的用户分为以下的类别:

管理员 : root  ,UID为0 (这个用户有极大的权限,可以直接无视很多的限制,包括读写执行的权限。所以这个用户的使用要小心,因为他的权限太大。)

普通用户的UID:1-65535

普通用户又可分为:

系统用户(已经存在专门用来对系统资源和服务进行管理) :centos6  1-499  ,centos7  1-999

登录用户(通过交互式方式登录): centos6  500+  , centos7  1000+

 

用户的ID 号不是一定的,可以自己进行修改,

Linux 组:

管理员组:root GID为0

普通组的GID:1-65535

普通组还可分为:

系统组:centos6  1-499  ,centos7  1-999

非系统组:  centos6  500+  , centos7  1000+

对于一个用户来说可以有许多不同的组,分别称为基本组(主组)和附加组,基本组组名与用户名相同,且仅包含一个用户,因此也叫作私有组;基本组以外的组则属于附加组。

 

通过cat /etc/* 可以查看用户和组的相关信息

用户和组的相关配置文件有:

/etc/passwd: 记录了用户及其属性信息

用户和组的管理

对应信息:用户名 密码占位符 UID GID 注释 用户家目录 默认shell

/etc/shadow:用户密码及相关属性

用户和组的管理

对应信息:用户名 加密的密码 最近一次修改密码时间 密码最小使用时间 最大使用时间 密码到期时间前警告  密码禁用期 密码到期时间 保留字段

/etc/group:组及其属性信息

用户和组的管理

对应信息:组名 ID 以当前组为附加组的用户列表(多个用户之间以逗号隔开)

/etc/gshadow:组密码及属性信息

用户和组的管理

密码的加密算法有:md5 sha1 sha224 sha384 sha512

  为了安全性,建议密码应该:1、使用数字、大小写字母及特殊字符中的至少3种;2、使用随机、没有规律的密码;3、定期更换,不要使用近期用过的密码;4、密码的长度要足够长,但不要超出自己的记忆极限

相关的管理命令

用户的创建 :useradd

         -u UID 指定UID          -g GID 指定GID        -G 指定附加组     -r 新建系统用户

         -o 新建用户前不检查指定UID是否存在(一般不用)   -s 指定shell 默认为/bin/bash

        -d 指定家目录 默认为 /home                      -c “ ” 指定用户的注释信息  

         -m 创建用户家目录(默认选项)                -M 不创建家目录

删除用户:userdel                -r 删除用户家目录

用户属性修改: usermod

             -u UID UID              -g GID GID

             -G group1group2 新附加组,原附加组会被覆盖;若要保留,用-a,表示追加

              -s SHELL 指定新的shell         -c “ ” 新的注释信息

              -U 解锁指定用户                  -L 锁定指定用户

切换用户 su

su username 非登录式切换,不会读取目标用户的配置文件

su 
-username 登录式切换,完全切换,会读取目标用户的配置文件

su – 默认为切换到root,需要密码 ;由root用户切换其他用户时不需要密码,其他用户之间切换需要密码

以某个身份执行命令:su –username –c ‘command’

查看用户的相关信息 : id username

            -u  查看UID          -g 查看GID        -G 查看groups         -n 查看name

为用户添加密码 : passwd
username (管理员可以修改任意用户的密码,普通用户只能修改自己的密码)

             -l 锁定指定用户        -u 解锁指定用户 

              –n mindays 指定最短使用期限

             -x maxdays 指定最大使用期限   

              -w warndays 指定多少天前开始警告

从标准输入接受密码 : echo
“passwd” | passwd –stdin username

chage 修改密码的属性

                -d 修改用户最近一次修改密码的时间

组的创建 : groupadd    组的删除 :    groupdel (首先删除对应的用户之后才能执行对应组的删除操作)

组的属性修改 : groupmod        -g GID 新的GID            -n groupname 新的组名字

其他的相关命令: finger 显示关于系统用户的信息        chfn 指定个人信息       chsh 指定shell

 

原创文章,作者:Immortals、zcy,如若转载,请注明出处:http://www.178linux.com/72768

(0)
上一篇 2017-04-08 18:10
下一篇 2017-04-08 19:10

相关推荐

  • LAMP三个主机的简单配置和php-admin,wordpress

    LAMP:组合应用httpd2.4:yum install httpd.2.4php-fpm:yum install php-fpm php-mysqlmysql: yum install mysql 注意:在做实验时,一定要将iptables和selinux给关了。 http:只需在httpd上写一个必须的文件/etc/httpd/conf.d/fcgic…

    2017-06-06
  • 第十周作业

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 2、为运行于虚拟机上的CentOS 6添加一块新硬件,提供两个主分区;   (1) 为硬盘新建两个主分区;并为其安装grub; #创建两个分区,/dev/sdb1为500M,/dev/sdb2为5G [root@centos6 mnt]# fdisk -l /dev/sdb…

    2017-03-12
  • N21-第二周博客

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 文件管理命令有复制、删除与移动:cp,mv,rm cp(复制档案或目录) [root@study ~]# cp [-adfilprsu] 源(source) 目标(destination) [root@study ~]# cp [options] source1 source2 s…

    Linux干货 2016-07-16
  • 初识linux的进程管理与作业控制(第十二天)

         进程:linux中,运行每一个二制进程序或触发每一个事件,系统都会将它定义为一个进程,并给一个进程号,称为PID。同时依据触发这个进程的用户与相关属性关系,给予这个PID一组有效的权限设置。          &nbsp…

    Linux干货 2016-06-01
  • 马哥教育网络班21期第4周课程练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 # cp -r /etc/skel/ /home/tuser1 # chmod -R go= /home/tuser1/ 2、编辑/etc/gr…

    Linux干货 2016-07-27
  • 计算机与操作系统

    计算机系统=Hardware+Software Linux操作系统=GNU/kernel+程序 (user space) ————– apps   shell    (人机交互接口) lib call(半层)  (kernel space) —&#…

    Linux干货 2017-02-14

评论列表(1条)

  • renjin
    renjin 2017-04-12 12:06

    主要介绍了linux中用户和组的管理,内容总结的很详细,但需要注意一下版本问题。