浅谈Linux账号与用户组管理

在学习linux系统中,最重要的莫过于对系统账户的管理以及如何恰当的分配用户组权限。在我们登陆linux系统的时候,输入的账号,其实并不是linux所能识别的。由于计算机仅能够识别0与1,所以它仅能认识ID(一组号码)用户标示符UID、GID。相应的你所输入的账号与ID的对应关系就保存在/etc/passwd当中。

对于每一个文件来说都具有”所有者与所属用户组“的属性,每个登陆的用户都会有一个用户ID(UID),一个用户组ID(GID),在用户输入账号密码后,系统首先寻找/etc/passwd里是否有保存当前输入的账号密码信息,如果有的就将该账号对应的UID与GID(/etc/group)中读取出来,然后再核对(/etc/shadow)里对应的账号密码是否相符。

有此可以看出跟用户账号有关的/etc/passwd,/etc/shadow,这两个文件是非常重要的,所以我们要备份linux的系统账号的话,这两个文件就一定需要单独备份才行。

新增用户与删除用户

在linux如何新增用户,我们可以使用useradd命令来新建用户,密码设定则使用passwd这个命令,删除用户则是 userdel。以下是演示:

  useradd(选项)(参数)

-c<备注>:加上备注文字。备注文字会保存在passwd的备注栏位中; 

-d<登入目录>:指定用户登入时的启始目录; 

-D:变更预设值; -e<有效期限>:指定帐号的有效期限;

-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;

-g<群组>:指定用户所属的群组;

-G<群组>:指定用户所属的附加群组; 

-m:自动建立用户的登入目录;

-M:不要自动建立用户的登入目录; 

-n:取消建立以用户名称为名的群组; 

-r:建立系统帐号; 

-s指定用户登入后所使用的shell; -u:指定用户id。

浅谈Linux账号与用户组管理          

       passwd(选项)(参数)

  -d:删除密码,仅有系统管理者才能使用;

 -f:强制执行;

 -k:设置只有在密码过期失效后,方能更新; -l:锁住密码;

 -s:列出密码的相关信息,仅有系统管理者才能使用;

 -u:解开已上锁的帐号。

浅谈Linux账号与用户组管理

    userdel(选项)(参数)

   -f:强制删除用户,即使用户当前已登录;

   -r:删除用户的同时,删除与用户相关的所有文件。浅谈Linux账号与用户组管理


     

     新增与删除用户组

链接账号的账号的新增、删除后,我们来看看如何创建用户组,groupadd创建用户组,gpasswd创建用户组管理员,groupdel自然就是删除用户组。以下是演示:

    groupadd(选项)(参数)


        -g:指定新建工作组的id;

    -r:创建系统工作组,系统工作组的组ID小于500;

    -K:覆盖配置文件“/ect/login.defs”;

    -o:允许添加组ID号不唯一的工作组。

浅谈Linux账号与用户组管理


   gpasswd(选项)(参数)


       -a:添加用户到组; 

  -d:从组删除用户;

  -A:指定管理员; 

  -M:指定组成员和-A的用途差不多;

  -r:删除密码;

  -R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。


浅谈Linux账号与用户组管理

groupdel(参数)


浅谈Linux账号与用户组管理

原创文章,作者:642463313,如若转载,请注明出处:http://www.178linux.com/82345

(0)
上一篇 2017-07-22 21:40
下一篇 2017-07-22 22:44

相关推荐

  • SElinux

    SElinux 1.介绍: SELinux: Secure Enhanced Linux,是美国国家安全局「NSA=The National Security Agency」和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中 …

    Linux干货 2016-09-21
  • 马哥教育网络班20期+第六周博客作业

    1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; ~]# cp -R /etc/rc.d/rc.sysinit /tmp/ ~]# vim /tmp/rc.sysinit   &nb…

    Linux干货 2016-07-22
  • CentOS 6开机启动流程理论篇

    CentOS 6开机启动流程理论篇 centos 系统的启动流程 grub 破坏Linux的核心文件再修复体验系统启动流程 概述 任 何系统启动的第一步必然是加电,然后计算机硬件会主动地读取BIOS来加载硬件设备信息并检测,之后系统会主动地读取第一个有引导程序的设备,该引导程序 (grub)可以指定使用哪个内核来启动,并将其加载至内存当中运行,同时内核还要加…

    Linux干货 2016-09-19
  • Mairadb

    Mairadb 编译安装Mairadb数据 先下载mariadb的软件包: 将软件包解压缩到/usr/local目录下 ]# tar xf mariadb-5.5.32-linux-x86_64.tar.gz -C /usr/local/ 创建连接 ]# ln -sv maria…

    Linux干货 2016-10-17
  • 第一次测试

    1.第一层  video  视频 2.第二层  audio  音频 3.第三层  字幕 查看视频详细信息 ffmpeg -i 视频文件 转码修改视频格式 ffmpeg -i 输入文件   输出文件格式 视频文件中提取音频和视频 提取视频中的音频 ffmpeg -i CP0454900262.ts -…

    Linux干货 2017-02-06
  • linux终端变量设置,文件系统,man使用说明,文件类型

    一、定义终端提示符的变量 export PS1=’\e[32m[\e[33m\u\e[31m@\e[35m\h\e[36m\t\e[34m\#\e[31m\s\e[37m\W\e[32m]\$ ‘  `]# export 是个命令      PS1指终端提示符变量    &n…

    Linux干货 2016-11-02