用户及用户组管理

简要介绍用户以及用户组的一些命令

用户user:

令牌(token)登录即获得令牌信息(带UID、gid等用户信息)

系统用户:UID=1-499或UID=1-999(centos7)对守护进程获取资源进行权限分配

管理员组:gid=0

系统组:GID=1-499或GID=1-999(centos7)

进程能够访问资源的权限取决于进程的运行者身份

用户组:每个用户属于一个且只有一个主组;一个用户可以属于零个或多个附加组

私有组:组名同用户名,且只有一个用户

 

 

Linux用户和组的主要配置文件:(不建议直接修改配置文件)

/etc/passwd    //存放用户及其属性信息

/etc/shadow    //存放用户的密码和配置信息

/etc/group      //组及其属性信息

/etc/gshadow   // 组的口令及其相关属性

/etc/default/useradd    保存了新建用户的一些基本配置信息

/etc/login.defs     //可以更改加密算法

 

加密算法:MD5 ;sha1; sha 224;sha256 ;sha384;sha512;

更改加密算法:   authconfig –passalgo=sha256 –update;类似修改/etc/login.defs

pwconv      //将加密口令在passwd文件中隐藏

pwunconv  //将加密口令在passwd文件中显示出来

 

密码的复杂性策略:

  1. 使用数字、大小写字母、特殊字符中至少三种
  2. 足够长
  3. 使用随机密码
  4. 定期更换,不要使用最近使用过的密码

openssl   rand –base64  6   //生成随机口令的命令

 

getent   passwd   user     //查看指定用户user的信息

chfn    user     // 修改用户的描述信息

chsh –s  /bin/csh   user       //修改用户user的shell类型

chsh –s  /sbin/nologin   user   //不允许用户user登录

finger user   //查看指定用户的描述信息

!!  //代表锁定账号,无法登陆

useradd       //创建用户

-u     指定UID

-o   配合-u,不检查UID的唯一性

-g   指定用户所属的主组

-c    用户的注释信息

-d     指定不存在的路径为家目录

-s     指明用户的默认程序

-G    指定用户的附加组

-N    不创建主组,使用users作为主组

-r     创建系统用户(centos6中UID<500;centos7中UID<1000)(不会创建家目录)

-m    强制创建家目录

-M     不创建家目录

-D   显示或者更改默认设置(-s  改shell类型; -b   ;-g   修改组)

usermod    //修改用户

-G   //添加辅助组

-U    // 解锁账户(centos6开始不允许解锁)

-a   //追加

-d  //创建家目录;若创建家目录并移动数据与-m配合使用

-e   //指定账户的过期时间

-l    // 改新名字

Userdel   //删除用户

-r   //  删除用户的家目录

passwd    //设置密码

-e  user   //让user用户的口令立即失效(或chage –d  0 user)

-d   //删除指定用户密码

chage  -l    user   //查看用户口令的详细信息

chage    -l         //可以实现逐条修改用户有效期

newgrp     //切换主组命令(临时起作用)

groups   用户名     //可以查看用户的组信息

gpasswd     //给组加口令

-a   user  g1  //将user加入指定组g1中

-d    //在指定组中删除用户

-A    //设置有管理权限的用户列表

echo  magedu | passwd –stdin  nginx   //修改用户登录密码

groupadd   //创建组

-g   //指定组ID

-r   //创建系统组

groupmod   //修改组

如若某个组用户是另一组用户的主组,该用户是不可以删除的

groupmems      -l  -g   组名   //查看该组中的组成员

文件操作:

vipw     //直接编辑/etc/passwd 文件

vigr    //直接修改/etc/group文件

pwck    //进行语法检查;检查/etc/passwd 文件

grpck  //进行语法检查;检查/etc/group 文件

 

查看用户相关的ID信息:

id  –u    //查看用户的UID

-g    // 查看用户gid

-G    //显示用户所属组信息

-n   //  显示名称(配合前三个使用)

id  apache  &> /dev/null    //  可判断用户账号的存在性

 

su  用户切换命令: (切换的不彻底,相当于切换了身份,目录没变)

su  –   user     // 完全切换到用户user的家目录(等价于重新登录)

su  –  root  -c   具体命令   //切换到root并执行命令

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/94908

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班