4、Linux用户和用户组
来源:互联网 发布:江西年夜饭事件知乎 编辑:程序博客网 时间:2024/04/29 00:40
用户管理简介
a) 越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范
b) 在Linux中主要是通过用户配置文件按来查看和修改用户信息
用户配置文件
1.用户信息文件/etc/passwd
第一字段:用户名称
第二字段:密码标志
第三字段:UID(用户ID)
0:超级用户
1-499:系统用户(伪用户)
500-65535:普通用户
第四字段:GID(用户初始组ID)
初始组:就是指用户一登陆就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一半就是和这个用户的用户名相同的组名作为这个用户的初始组。
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
第五字段:用户说明(可以不加)
第六字段:家目录
普通用户:/home/用户名/
超级用户:/root/
第七字段:登陆之后的Shell
Shell就是Linux的命令解释器
在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写如/sbin/nologin
2.影子文件/etc/shadow(保存了加密的用户密码)
第一字段:用户名
第二字段:加密密码
加密算法升级为SHA512散列加密算法
如果密码位是“!!”或者“*”代表没有密码,不能登录
第三字段:密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳加1
第四字段:两次密码的修改间隔时间(和第三字段相比)
第五字段:密码有效期(和第三字段相比)
第六字段:密码修改到期前的警告天数(和第五字段相比)
第七字段:密码到期后的宽限天数(和第五字段相比)
0:代表密码过期后立即失效
-1:则代表密码永远不会失效
第八字段:账号失效时间
要用时间戳表示
时间戳换算
把时间戳换算成日期:date –d “1970-01-01 16066 days”
把日期换算为时间戳:echo $(($(date –date=”2014/01/06” +%s)/86400+1))
第九字段:保留
3.组信息文件/etc/group和组密码文件/etc/gshadow
1、组信息文件/etc/group
第一字段:组名
第二字段:组密码标志
第三字段:GID(组ID)
第四字段:组中附加用户
2、组密码文件/etc/gshadow
第一字段:组名
第二字段:组密码
第三字段:组管理员用户名
第四字段:组中附加用户
1、 用户的家目录
a) 普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
b) 超级用户:/root/,所有者和所属组都是root用户,权限是550
2、 用户的邮箱
a) /var/spool/mail/用户名
3、 用户模板目录
a) /etc/skel/(用户创建时,会自动从这个目录复制文件到家目录)
useradd 命令格式
语法:useradd 选项 用户名
选项:
-uUID:手工指定用户的UID
-d家目录:手工指定用户的家目录
-c用户说明: 手工指定用户的说明
-g组名: 手工指定用户的初始组
-G组名: 手工指定用户的附加组
-sshell:手工指定用户的登陆shell。默认是/bin/bash
例:useradd –u666 –G root,bin –c “test user” –d /liming –s /bin/bash liming
用户默认值文件
/etc/default/useradd
GROUP=100用户默认组
HOME=/home用户家目录
INACTIVE=-1密码过期宽限天数(shadow文件7字段)
EXPIRE=密码失效时间(8)
SHELL=/bin/bash默认shell
SKEL=/etc/skel默认目录
CREATE_MAIL_SPOOL=yes是否建立邮箱
/etc/login.defs
PASS_MAX_DAYS9999 密码有效期(5)
PASS_MIN_DAYS0 密码修改间隔(4)
PASS_MIN_LEN5 密码最小5位(PAM)
PASS_WARN_AGE7 密码到期警告(6)
UID_MIN500 最小和最大UID范围
GID_MAX6000
ENCYPT_METHODSHA512 加密模式
passwd命令格式
语法:passwd 选项 用户名
选项:
-S查询用户密码的密码状态。仅root用户可用
passwd–S lamp 结果:lamp PS 2013-01-06 0 9999 7 -1
用户名密码设定时间(2013-01-06),密码修改间隔时间(0),密码有效期(9999),警告时间(7),密码不失效(-1)
-l(小写的L) 暂时锁定用户。仅root可用
-u解锁用户。仅root可用
--stdin可以通过管道符输出的数据作为用户的密码
echo“123” | passwd –stdin lamp
修改用户信息usermod(针对已经存在的用户)
和useradd用法相同
-L 暂时锁定用户。仅root可用
-U解锁用户。仅root可用
修改用户密码状态chage
语法:chage 选项 用户名
选项:
-l列出用户的详细密码状态
-d日期:修改密码最后一次更改日期(shadow3字段)
chage –d 0 lamp 这个命令是吧密码修改日期归零了,这样用户一登陆就要修改密码
-m天数:修改两次密码修改间隔(4字段)
-M天数:密码有效期(5字段)
-W天数:密码过期前警告天数(6字段)
-I天数:密码过期后宽限天数(7字段)
-E日期:账号失效时间(8字段)
删除用户userdel
语法:userdel [-r]用户名
选项:删除用户的同时删除用户家目录
手动删除用户(userdel执行的就是删除以下六个文件)
vi/etc/passwd 删除需要删除的用户的行
vi/etc/shadow
vi/etc/group
vi/etc/gshadow
rm–rf /var/spool/mail/lamp 删除用户邮箱
rm–rf /home/lamp 删除用户家目录
whoami:查看当前登陆的用户名
查看用户ID
语法:id 用户名
切换用户身份 su
语法:su [选项] 用户名
选项:
-:切换用户的同时连带着用户环境变量一起切换
-c命令:仅执行一次命令,而不切换用户身份
su – root –c “useradd user3” 不切换成root,但执行useradd命令添加user1用户
env:查询用户的环境变量
添加用户组(groupadd)
语法:groupadd 选项 组名
选项:-g GID:指定组ID
修改用户组(gruopmod)
语法: groupmod 选项 新组名 旧组名
选项:-g GID:修改组ID
-n新组名:修改组名
例:groupmod –ntestgrp group1 把组名group1修改为testgrp
删除用户组(groupdel)
语法:groupdel 组名
把用户添加入组或从组中删除
语法:gpasswd 选项 组名
选项: -a 用户名:把用户加入组
-d用户名:把用户从组中删除
例:gpasswd –auser1 root 将用户user1加入root组
gpasswd–d user1 root 将user1从root组中删除
- 4、Linux用户和用户组
- linux用户和用户组
- Linux 用户和用户组
- linux用户和用户组
- Linux 用户和用户组
- Linux---用户和用户组
- Linux用户和用户组
- linux用户和用户组
- Linux用户和用户组
- Linux用户和用户组
- Linux用户和用户组
- Linux 用户和用户组
- Linux用户和用户组
- Linux用户和用户组
- Linux用户和用户组
- Linux用户和用户组
- Linux用户和用户组
- linux用户和用户组
- syscall.c
- 3、Linux软件包管理
- js中 if不判断解决方式
- Android安全漏洞修复-webview中的漏洞修复
- SVN和Git的比较
- 4、Linux用户和用户组
- 指针
- 落谷1090 合并果子
- 桶排序
- 基本MarkDown语法 引言
- EOJ Monthly 2017.12 (暨 ECNU 12 月内部选拔) B题
- rails中的request
- [Leetcode] 523. Continuous Subarray Sum 解题报告
- C++之const修饰得到是谁