Rhel用户(组)管理
来源:互联网 发布:淘宝宝贝详情宽度 编辑:程序博客网 时间:2024/06/07 05:03
主要参考:http://blog.csdn.net/gzh0222/article/details/7915782
用户管理这个概念在长久的使用windows的过程中并没有很深刻的印象跟概念,但是到了linux的世界,却成天面临着要输入命令的提示或者你没有权限的提示,因为这些东西,感觉linux要比windows安全的多了,虽然实际上没有selinux的linux跟windows是一个安全级别的系统,但总是遇到的权限问题让人对用户管理这个概念不得不重视了,下面就谈谈rhel下的用户管理和组管理。
首先是用户管理。
用户管理主要就是维护两个文件
/etc/passwd和/etc/shadow,passwd这个文件用于保存用户信息,shadow用于保存用户的密码信息。我们所熟悉的adduser或者passwd等用户管理命令其实就是对这两个文件进行修改,直接修改文件跟使用命令效果是一样的。
对于passwd文件,
文件中的一行代表一个用户,其每一行有七个字段,每个字段之间用“:”分割。例如:asd:x:500:500:asd:/home/asd:/bin/bash
第一个字段是用户名
第二个字段是密码,密码存在shadow文件中,故都是x
第三个字段是UID,在一个系统中,UID唯一标示一个用户,系统默认自建用户从500以后开始,500以前的ID留给系统内置账户。
第四个字段是GID,即该用户的默认属组的组ID。
第五个字段是用户名全称,可以没有,没有的话直接“::”省略就可以。
第六个字段是用户主目录。
第七个字段是用户默认使用的shell程序。
对于shadow文件,
它保存了用户的密码信息,一共有九个字段。
例如:asd:$1$LHDuEDU1$pmFInEWXlT7yGWDYTrCyx/:15970:0:99999:7:::
第一个字段是用户名。
第二个字段是加密过的密码信息。
第三个字段是上次修改口令时间。这个时间是从1970年01月01日算起到最后一次修改口令的时隔天数。
第四个字段是两次修改口令间隔最少天数,设置为“0”表示禁用此功能。
第五个字段是两次修改口令间隔最多天数。
第六个字段是提前多少天警告用户口令过期。
第七个字段是在口令过期后多少天禁用此账户。
第八个字段制定了用户作废的天数。从1970年01月01日开始软起的天数,为空表示永久可用。
第九个字段保留,备用。
修改文件为系统新增用户。
首先在/etc/passwd中增加一行,填写新增用户的对应信息。
之后再/home/目录下建立该用户的主目录,然后把/etc/skel目录下的隐藏文件复制到该主目录。
然后在更改该主目录的属主信息和权限信息,一般chmod 700.
然后在终端中输入“pwconv”命令同步用户信息。
最后在终端中输入passwd 用户名,在/etc/shadow中生成用户的密码信息。
这样手动添加用户信息就可以算是完成了。
再说说用户组管理。
用户组管理主要涉及/etc/group和/etc/gshadow两个文件。其作用跟用户管理类同。
说下/etc/group文件,
group文件中的一行形如:dba:x:501:oracle
第一个字段是组名。
第二个字段是组密码。
第三个字段是GID。
第四个字段是用户组下的用户列表,每个用户之间用“,”分割。如果为空表示用户组为GID的用户名。
/etc/gshadow文件
中一行型为:dba:!:admin:oracle
第一个字段是组名。
第二个字段是组密码。
第三个字段是组管理者,多个管理者用“,”隔开。
第四个字段是用户组下的用户列表。
若想把某个用户添加到某一用户组中,
可以直接在/etc/group文件中,对应的用户组下的用户列表中添加该用户就行了。如果想为用户组设置密码,可以终端中输入gpasswd 用户组名即可。然后使用“grpconv”命令同步用户组信息。
最后说几个常用命令:
增加用户 useradd
更改用户 usermod
创建密码 passwd
删除用户 userdel
增加用户组 groupaddd
更改用户组 groupmod
创建用户组密码 gpasswd
用户组删除 groupdel
查看用户信息
Id
finger
就这些了……
- Rhel用户(组)管理
- RHEL四(管理本地用户和组以及本地密码策略)
- RHEL 5基础篇—管理用户和组
- linux磁盘管理(RHEL)
- RHEL十八(管理进程的优先级)
- AIX用户(组)管理
- RHEL的服务管理
- Rhel服务管理
- Rhel磁盘管理
- rhel进程管理
- Oracle 10g R2 管理(RHEL 5.4)
- RHEL六(监控和管理Linux进程)
- RHEL二十(管理SELINUX的安全性)
- linux查看所有用户 以及 用户(组)管理命令
- (6)用户、组与权限管理
- openfire用户/组管理
- 用户和组管理
- 用户和组管理
- Google静态地图API详解
- 关于telnet协议的研究以及用java进行封装实现自己的telnet客户端
- 程序员数学四部曲
- python multiprocessing share variable
- Eclipse快捷键大全(转载)
- Rhel用户(组)管理
- Apache-Shiro+Zookeeper系统集群安全解决方案之会话管理
- Bit-level Difference between Float and Double
- 细节看穿一个公司
- 自举?只不过是电容和二极管捣的乱
- 输出1000的所有完数
- 《正则表达式入门经典》读书笔记2
- c中遍历lua表结构
- 让我欣喜的一次聊天