菜单

linux用户和组的创建与管理,Linux用户管理各命令的使用

2019年9月11日 - 4166m金沙
linux用户和组的创建与管理,Linux用户管理各命令的使用

账户管理命令useradd、groupadd

useradd创建用户,usermod修改用户属性,userdel删除用户,groupadd创建组,groupmod修改组属性,groupdel删除组。

Linux用户管理各命令的使用

unix的元年为1970年的1月1日

现行的各个版本的系统,无论是win还是linux大都遵循3A用户及权限管理机制即(Authencattion
身份认证机制、Authorzation 授权、Accounting 审计)

4166m金沙 1

如图,当用户输入用户名密码后,系统通过查找passwd文件中相对应的UID,GID,以及所属组的信息,确认用户存在与否,如果存在,那么登陆账户,执行操作,如果没有,那么重新登陆。

[[email protected]
~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

以上内容为我passwd中相关root的信息,其从左至右依次为username,password,uid,gid,GECOS,homefile,shell。

username 不用多说,基本上都知道,根据角色,权限都会用不同的username

password
经过加密的密码文件信息,在Centos5.x及以下用到的加密方式为md5,但在Centos6及
以上好像用的加密方式是sha512,并保存在/etc/shadow文件下

UID
用户的ID号码,机器通过ID号码查找你的用户名及密码信息是否正确,个数为0-65535个

其中普通用户:1-60000

系统用户:

CentOS6: 1-499

CentOS7:1-999

登录用户:

CentOS6: 500+

CentOS7: 1000+

GID
GroupName组ID,用于分配用户的权限及角色,它的主要配置文件为/etc/gshadow
和/etc/group,一些公司的邮件系统基本上都是使用的这个来区分职能,linux对于组的分
配:

管理员组:0

普通组:

Centos6.X:1-499

Centos7.X:1-999

登陆用户:

Centos6.X:500+

Centos7.X:1000+

GECOS 用户的一些详细信息

HOMEFILE 家目录,存放一些个人角色用户的文件

SHELL 用户默认shell

注:/etc/shadow文件管理的是用户的密码信息,为单向不可逆文件,如以下代码文件:

4166m金沙 2其格式为:

login name:encrypted password:date of last password change:minimum
password age:maximum password age:password warning period:password
inactivity period:account expiration date:reserved field

他的数据分别以”:”或者”$”间隔开来

用户和组管理的相关命令:

useradd、usermod、passwd、userdel

groupadd、groupmod、gpasswd、groupdel

chage, chsh, chfn

id, w, who, whoami

su

useradd:创建用户

useradd [options] LOGIN

useradd -D [options]

-r: 创建系统用户

-u UID: 指定UID;

-g GID: 指定用户所属基本组,此组必须事先存在

-c ‘COMMENT’:

-d /PATH/TO/SOMEWHERE:指定用户的主目录路径;此位置不能事先
存在,否则,其用户相关配置文件将被 复制;/etc/skel

-s SHELL:设定用户的默认shell;

cat /etc/shells

-G GID,…:指定所属的附加组;

-M: 不给用户创建家目录;

groupadd:创建组

groupadd [OPTIONS] GROUPNAME

-g GID: 指明组ID;

-r: 创建系统组;

[[email protected]
~]# groupadd database

[[email protected]
~]# groupadd sql

id:查看用户相关的id信息;

id [OPTION]… [4166m金沙,USER]

-u: UID

-g: GID

-G: Groups

-n: NAME

[[email protected]
~]# id -G Oracle

3000 501 502

su:switch user, 切换用户或以其它用户的身份执行命令;

切换方式:

su USERNAME: 非完全切换;非登录式切换

su – USERNAME或su -l USERNAME: 完全切换;登录式切换

仅以指定用户的身份执行指定的命令:

su – USERNAME -c ‘COMMAND’

usermod:用户属性修改

usermod [OPTION]… LOGIN

-u UID

-g GID

-G GID[,GID,…]:修改用户所属的附加组;同时使用-a选项;

-s SHELL

-c ‘COMMENT’

-d HOME: 修改用户的家目录为新位置时,用户原来的文件是不会被
移动至新家;-m选项可实现同时将其迁至新的家目录;

-l LOGIN:

-L:lock user

-U: unlock user

[[email protected]
~]# useradd nicai

[[email protected]
~]# usermod -l Oralce nicai

[[email protected]
~]# cat /etc/passwd

Oracle:x:3000:3000::/home/database:/bin/bash

Oralce:x:3001:3001::/home/nicai:/bin/bash

passwd:给用户添加密码

passwd [OPTION] [UserName]

-l: lock user

-u: unlock user

-n mindays: 最短使用期限;

-x maxdays:默认为99999天;

-w warndays:

-i inactivedays:

–stdin:从标准输出接收用户密码;

echo ‘centos’ | passwd –stdin centos

userdel:删除用户

userdel [-r] USERNAME

-r:删除用户的同时删除其家目录;

4166m金沙 3

groupmod: 组属性修改

groupmod [OPTION] GROUPNAME

-n GROUP_NAME

-g GID

gpasswd:设定组密码

newgrp:切换基本组为指定的组

groupdel:删除组

chage:修改用户账号及密码的属性

chage [OPTION]… LOGIN

其它命令:chfn, chsh, finger, whoami, who

例如:

创建用户Oracle,所属附加组database和sql,ID号为3000,
家目录为/home/database;

[[email protected]
~]# useradd Oracle -G database,sql -u 3000 -d /home/database
4166m金沙 4

unix的元年为1970年的1月1日
现行的各个版本的系统,无论是win还是linux大都遵循3A用户及权限管理机制即(Authen…

 

创建用户命令:useradd

内容提要:

  语法:

    useradd [option]… login

  1. 掌握用户的 增/删/改 命令

  2. 掌握组的 增/删/改 命令

  常用选项:

    -u UID:指定uid;

    -g GROUP:指定基本组id,此组需要事先存在;

    -G GROUPS:指定附加组,多个组之间用逗号隔开;

    -d HOME_DIR:指定用户的家目录;

    -s SHELL:指定用户的默认shell;

    -r:创建系统用户。

  注:新建用户默认没有密码。

 

设置用户密码命令:passwd

组管理

  语法:

    psaswd  注:修改当前用户密码

    passwd [OPTION…] <accountName>  注:只有root用户可以修改其他用户密码

1)groupadd

  常用选项:

    -d:删除指定用户的密码;

    -l:所得指定用户的密码;

    -u:解锁指定用户的密码;

    -e:使指定用户的密码过期;

    -f:强制执行;

    -x DAYS:密码的最长使用期限;

    -n DAYS:密码的最短使用期限;

    -w DAYS:密码到期前多少天警告用户;

    -i DAYS:账户被禁用后,密码到期的天数;

    –stdin :从标准输出获取密码。

        (echo
“PASSWD”|passwd –stdin USERNAME)

groupadd 用于添加组账号。格式如下:groupadd [-g GID] GROUP

修改用户属性:usermod

其中:

  语法:

    usermod [option]… login

 GROUP:是要添加的组名 

  常用选项:

    -d
HOME_DIR:修改用户的家目录,用户原有的文件不会被移动到新位置;

    -u UID:修改用的的uid;

    -g GROUP:修改用户的基本组;

    -G
GROUPS:修改用户的附加组,多个组之间用逗号隔开,原来的附加组会被覆盖;

    -a:与-G一起使用,用于追加新的附加组;

    -m:只能与-d一起使用,用于将原来的家目录移动为新的家目录;

    -l NEW_LOGIN:修改用户名;

    -s SHELL:修改用户默认shell;

    -L:锁定用户账号;

    -U:解锁用户账号。

 -g:用于指定 GID,默认为使用当前最大的 GID 加1

删除用户:userdel

举例: 添加一个新组 leader

  语法:

    userdel [option]… login

# groupadd leader

  常用选项:

    -r:删除用户时一并删除其家目录与邮箱。

# grep leader /etc/group

添加组:groupadd

leader:x:504:

  语法:

    groupadd [option]… GROUP

# grep leader /etc/gshadow

  常用选项:

    -g GID:指定GID;

    -r:创建系统组。

leader:!::

修改组属性:groupmod

 

  语法:

    groupmod [option]… GROUP

2)groupmod

  常用选项:

    -g GID:修改组GID;

    -n NEW_GROUP:修改组名。

groupmod 用于修改系统已存在的组账号。格式如下:groupmod [options]
GROUP

删除组:groupdel

其中:

  语法:

    groupdel [option]… GROUP

 GROUP:为要修改的组账户名

  选项:(跟没有一样)

    4166m金沙 5

 常用选项:

实例:

 -g GID:重新指派 GID

  1.添加一个用户test,密码设置为123456。

    4166m金沙 6

 -n NEW_GROUP:更改组名为 NEW_GROUP

  2.添加一个组ubuntu,指定gid为666.

    4166m金沙 7

举例: 将 leader 组更名为 leaders

      扩展:查看是否添加成功。

        4166m金沙 8

# groupmod -n leaders leader

  3.给test用户添加附加组ubuntu。

    4166m金沙 9

# grep leader /etc/group

  4.修改test用户的基本组为root。

     4166m金沙 10

 

leaders:x:504:

将 leaders 组的 GID 改为 3000

# groupmod -g 3000 leaders

# grep leader /etc/group

leaders:x:3000:

 

3)groupdel

groupdel 用于删除系统已存在的组账号。格式如下:groupdel GROUP

其中:GROUP 为要删除的组账户名

例如:删除 leaders 组

# groupdel leaders

# grep leaders /etc/group

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图