所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧!

  1.常用配置文件

  用户信息文件: /etc/password

  密码文件: /etc/shadow

  用户组文件: /etc/group

  用户组密码文件:/etc/gshadow

  1.1 /etc/password文件

  vim /etc/password

  fubh:x:1020:1000::/home/fubh:/bin/bash

  man 5 password #查看配置文件帮助

  (密码文件)里每行一条记录,并且每行有这样的格式:

  account:password:UID:GID:GECOS:directory:shell

  (帐号:密码:用户ID:组ID:一般的信息:宿主目录:shell)

  字段描述如下:

  account 使用者在系统中的名字,它不能包含大写字母.

  password 加密的用户密码,或者星号。

  UID 用户 ID 数。

  GID 用户的主要组 ID 数。

  GECOS 这字段是可选的,通常为了存放信息目的而设的。通常,它包含了用户的全名.

  directory 用户的 $HOME 目录.

  shell 登录时运行的程序(如果空的,使用/bin/sh如果设为不存在的执行(程序),用户不能通过login(1) 登录.)

  1.1.1 用户分类

  UID=0的 是超级用户

  UID=500~60000 为普通用户

  UID=1~499 是伪用户(与系统和程序服务相关)

  1.2 /etc/shadow 文件

  root:#21312sd$44:wd323%cds:14945:0:99999:7:::

  用户名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:账号闲置时间:失效时间:

  1.3 /etc/group 文件

  vim /etc/group

  sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq

  group_name:password:GID:user_list

  (组名:组密码:组ID:组成员)

  2、常用命令:

  添加一个用户:useradd [-ugGdsce] 用户名

  useradd -g webadmin -G root,web -c 'test suer' bob

  -u UID

  -g 缺省所属用户组GID

  -G 指定用户属于多个组

  -d 宿主目录

  -s 命令解析器Shell

  -c 描述信息

  -e 指定用户失效时间

  设置密码:passwd 用户名

  修改用户信息:

  修改用户名: usermod -l 新用户名 旧用户名

  添加用户所属组:usermod -G sys bob_fu

  删除一个用户:userdel [-r] 用户名 (-r 删除用户的宿主目录)

  给组设置密码: gpasswd 组名

  gpasswd [-adArR] 用户名 组名

  -a 将一个用户添加到某个组

  -d 将用户从组中删除

  -A 设置用户组管理员

  -r 删除用户组密码

  -R 禁止用户切换为改组

  例如:

  gpasswd webadmin

  gpasswd -a bob_fu webadmin

  gpasswd -A bob_fu webadmin

  gpasswd -r webadmin

  锁定一个用户:passwd -l jack / usermod -L jack

  解锁一个用户:passwd -uf jack / usermod -U jack

  切换所属组:newgrp webadmin

  查看所属组:groups lisi

  添加组:groupadd [-g GID] 组名 (查看: grep webadmin /etc/group)

  删除组:groupdel webadmin

  组改名:groupmod -n 新名 旧名

  3、其他命令:

  pwck 检测/etc/passwd文件(锁定文件)

  vipw 编辑/etc/passwd文件查看(锁定文件)

  id 查看用户id和组信息

  finger 查看用户详细信息

  su 切换用户(su - 用户名)

  passwd -S 查看用户密码状态

  who、w 查看当前灯虎用户信息

  grpck 用户组配置文件检测

  vigr 编辑/etc/group文件(锁定文件)

  chage [-lmM] 设置密码(LINUX下可用)

  -l 查看用户密码设置 chage -l jack

  -m 密码修改的最小天数

  -M 密码修改的最大天数

  -d 密码最后修改的日期

  -I 密码过期后,牟定账号的天数

  -E 设置密码过期日期,若为0,表示密码立即过期,若为-1则永不过期

  -W 设置密码过期前,开始警告天数

  4、案例:授权sofeware 目录 对jack 、mary有写权限

  root创建一个目录:

  mkdir /software

  添加两个用户:

  useradd jack

  useradd mary

  设置密码:

  password jack

  password mary

  添加一个组

  groupadd softadm

  将用户添加到组

  usermod -G softadm jack

  gpasswd -a mary softadm

  查看组成员:

  grep softadm /etc/group

  将目录有root组授权为softadm组

  chgrp softadm ./software

  给组添加目录写权限

  chmod g+w ./software

  5、扩展(RedHead系列)(http://pan.baidu.com/s/1jHFdxfo)

  5.1 批量添加用户

  <1> newusers命令导入用户信息文件

  例如 user.info 内容如下

  test01::10001:503::/home/test01:/bin/bash

  test02::10002:503::/home/test02:/bin/bash

  test03::10003:503::/home/test03:/bin/bash

  test04::10004:503::/home/test04:/bin/bash

  test05::10005:503::/home/test05:/bin/bash

  test06::10006:503::/home/test06:/bin/bash

  newusers < user.info

  <2> pwunconv 命令取消 shadow password 功能

  pwunconv

  <3> chpasswd命令导入密码

  例如pass.info 内容如下

  test01:admin+01

  test02:admin+02

  test03:admin+03

  test04:admin+04

  test05:admin+05

  test06:admin+06

  chpasswd

  <4> pwconv 命令将密码写入shadow文件

  pwconv

  优化方案:写脚本

  [plain] view plain copy

  #!/bin/bash

  #add-some-users.sh

  #The script is add some users to a new group.

  echo "Welcome to the add some users!"

  echo -n "Please input the new group(example : mygroup) : "

  read my_new_group

  groupadd $my_new_group

  echo -n "Add the $my_new_group group is successful!"

  echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

  echo "Then add some users to the $my_new_group group!"

  echo -n "Please input the username(example: student) : "

  read new_user

  echo -n "Please input the username(begin_id)(example: 1 ) : "

  read begin_id

  echo -n "Please input the username(end_id)(example: 10 ) : "

  read end_id

  echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

  for ((i=$begin_id;i<=$end_id;i++))

  do

  #add the new_user to the my_new_group,and no add new_user's group

  useradd -n -g $my_new_group $new_user$i

  #delete the new_user password

  passwd -d $new_user$i

  chage -d 0 $new_user$i //

  done

  echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

  5.2 限制用户su 为root

  groupadd sugroup

  chmod 4550 /bin/su

  chgrp sugroup /bin.su

  ls -l /bin/su

  设定后,只有sugroup组总的用户可以使用su切换root

  sueradd bob

  passwd bob

  usermod -G sugroup bob

  5.3 用sudo 替代su

  sudo 的配置文件 /etc/sudoers

  (管理员)编辑配置文件命令:

  visudo

  格式:用户名(组名)主机地址(主机名)=命令(绝对路径)

  例如:

  用户授权:bob 192.186.9.3=/usr/sbin/useradd,/usr/sbin/userdel

  组授权: %webadmin host1=/bin/vim /etc/httpd/conf/httpd.conf

看了上面的内容,有没有觉得自己确实忘了些什么呢?没关系,以后我们一起复习。

Linux用户管理的复习时间的更多相关文章

  1. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  2. 11.Linux用户管理

    本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配 ...

  3. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

  4. Linux学习之十六-Linux用户管理

    Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修 ...

  5. 【Linux学习】Linux用户管理1—用户查询指令、用户切换

    Linux用户管理1-用户查询指令.用户切换 一.用户查询指令 who: 查看当前在线用户情况 -a:显示所有用户的所有信息 -m:显示运行该程序的用户名,和"who am I"的 ...

  6. Linux - 用户管理与文件权限

    目录 Linux - 用户管理与文件权限 创建普通用户 切换用户 userdel删除用户 sudo 命令 文件与目录权限 Linux权限的解读 目录权限 查看用户权限的命令 文件权限 修改权限的命令 ...

  7. Linux 用户管理 与 文件权限

    Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...

  8. linux 用户管理

    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...

  9. Linux用户管理简介

    Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和win ...

随机推荐

  1. LNK4098: 默认库“MSVCRT”与其他库的使用冲突

    LNK4098: 默认库"MSVCRT"与其他库的使用冲突 修改的方法:在项目属性中,在连接器-输入选项中,在忽略特定库中添加相应的库,具体添加那些苦请参照下面的表格. 下面的内容 ...

  2. Windows环境下多线程编程原理与应用读书笔记(4)————线程间通信概述

    <一>线程间通信方法 全局变量方式:进程中的线程共享全局变量,可以通过全局变量进行线程间通信. 参数传递法:主线程创建子线程并让子线程为其服务,因此主线程和其他线程可以通过参数传递进行通信 ...

  3. AngularJS学习篇(十七)

    AngularJS 输入验证 <!DOCTYPE html> <html> <script src="http://apps.bdimg.com/libs/an ...

  4. shadow dom 隔离代码 封装

    Shadow DOM是指浏览器的一种能力,它允许在文档(document)渲染时插入一棵DOM元素子树,但是这棵子树不在主DOM树中.   Shadow DOM 解决了 DOM 树的封装问题.     ...

  5. CentOS7修改网卡名称,禁用ipv6

    有时候新装的CentOS7系统网卡默认名称是eno16777736,为方便改成传统eth0 修改网络配置文件 # cd /etc/sysconfig/network-script/ # vim ifc ...

  6. Mac Os系统设置

    显示Mac隐藏文件的命令: defaults write com.apple.finder AppleShowAllFiles -bool true 隐藏Mac隐藏文件的命令:defaults wri ...

  7. SQL Server 行转列,列转行。多行转成一列

    一.多行转成一列(并以","隔开) 表名:A 表数据: 想要的查询结果: 查询语句: SELECT name , value = ( STUFF(( SELECT ',' + va ...

  8. 基于QEMU的ARM Cortex-A9开发板Vexpress-ca9的Linux内核的编译和运行

    宿主机:Ubuntu16.04 x64(Linux内核4.4.0) 交叉编译工具链:gcc-arm-linux-gnueabiarm-linux-gcc:4.4.3QEMU:2.5.0Linux ke ...

  9. SQL2012导出的脚本没有if exists判断

    SQL2012导出的脚本没有if exists判断 以前用SQL2000的时候,导出存储过程,表各种object的时候,前面会自动加if exists的一段脚本,这样的脚本很方便的可以重复执行.现在使 ...

  10. 对于Mongodb数据库的学习

    数据库主要分为两种 1.关系型数据库(RDBS) 2.非关系性数据库(NoSQL) 而MongoDB就是非关系型数据库里的一种 文档型数据库(BSON) 文档型数据库(BSON)顾名思义就是以文档的形 ...