Linux系统管理04——账号管理

用户账号管理

1、用户账号概述

(1)用户账号的常见分类:

1>超级用户:root uid=0 gid=0 权限最大。

2>普通用户:uid>=500 做一般权限的系统管理,权限有限。(500<uid<60000)

3>程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应服务对系统资源 的使用,不能用于登录系统或管理系统。

(2)UID:用户标识

(3)用户账号文件

1>  /etc/passwd

·作用:保存用户名称、宿主目录、登录Shell等基本信息,每一行对应一个用户 的账号记录。

·共7各字段,各字段代表含义:

·第一字段 amber:用户账号名

·第二字段 x:密码占位符

·第三字段 500:uid编号

·第四字段 500:gid编号

·第五字段 空:用户备注

·第六字段 /home/amber:用户宿主目录

·第七字段 /bin/bash:登录的shell(若为/sbin/nologin 则不能登录)

2>  /etc/shadow

·作用: 保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记 录。

·共9字段,目前只启用前7字段,各字段代表的含义:

·第一字段 amber:用户账号名

·第二字段 $6$I….Yi1:密文

·第三字段16793:账号上次修改时间距1970年1月1日过去多少天

·第四字段0:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0” 表示随时可修改密码。

·第五字段99999:密码过期天数(密码在修改密码后多少天必须重新修改密 码。99999表示永久可以使用。)

·第六字段7:强制密码修改提醒时间(7表示在密码过期前7天开始警告)

·第七字段 空:当密码过期后经过多少天该帐号会被禁用

·第八字段 空:密码过期日期,若设置则显示为过期日期距1970年1月1 日多少天。

2、添加用户账号 useradd命令(adduser 是useradd的快捷方式)

(1)格式:useradd [选项] 用户名

(2)选项:

-u:指定uid标记号

-d:指定宿主目录,缺省默认为/home/用户名

-e:指定账号失效时间

-M:不为用户建立初始化宿主目录

-s:指定用户的登录shell

-g:指定用户的基本组名(或gid号)

-G:指定用户的附加组名(或gid号)

-c:添加备注,显示在/etc/passwd第五字段

-r:创建系统用户

(3)示例:

[root@crushlinux ~]# groupadd group1

[root@crushlinux ~]# mkdir -p /testgroup1

[root@crushlinux ~]# groupadd jiaoxue

[root@crushlinux ~]# useradd -d /testgroup1/tom/ -g group1 -G jiaoxue -s /bin/bash -e  -- tom   (注意:创建组时,指定到上层目录即可)

[root@crushlinux ~]# passwd tom

更改用户 tom 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 过于简单

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@crushlinux ~]#  /etc/passwd

tom:x::::/testgroup1/tom/:/bin/bash

[root@crushlinux ~]#  /etc/shadow

tom:$$oe91WmLV$11aOIhoKOYMSNUl6wnSpYJfsr1V8vfbCPPFoBN76RSjKnPECXEC1KU aBA8Utnk2qBV8uHh78U65qyr3ZQNqdx1:::::::

3、用户账号的初始配置文件

(1)文件来源:新建用户账号时,从/etc/skel/目录中复制而来

(2)主要的用户初始配置文件:

1>~/.bash_profile:每次登录时执行

2>~/.bashrc:每次进入新bash环境时执行

3>~/.bash_logout:每次退出登录时执行

(3)进行修改后查看具体作用:

[root@crushlinux ~]# vi ~tom/.bash_profile

# .bash_profile

# Get the aliases and functions

if [ -f ~/.bashrc ]; then

        . ~/.bashrc

fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

export PATH

echo "welcome tom!"    【增加此内容】

保存并退出

[root@crushlinux ~]# vi ~tom/.bashrc

# .bashrc

# Source global definitions

if [ -f /etc/bashrc ]; then

        . /etc/bashrc

fi

# User specific aliases and functions

echo "hi!this is a new bash!"  【增加此内容】

保存并退出

[root@crushlinux ~]# vi ~tom/.bash_logout

# ~/.bash_logout

echo "byebye tom!"

保存并退出

在虚拟机中新打开tyy2端口 以tom身份登录

4、设置/更改用户口令 passwd命令

(1)格式:passwd [选项] 用户名

(2)常用选项:

-d:清空用户密码

-l:锁定用户账号

-S:查看用户账号的状态(是否被锁定)

-u:解锁用户账号

-x, --maximum=DAYS:密码的最长有效时限

-n, --minimum=DAYS:密码的最短有效时限

-w, --warning=DAYS:在密码过期前多少天开始提醒用户

-i, --inactive=DAYS:当密码过期后经过多少天该帐号会被禁用

(3)示例:

[root@crushlinux ~]# passwd -l tom

锁定用户 tom 的密码 。

passwd: 操作成功

[root@crushlinux ~]# passwd -S tom

tom LK --    - (密码已被锁定。)

[root@crushlinux ~]# passwd -u tom

解锁用户 tom 的密码 。

passwd: 操作成功

[root@crushlinux ~]# passwd -S tom

tom PS --    - (密码已设置,使用 SHA512 加密。)

[root@crushlinux ~]# passwd -d tom

清除用户的密码 tom。

passwd: 操作成功

5、修改用户属性 usermod命令

(1)格式:usermod [选项] … 用户名

(2)常用选项:

-l:更改用户账号的登录名字

-c:修改用户备注

-L:锁定用户账号

-U:解锁用户账户

以下选项与useradd命令中的含义相同:-u、-d、-e、-s、-c

(3)示例:

[root@crushlinux ~]# usermod -l tom1 tom

[root@crushlinux ~]#  /etc/passwd

tom1:x::::/testgroup1/tom/:/bin/bash

[root@crushlinux ~]# usermod -c jiaoxue tom1

[root@crushlinux ~]#  /etc/passwd

tom1:x:::jiaoxue:/testgroup1/tom/:/bin/bash

[root@crushlinux ~]# usermod -s /sbin/nologin user1

[root@crushlinux ~]#  /etc/passwd

user1:x::::/home/user1:/sbin/nologin

chsh 命令:

[root@crushlinux ~]# usermod -s /bin/bash user1

[root@crushlinux ~]#  /etc/passwd

user1:x::::/home/user1:/bin/bash

[root@crushlinux ~]# chsh user1

Changing shell for user1.

New shell [/bin/bash]: /sbin/nologin

Shell changed.

[root@crushlinux ~]#  /etc/passwd

user1:x::::/home/user1:/sbin/nologin

6、删除用户账号 userdel命令

(1)格式:userdel 用户名

(2)常用选项:

-r:删除用户的同时删除用户的宿主目录

(3)示例:

[root@crushlinux ~]# userdel -r tom1

[root@crushlinux ~]# ls /testgroup1/

二、组账号管理

1、组长号概述

(1)组账号分类:

基本组(私有组)

附加组(公共组)

(2)GID:组标识号

(3)组账号文件

1>  /etc/group:保存组账号基本信息

2>  /etc/gshadow:保存组账号的密码信息(较少使用)

2、添加组账号 groupadd命令

(1)格式:groupadd [-g GID] 组账号名

(2)常用选项:

-g GID

(3)示例:

[root@crushlinux ~]#  /etc/group

amber:x::

group1:x::

jiaoxue:x::

[root@crushlinux ~]# groupadd -g  market

[root@crushlinux ~]#  /etc/group

amber:x::

group1:x::

jiaoxue:x::

market:x::

3、设置组账号密码(极少用),添加、删除组成员 gpasswd命令

(1)格式:gpasswd [选项] … 组账号名

(2)常用选项:

-a:向组内添加一个用户

-d:从组内删除一个用户成员

-M:定义组成员列表,以逗号分隔

(3)示例:

[root@crushlinux ~]# useradd test1

[root@crushlinux ~]# useradd test2

[root@crushlinux ~]# useradd test3

[root@crushlinux ~]# gpasswd -a test1 market

Adding user test1 to group market

[root@crushlinux ~]#  /etc/group

market:x::test1

test1:x::

test2:x::

test3:x::

[root@crushlinux ~]# gpasswd -d test1 market

Removing user test1 from group market

[root@crushlinux ~]#  /etc/group

market:x::

test1:x::

test2:x::

test3:x::

[root@crushlinux ~]# gpasswd -M test1,test2,test3 market

[root@crushlinux ~]#  /etc/group

market:x::test1,test2,test3

test1:x::

test2:x::

test3:x::

[root@crushlinux ~]# gpasswd -M test1 market

[root@crushlinux ~]#  /etc/group

market:x::test1

test1:x::

test2:x::

test3:x::

4)增加或删除组成员,也可用vi编辑器对/etc/group文件直接编译修

market:x::test1:test2:test3

4、删除组账号 groupdel命令

(1)格式:groupdel 组账号名

(2)示例:

[root@crushlinux ~]# groupdel market

[root@crushlinux ~]#  /etc/group

group1:x::

jiaoxue:x::

test1:x::

test2:x::

test3:x::

三、查询命令——id、groups、finger、w、whoami、who

1、id命令

(1)作用:查询用户身份标识

(2)格式:id [用户名]

(3)示例:

[root@crushlinux ~]# id amber

uid=(amber) gid=(amber) 组=(amber)

[root@crushlinux ~]# id

uid=(root) gid=(root) 组=(root)

2、groups命令

(1)作用:查询客户所属的组

(2)格式:groups [用户名]

(3)示例:

[root@crushlinux ~]# groups amber

amber : amber

[root@crushlinux ~]# groups

root

3、finger命令(需安装,安装过程详见“Linux系统管理03”)

(1)作用:查询账号的详细信息

(2)格式:finger [用户名]

(3)示例:

[root@crushlinux ~]# finger amber

Login: amber           Name:

Directory: /home/amber               Shell: /bin/bash

Last  : (CST) on tty2

No mail.

No Plan.

[root@crushlinux ~]# finger

Login     Name       Tty      Idle  Login Time   Office     Office Phone

root      root       tty1     :  Dec  : (:)

root      root       pts/    :  Dec  : (:0.0)

root      root       pts/          Dec  : (192.168.1.106

4、w命令

(1)作用:查询已登录到主机的用户信息

(2)示例:

[root@crushlinux ~]# w

 :: up  :,   users,  load average: 0.00, 0.00, 0.00   (1分钟 5分钟 15分钟系统负载均值。数值不能长期超过cpu核数,否则需要重新安装系统)

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     tty1     :               :    :21m  .78s  .78s /usr/bin/Xorg : -nr -verbose -audit  -auth /var/run/gdm/auth-for-g

root     pts/    ::    :19m  .02s  .02s /bin/bash

root     pts/    :    .00s  .53s  .02s w

5、whoami

(1)作用:查询当前登录的账号名

(2)示例:

[root@crushlinux ~]# whoami

root

6、who

(1)作用:与w命令类似,查询查询已登录到主机的用户

(2)示例:[root@crushlinux ~]# who

root     tty1         -- : (:)

root     pts/        -- : (:0.0)

root     pts/        -- : (192.168.1.106)

Linux 系统管理04--账号管理的更多相关文章

  1. Linux 系统管理06--磁盘管理

    Linux系统管理06——磁盘管理 一.磁盘结构 1.硬盘的物理结构 盘片:硬盘有多个盘片,每个盘片2面 磁头:每面一个磁头 2.硬盘的数据结构 扇区:盘片被分为多个扇形区域,每个扇形区存放512字节 ...

  2. 【Linux学习】Linux系统管理1—进程管理

    Linux系统管理1-进程管理 一.Linux的三种进程 Linux包括3中不同类型的进程: 交互进程:由一个shell启动的进程.交互进程可以在前后台运行 批处理进程:该进程和终端无联系,是一个进程 ...

  3. Linux学习,账号管理与权限管理

    linux系统本来不认识账号,只是通过UID(用户ID)和GID(所属组ID)来区分账号属性的.而这对应的目录如下: UID ===> /etc/passwd GID ===> /etc/ ...

  4. Linux系统管理之硬盘管理

    硬盘是计算的重要组成部件之一,硬盘为操作系统提供持久话存储的功能,在Linux硬盘设备的性能和好坏可能关系到生成线的安全和用户体验等等.熟练的掌握硬盘管理相关的信息能让我们处理起这些问题来得心应手. ...

  5. Linux基础学习(13)--Linux系统管理

    第十三章——Linux系统管理 一.进程管理 1.进程查看: (1)进程简介:进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源. (2)进程管理的 ...

  6. Linux 系统管理——账号管理

    一.用户账号管理 1.用户账户概述 用户账户的常见分类: 超级用户:root  uid=0  gid=0  权限最大 普通用户:uid>=500  做一般权限的系统管理,权限有限. 程序用户:1 ...

  7. Linux 账号管理与 ACL 权限配置

    要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置, 来规范出不同的群组开发项 ...

  8. 第十四章、Linux 账号管理与 ACL 权限配置

    1. Linux 的账号与群组 1.1 使用者标识符: UID 与 GID 1.2 使用者账号:/etc/passwd 文件结构, /etc/shadow 文件结构 1.3 关于群组: /etc/gr ...

  9. LINUX 学习笔记 账号与群组的管理

    LINUX 账号与群组的管理 UID:UserID 保存文件:/etc/passwd GID:GroupID 保存文件:/etc/group /etc/passwd 文件结构 一行代表一个账号,里面还 ...

随机推荐

  1. kindle paperwhite2 root 密码修改方法

    昨天由于kindle的耗电量突然增大,开始查找原因.经过检查搜索后,确定是由于卡索引的问题导致,于是开始解决这个问题.然而在通过ssh以root身份登陆到kindle上时,始终出现登陆错误,提示密码不 ...

  2. Oracle 检验身份证是否正确的存储过程

    ) ) ); ); ); ); ); ); ); ; , , , , , , , , , , , , , , , , , ); ;  , ) );  ..  loop )) ) ); , )), ), ...

  3. 1104解决ecos挂件中数组传递的相关问题。

    1.挂件综述: 挂件组成:_config.html   后台配置,即点添加时的弹出框. default.html  前台显示,即在前台显示出来的页面. widget.php   设置挂件的基本信息.. ...

  4. Oracle Licensing

    Oracle根据什么来计算License的? Unlimited License Agreements Unlimited License Agreements通常简称ULA,表示在一个固定期限内(2 ...

  5. Flex Label自动截取、自动换行

    label.maxDisplayedLines=0;      // 默认多行显示,不截取 label.maxDisplayedLines=1;     //任意整数,显示单行文本,自动截取(...) ...

  6. 微信小程序中placeholder的样式

    通常,现代浏览器大多支持::placeholder选择器,用于设置placeholder的样式,但是在微信小程序中并不支持这种方式,而是提供了一个专门的属性(placeholder-class)来处理 ...

  7. 阿里云 ECS 迁移到七牛 QVM 记

    操作 下载脚本 curl -O http://p70nwjoid.bkt.clouddn.com/go2qvm_client1.5_linux_x86_64.zip 解压填写配置 unzip go2q ...

  8. Python设计模式 - UML - 类图(Class Diagram)

    简介 类图是面向对象分析和设计的核心,用来描述系统各个模块中类与类之间.接口与接口之间.类与接口之间的关系,以及每个类的属性.操作等特性,一般在详细设计过程中实施. 类图本身就是现实世界的抽象,是对系 ...

  9. React-router4 第二篇url-params url参数

    官方文档 以下代码均来自于官方文档 上来一步走 import React from 'react' import { BrowserRouter as Router, Route, Link } fr ...

  10. vue10行代码实现上拉翻页加载更多数据,纯手写js实现下拉刷新上拉翻页不引用任何第三方插件

    vue10行代码实现上拉翻页加载更多数据,纯手写js实现下拉刷新上拉翻页不引用任何第三方插件/库 一提到移动端的下拉刷新上拉翻页,你可能就会想到iScroll插件,没错iScroll是一个高性能,资源 ...