一、配置文件

  • /etc/passwd:存放用户信息,以“:”分割成7个部分

  

    1、账号名称,用来对应UID;

    2、早期密码存放位置,后来密码改存/etc/shadow中,以“x”代替;

    3、UID,使用者表示,系统主要通过UID识别账户

    4、GID,用户组的ID

    5、用户信息说明

    6、家目录

    7、登陆的shell

  • /etc/shadow:存放用户密码等信息,同样以“:”分割,分为9段

  

    1、账号名称,与/etc/passwd相对应;

    2、密码,经过加密;

    3、最近更改密码的日期,以1970-1-1开始计数;

    4、不允许更改密码的天数,从密码变更起始开始计数,如果数值为n,表示密码变更后,n天内不允许在修改密码,0表示随时可以修改密码;

    5、密码需要更改的天数,从密码变更起始开始计数,如果数值为m,表示密码变更后,在m天内需要更改密码,99999表示永远不要修改密码;

    6、密码更改期限前的警告天数,与5相比,如果数值为x,表示在5字段密码需要更改的前x天,发出警告,提示需要修改密码;

    7、密码过期后的宽限时间,与5字段相比,如果数值为y,表示在5字段,密码需要更改后,在y天内密码有效,y天后密码失效,登陆时会强制用户更改密码;

    8、账号失效日期,如果数值为z,表示在z天以后,账号不能登陆;

    9、保留字段

  • /etc/group,存放用户组信息,同样以“:”分割,4个字段

  

    1、组名

    2、组密码

    3、GID

    4、组成员

  • /etc/gshadow 组密码等信息位置
  • /etc/skel
[root@web01 ~]# ll -a /etc/skel/
总用量
drwxr-xr-x.    root root   5月   : .
drwxr-xr-x.  root root  5月   : ..
-rw-r--r--     root root     3月    .bash_logout
-rw-r--r--     root root    3月    .bash_profile
-rw-r--r--     root root    3月    .bashrc
drwxr-xr-x.    root root   11月   .gnome2

二、命令管理

  • 添加用户

  

[root@web01 ~]# useradd -u  test1     #指定uid
[root@web01 ~]# id test1
uid=(test1) gid=(test1) 组=(test1)
[root@web01 ~]# useradd -g root test2    #指定主组
[root@web01 ~]# id test2
uid=(test2) gid=(root) 组=(root)
[root@web01 ~]# useradd -G root test3    #添加新用户到附加组
[root@web01 ~]# id test3
uid=(test3) gid=(test3) 组=(test3),(root)
[root@web01 ~]# useradd -s /sbin/nologin test4  #指定登陆shell
[root@web01 ~]# tail - /etc/passwd
test4:x::::/home/test4:/sbin/nologin-M  不为用户创建家目录-d  为用户指定家目录
  • 设置密码

  

[root@web01 ~]# passwd test1
更改用户 test1 的密码 。
新的 密码:
无效的密码: 它基于字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[root@web01 ~]# echo "password"|passwd test2 --stdin  #非交互设置密码,可用于批量添加用户
更改用户 test2 的密码 。
passwd: 所有的身份验证令牌已经成功更新。[root@web01 ~]# passwd -d test2  #清除密码清除用户的密码 test2。passwd: 操作成功
  • 修改用户信息

  

[root@web01 ~]# id test2
uid=(test2) gid=(root) 组=(root)
[root@web01 ~]# usermod -u  test2
[root@web01 ~]# id test2
uid=(test2) gid=(root) 组=(root)
[root@web01 ~]# usermod -g test3 test2
[root@web01 ~]# id test2
uid=(test2) gid=(test3) 组=(test3)
[root@web01 ~]# usermod -G root test2
[root@web01 ~]# id test2
uid=(test2) gid=(test3) 组=(test3),(root)
[root@web01 ~]# grep test2 /etc/passwd
test2:x::::/home/test2:/bin/bash
[root@web01 ~]# usermod -s /sbin/nologin test2
[root@web01 ~]# grep test2 /etc/passwd
test2:x::::/home/test2:/sbin/nologin
##########与useradd用法几乎相同############
  • 删除用户
[root@web01 ~]# userdel test1  #默认不删除家目录
[root@web01 ~]# ll -d /home/test1/
drwx------     5月   : /home/test1/
[root@web01 ~]# userdel -r test4  #删除家目录
[root@web01 ~]# ll -d /home/test4
ls: 无法访问/home/test4: 没有那个文件或目录
  • 查看用户信息
[root@web01 ~]# id
uid=(root) gid=(root) 组=(root)
[root@web01 ~]# id test1
id: test1:无此用户
[root@web01 ~]# id test2
uid=(test2) gid=(root) 组=(root)
  • 组管理
[root@web01 ~]# groupadd test1
[root@web01 ~]# tail - /etc/group
suffergtf:x::
test1:x::
[root@web01 ~]# groupdel test1
[root@web01 ~]# tail - /etc/group
test3:x::
suffergtf:x::

三、sudo管理

配置文件/etc/sudoers,可以使用vim编辑工具直接编辑该文件,但是没有语法检查,所以推荐使用visudo管理

格式如下

root    ALL=(ALL)       ALL

root:表示需要提权的用户

ALL:运行的主机

(ALL):表示以谁的身份来运行命令

ALL:表示给予字段1中的用户使用字段3的用户权限运行这个命令

例:

test    ALL=(root)      /usr/sbin/useradd
[root@web01 test2]# su - test
[test@web01 ~]$ /usr/sbin/useradd test100
-bash: /usr/sbin/useradd: 权限不够
[test@web01 ~]$ sudo /usr/sbin/useradd test100
[sudo] password for test:
[test@web01 ~]$ id test100
uid=(test100) gid=(test100) 组=(test100)

sudo别名功能(别名只能用大写)

User_Alias USER = test200,test300,test400  #定义用户别名Host_Alias HOST = web01,web02    #定义主机别名Cmnd_Alias CMD = /usr/sbin/useradd,/usr/sbin/userdel  #定义命令别名

USER    ALL=(root)      CMD###########别名需要使用大写字母表示,并且定义的别名如果没有使用,会报错#############[root@web01 test2]# su - test200[test200@web01 ~]$ /usr/sbin/useradd test11-bash: /usr/sbin/useradd: 权限不够[test200@web01 ~]$ sudo /usr/sbin/useradd test11[sudo] password for test200: [test200@web01 ~]$ /usr/sbin/userdel test11-bash: /usr/sbin/userdel: 权限不够[test200@web01 ~]$ sudo /usr/sbin/userdel test11###########需要输入密码比较麻烦,可以定义不用输入执行sudo的用户的密码##########USER    ALL=(root)      NOPASSWD:CMD[root@web01 test2]# su - test200[test200@web01 ~]$ sudo /usr/sbin/useradd test22[test200@web01 ~]$ id test22uid=1011(test22) gid=1011(test22) 组=1011(test22)

centos 简单用户管理的更多相关文章

  1. 基于vue.js的简单用户管理

    功能描述:添加.修改.搜索过滤 效果图: <!DOCTYPE html> <html lang="en"> <head> <title&g ...

  2. EasyUI+MVC+EF简单用户管理Demo(问题及解决)

    写在前面 iframe-src EntityFramework版本 connectionStrings View.Action.页面跳转 EasyUI中DataGrid绑定 新增.修改和删除数据 效果 ...

  3. centos的用户管理相关命令所在的包

    用户管理命令是指:useradd userdel  groupadd groupdel 这些 这些命令出自一个叫 shadow-utils 的包. 对于配置文件 /etc/shadow ,则来自一个叫 ...

  4. spring boot一个简单用户管理DEMO

    概述 该Demo旨在部署一个简单spring boot工程,包含数据编辑和查看功能 POM配置 <?xml version="1.0" encoding="UTF- ...

  5. ceph简单用户管理

    列出所有用户 ceph auth list 获取指定用户 ceph auth get client.admin 新增用户并输出密钥环 ceph auth get-or-create client.ge ...

  6. Nodejs+Express+Mysql实现简单用户管理增删改查

    源码地址 https://github.com/king-y/NodeJs/tree/master/user 目录结构 mysql.js var mysql = require('mysql'); v ...

  7. [转]Spring3 MVC + jQuery easyUI 做的ajax版本用户管理

    原文地址:http://www.iteye.com/topic/1081739 上周写了篇基于spring3.0.5 mvc 简单用户管理实例 ( http://www.iteye.com/topic ...

  8. Linux学习总结(十二)—— CentOS用户管理:创建用户、修改用户、修改密码、密码有效期、禁用账户、解锁账户、删除用户、查看所有用户信息

    文章首发于Linux学习总结(十二)-- CentOS用户管理,请尊重原创保留原文链接. 创建用户 useradd -g webadmin -d /home/zhangsan zhangsan pas ...

  9. Laravel框架简单的用户管理[CURD]操作

    一个基于laravel和bootstrap的简单的用户管理,适合刚入门的我们,在做的过程中可以加深自己对laravel基础理解,里面存在一些问题,还未修改,比如css和js的引入,表单提交地址等不规范 ...

随机推荐

  1. 洛谷 P3708 koishi的数学题

    找规律发现\( f[i]=f[i-1]+n-\sum_{i的因数和} \) 一A了深(sh)蓝(ui)题的我被找规律绿题卡死 记得开long long #include<iostream> ...

  2. vue按需加载组件,异步组件

    说实话,我一开始也不知道什么叫按需加载组件,组件还可以按需加载???后来知道了 学不完啊...没关系,看我的 按需加载组件,或者异步组件,主要是应用了component的 is 属性 template ...

  3. bootstrap 弹出框 另类运用

    下面是我在做一个简单登录页面时,应用boostrap弹出框,通过调节做成警示框的过程,前后经过了一番波折.因为摸索过程十分有趣,最后也是成功的,使用弹出框做除了警示框的效果,下面我们来看一下吧. 首先 ...

  4. centos 允许远程连接mysql

    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

  5. CodeFoces Round #443(div.2)

    http://codeforces.com/contest/879/ A. Borya's Diagnosis time limit per test 2 seconds memory limit p ...

  6. Kali linux 2016.2(Rolling) 的详细安装(图文教程)附安装VMare Tools 增强工具

    写在前面的话 因读研期间,实验室团队需要,所以,接触上了Kali Linux,需去获得网络安全方面的数据,即数据和信息收集.以便为后续的数据处理和分析,准备! 用到hadoop和spark.机器学习等 ...

  7. spring实现模板文件下载

    前台 <form id="batchModel0" method="post" action="/common/download-file&qu ...

  8. Spring注解驱动开发之扩展原理

    前言:现今SpringBoot.SpringCloud技术非常火热,作为Spring之上的框架,他们大量使用到了Spring的一些底层注解.原理,比如@Conditional.@Import.@Ena ...

  9. iOS Programming UIWebView 2

    iOS Programming  UIWebView 1 Instances of UIWebView render web content. UIWebView可以显示web content. In ...

  10. myslq 5.7 root 默认密码

    sudo sumysqld_safe --skip-grant-tables --skip-networking & UPDATE mysql.user SET password=PASSWO ...