一、配置文件

  • /etc/passwd:存放用户信息,以“:”分割成7个部分

  

    1、账号名称,用来对应UID;

    2、早期密码存放位置,后来密码改存/etc/shadow中,以“x”代替;

    3、UID,使用者表示,系统主要通过UID识别账户

    4、GID,用户组的ID

    5、用户信息说明

    6、家目录

    7、登陆的shell

  • /etc/shadow:存放用户密码等信息,同样以“:”分割,分为9段

  

    1、账号名称,与/etc/passwd相对应;

    2、密码,经过加密;

    3、最近更改密码的日期,以1970-1-1开始计数;

    4、不允许更改密码的天数,从密码变更起始开始计数,如果数值为n,表示密码变更后,n天内不允许在修改密码,0表示随时可以修改密码;

    5、密码需要更改的天数,从密码变更起始开始计数,如果数值为m,表示密码变更后,在m天内需要更改密码,99999表示永远不要修改密码;

    6、密码更改期限前的警告天数,与5相比,如果数值为x,表示在5字段密码需要更改的前x天,发出警告,提示需要修改密码;

    7、密码过期后的宽限时间,与5字段相比,如果数值为y,表示在5字段,密码需要更改后,在y天内密码有效,y天后密码失效,登陆时会强制用户更改密码;

    8、账号失效日期,如果数值为z,表示在z天以后,账号不能登陆;

    9、保留字段

  • /etc/group,存放用户组信息,同样以“:”分割,4个字段

  

    1、组名

    2、组密码

    3、GID

    4、组成员

  • /etc/gshadow 组密码等信息位置
  • /etc/skel
[root@web01 ~]# ll -a /etc/skel/
总用量
drwxr-xr-x.    root root   5月   : .
drwxr-xr-x.  root root  5月   : ..
-rw-r--r--     root root     3月    .bash_logout
-rw-r--r--     root root    3月    .bash_profile
-rw-r--r--     root root    3月    .bashrc
drwxr-xr-x.    root root   11月   .gnome2

二、命令管理

  • 添加用户

  

[root@web01 ~]# useradd -u  test1     #指定uid
[root@web01 ~]# id test1
uid=(test1) gid=(test1) 组=(test1)
[root@web01 ~]# useradd -g root test2    #指定主组
[root@web01 ~]# id test2
uid=(test2) gid=(root) 组=(root)
[root@web01 ~]# useradd -G root test3    #添加新用户到附加组
[root@web01 ~]# id test3
uid=(test3) gid=(test3) 组=(test3),(root)
[root@web01 ~]# useradd -s /sbin/nologin test4  #指定登陆shell
[root@web01 ~]# tail - /etc/passwd
test4:x::::/home/test4:/sbin/nologin-M  不为用户创建家目录-d  为用户指定家目录
  • 设置密码

  

[root@web01 ~]# passwd test1
更改用户 test1 的密码 。
新的 密码:
无效的密码: 它基于字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[root@web01 ~]# echo "password"|passwd test2 --stdin  #非交互设置密码,可用于批量添加用户
更改用户 test2 的密码 。
passwd: 所有的身份验证令牌已经成功更新。[root@web01 ~]# passwd -d test2  #清除密码清除用户的密码 test2。passwd: 操作成功
  • 修改用户信息

  

[root@web01 ~]# id test2
uid=(test2) gid=(root) 组=(root)
[root@web01 ~]# usermod -u  test2
[root@web01 ~]# id test2
uid=(test2) gid=(root) 组=(root)
[root@web01 ~]# usermod -g test3 test2
[root@web01 ~]# id test2
uid=(test2) gid=(test3) 组=(test3)
[root@web01 ~]# usermod -G root test2
[root@web01 ~]# id test2
uid=(test2) gid=(test3) 组=(test3),(root)
[root@web01 ~]# grep test2 /etc/passwd
test2:x::::/home/test2:/bin/bash
[root@web01 ~]# usermod -s /sbin/nologin test2
[root@web01 ~]# grep test2 /etc/passwd
test2:x::::/home/test2:/sbin/nologin
##########与useradd用法几乎相同############
  • 删除用户
[root@web01 ~]# userdel test1  #默认不删除家目录
[root@web01 ~]# ll -d /home/test1/
drwx------     5月   : /home/test1/
[root@web01 ~]# userdel -r test4  #删除家目录
[root@web01 ~]# ll -d /home/test4
ls: 无法访问/home/test4: 没有那个文件或目录
  • 查看用户信息
[root@web01 ~]# id
uid=(root) gid=(root) 组=(root)
[root@web01 ~]# id test1
id: test1:无此用户
[root@web01 ~]# id test2
uid=(test2) gid=(root) 组=(root)
  • 组管理
[root@web01 ~]# groupadd test1
[root@web01 ~]# tail - /etc/group
suffergtf:x::
test1:x::
[root@web01 ~]# groupdel test1
[root@web01 ~]# tail - /etc/group
test3:x::
suffergtf:x::

三、sudo管理

配置文件/etc/sudoers,可以使用vim编辑工具直接编辑该文件,但是没有语法检查,所以推荐使用visudo管理

格式如下

root    ALL=(ALL)       ALL

root:表示需要提权的用户

ALL:运行的主机

(ALL):表示以谁的身份来运行命令

ALL:表示给予字段1中的用户使用字段3的用户权限运行这个命令

例:

test    ALL=(root)      /usr/sbin/useradd
[root@web01 test2]# su - test
[test@web01 ~]$ /usr/sbin/useradd test100
-bash: /usr/sbin/useradd: 权限不够
[test@web01 ~]$ sudo /usr/sbin/useradd test100
[sudo] password for test:
[test@web01 ~]$ id test100
uid=(test100) gid=(test100) 组=(test100)

sudo别名功能(别名只能用大写)

User_Alias USER = test200,test300,test400  #定义用户别名Host_Alias HOST = web01,web02    #定义主机别名Cmnd_Alias CMD = /usr/sbin/useradd,/usr/sbin/userdel  #定义命令别名

USER    ALL=(root)      CMD###########别名需要使用大写字母表示,并且定义的别名如果没有使用,会报错#############[root@web01 test2]# su - test200[test200@web01 ~]$ /usr/sbin/useradd test11-bash: /usr/sbin/useradd: 权限不够[test200@web01 ~]$ sudo /usr/sbin/useradd test11[sudo] password for test200: [test200@web01 ~]$ /usr/sbin/userdel test11-bash: /usr/sbin/userdel: 权限不够[test200@web01 ~]$ sudo /usr/sbin/userdel test11###########需要输入密码比较麻烦,可以定义不用输入执行sudo的用户的密码##########USER    ALL=(root)      NOPASSWD:CMD[root@web01 test2]# su - test200[test200@web01 ~]$ sudo /usr/sbin/useradd test22[test200@web01 ~]$ id test22uid=1011(test22) gid=1011(test22) 组=1011(test22)

centos 简单用户管理的更多相关文章

  1. 基于vue.js的简单用户管理

    功能描述:添加.修改.搜索过滤 效果图: <!DOCTYPE html> <html lang="en"> <head> <title&g ...

  2. EasyUI+MVC+EF简单用户管理Demo(问题及解决)

    写在前面 iframe-src EntityFramework版本 connectionStrings View.Action.页面跳转 EasyUI中DataGrid绑定 新增.修改和删除数据 效果 ...

  3. centos的用户管理相关命令所在的包

    用户管理命令是指:useradd userdel  groupadd groupdel 这些 这些命令出自一个叫 shadow-utils 的包. 对于配置文件 /etc/shadow ,则来自一个叫 ...

  4. spring boot一个简单用户管理DEMO

    概述 该Demo旨在部署一个简单spring boot工程,包含数据编辑和查看功能 POM配置 <?xml version="1.0" encoding="UTF- ...

  5. ceph简单用户管理

    列出所有用户 ceph auth list 获取指定用户 ceph auth get client.admin 新增用户并输出密钥环 ceph auth get-or-create client.ge ...

  6. Nodejs+Express+Mysql实现简单用户管理增删改查

    源码地址 https://github.com/king-y/NodeJs/tree/master/user 目录结构 mysql.js var mysql = require('mysql'); v ...

  7. [转]Spring3 MVC + jQuery easyUI 做的ajax版本用户管理

    原文地址:http://www.iteye.com/topic/1081739 上周写了篇基于spring3.0.5 mvc 简单用户管理实例 ( http://www.iteye.com/topic ...

  8. Linux学习总结(十二)—— CentOS用户管理:创建用户、修改用户、修改密码、密码有效期、禁用账户、解锁账户、删除用户、查看所有用户信息

    文章首发于Linux学习总结(十二)-- CentOS用户管理,请尊重原创保留原文链接. 创建用户 useradd -g webadmin -d /home/zhangsan zhangsan pas ...

  9. Laravel框架简单的用户管理[CURD]操作

    一个基于laravel和bootstrap的简单的用户管理,适合刚入门的我们,在做的过程中可以加深自己对laravel基础理解,里面存在一些问题,还未修改,比如css和js的引入,表单提交地址等不规范 ...

随机推荐

  1. python 面向对象七 property() 函数和@property 装饰符

    一.property引入 为了使对象的属性不暴露给调用者和进行属性值检查,设置了访问属性的接口函数,使用函数访问属性,并可以在函数内部检查属性. >>> class Student( ...

  2. 洛谷 P3953 逛公园【spfa+记忆化dfs+bfs】

    spfa预处理出最短路数组dis,然后反向建边bfs出ok[u]表示u能到n点 然后发现有0环的话时候有inf解的,先dfs找0环判断即可 然后dfs,设状态f[u][v]为到u点,还可以跑最短路+v ...

  3. springboot(十一)SpringBoot任务

    github地址: https://github.com/showkawa/springBoot_2017/tree/master/spb-demo/spb-brian-query-service 1 ...

  4. 利用爬虫将Yuan先生的博客文章爬取下来

    由于一次巧遇,我阅读了Yuan先生的一篇博客文章,感觉从Yuan先生得博客学到很多东西,很喜欢他得文章.于是我就关注了他,并且想阅读更多出自他手笔得博客文章,无奈,可能Yuan先生不想公开自己得博客吧 ...

  5. windows环境安装和使用curl与ES交互

    一.下载安装 去官网下载对应版本的包,解压后打开CMD切换到对应目录(我的目录,E:\file\I386)下运行CURL.exe文件, 如果把该CURL.exe文件复制到C:\Windows\Syst ...

  6. Android UI 设计规范

    1. 基础常识 1.1 主流屏幕尺寸 标识 屏幕尺寸 hdpi 480 * 800 xhdpi 720 * 1280 xxhdpi 1080 * 1920 1.2 图标尺寸 标识 启动图标尺寸 菜单图 ...

  7. [转]Open Data Protocol (OData) Basic Tutorial

    本文转自:http://www.odata.org/getting-started/basic-tutorial/ Basic Tutorial The Open Data Protocol (ODa ...

  8. 开发一个 Web App 必须了解的那些事

    在过去的一年里,我在从头开始开发我的第一个重要的Web应用.经验教会了很多以前不知道的东西,特别是在安全性和用户体验方面. 值得一提的是,我上一次尝试构建的任何合理复杂性是在2005年.所以,在安全防 ...

  9. 使用nginx搭建简单文件服务器

    最近再做一个博客,本想使用fastdfs标准的文件存储服务器,但考虑到资源占用问题,且使用nginx比较快速,且效果不差.于是采用ngixn搭建. nginx搭建文件服务器,本质上就是nginx的静态 ...

  10. 微信小程序button授权页面,用户拒绝后仍可再次授权

    微信小程序授权页面,进入小程序如果没授权跳转到授权页面,授权后跳转到首页,如果用户点拒绝下次进入小程序还是能跳转到授权页面,授权页面如下 app.js  中的 onLaunch或onShow中加如下代 ...