linux的用户管理


linux支持多个用户同时使用同一个用户登陆系统,windows在修改组策略的情况下,也可以多个人使用同一个用户登陆。

远程连接Linux的方式:ssh

远程连接windows的方式:RDP

查看系统中的用户


[root@gong ~]# id
# id,查看当前登录的用户信息 -u 查看用户uid
-g 查看用户gid
-G 查看用户所属组id [root@gong ~]# id -u gong01
[root@gong ~]# id -g gong01
[root@gong ~]# id -G gong01

用户相关的配置文件

用户配置文件-passwd


/etc/passwd

[gong@oldboy ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash root 用户名
x 密码占位符
0 uid
0 gid
roor 注释信息
/root 用户家目录
/bin/bash 用户使用的解释器

用户密码配置文件-passwd


/etc/shadow

[root@oldboy ~]# cat /etc/shadow
gong:$6$BCVy.L6s$BXID8pfq7FqQITZrhj5W6Fpfl7SERqLzn0OAOGoPULnN/lXarLzC2nvnSkjyUM3TiKfY2mIMByGi4/Mu5/TwT0:18351:0:99999:7::: 第一列 用户名
第二列 !! 没有密码,表示密码
第三列 18351从1970年开始数的第多少天,上一次修改密码的时间从1970到现在有多少天。
第四列 密码最小使用天数 0表示无限制
第五列 密码过期天数,99999天
第六列 密码过期前七天提示 7
第七列 密码过期后n天强制修改密码
第八列 账户失效时间,从1970年开始计算
第九列 保留

用户的分类(约定、规范)


用户UID 系统含义
0 超级用户,拥有系统的最高权限
1-200 系统用户,系统分配给系统程序使用,不需要登陆系统
201-999 系统用户,用来运行服务,不需要登陆系统的
1000+ 普通用户

注意: 在CentOS

用户相关的命令


useradd
adduser useradd [options] [用户名]
默认情况下,创建用户的时候会创建以用户名相同的组,并把用户加入里面 -u 指定uid
-g 指定gid,也可以指定属组
-G 指定属组,附加组;如果加入多个附加组则用','分开
-M 不创建家目录
-s 指定登陆的shell
-c 注释
-d 指定家目录
-r 创建一个uid范围是201-999的系统用户,不创建家目录。
-p 在创建的时候指定密码


userdel
Usage: userdel [options] 用户名
默认情况下,在删除用户的时候同时会把同名的用户组也删除,但是如果组内有其它用户,则不会删除组,只删除用户。 -r 删除用户的同时,删除用户的家目录,和用户的其它邮件目录 (删干净)


usermod
Usage: usermod [options] username
-u 修改uid
-g 修改gid
-G 修改附加组
-a 配合-G,在修改附加组的时候,起到追加效果
-m 修改(迁移)家目录,必须配合-d使用
-d 指定修改后的家目录
-s 修改登陆的shell
-c 修改注释
-l 修改登陆的用户名
-L 锁定用户
-U 解锁用户


id
whoami

用户的扩展知识


[root@gong ~]# grep -vE '^#|^$' /etc/login.defs
MAIL_DIR /var/spool/mail # 指定创建用户后的邮件文件存放位置
PASS_MAX_DAYS 99999 # 密码最长天数
PASS_MIN_DAYS 0 # 密码最小天数 # 密码最小长度
PASS_MIN_LEN 5 # 密码过期前七天提示
PASS_WARN_AGE 7 # 普通用户的uid最小值
UID_MIN 1000 # 普通用户的uid最大值
UID_MAX 60000 # 使用-r 创建用户的最小uid
SYS_UID_MIN 201 # 使用-r 创建用户的最小uid
SYS_UID_MAX 999 # 创建组的最小uid
GID_MIN 1000 # 创建组的最大uid
GID_MAX 60000 # 使用-r 创建组的最小uid
SYS_GID_MIN 201 # 使用-r 创建组的最小uid
SYS_GID_MAX 999 默认是否创建家目录
CREATE_HOME yes # 创建家目录时的默认权限700
UMASK 077 # userdel删除的时候是否删除对应组
USERGROUPS_ENAB yes # 用户密码的加密算法
ENCRYPT_METHOD SHA512
[root@oldboy ~]# ll /etc/default/useradd
-rw-r--r--. 1 root root 119 Oct 30 2018 /etc/default/useradd [root@oldboy ~]# cat /etc/default/useradd
# 当/etc/login.defs 中的USERGROUPS_ENAB为no的时候在此处控制。
GROUP=100 # 默认的普通用户家目录
HOME=/home # 是否启用账号过期停权 -1 为停用
INACTIVE=-1 # 账号终止日期,未设置
EXPIRE= # 创建用户时候默认的shell
SHELL=/bin/bash # 创建时复制里面的内容,用户误删家目录的环境变量时,可以复制里面的内容
SKEL=/etc/skel # 创建用户时是否创建邮件文件
CREATE_MAIL_SPOOL=yes

用户的密码管理


passwd

# 创建密码的规范
- 密码的长度最好大于10个字符
- 密码包含大小写字母,及特殊字符 ! @ #
- 不规则性 (不要出现自己的名字、公司名称、电话、等简单的密码) [root@oldboy ~]# passwd --help
Usage: passwd [OPTION...] <accountName> # 给当前用户更改密码
[root@oldboy ~]# passwd # 给test01更改密码
[root@oldboy ~]# passwd test01 # 使用非交互式更改密码
[root@oldboy ~]# echo 123 |passwd --stdin test01 # md5su加密,并做校验
echo $RANDOM|md5sum # tee 在终端输出并且追加到文件
echo 123|tee a.txt # 密码管理命令
yum -y install expect
usage: mkpasswd [args] [user]
where arguments are:
-l # (length of password, default = 9)
-d # (min # of digits, default = 2)
-c # (min # of lowercase chars, default = 2)
-C # (min # of uppercase chars, default = 2)
-s # (min # of special chars, default = 1) mkpasswd
-l 密码长度
-d 数字
-c 小写字母
-C 大写字母
-s 特殊字符

Linux 用户管理_用户相关配置文件详解的更多相关文章

  1. SQL Server 表的管理_关于完整性约束的详解(案例代码)

    SQL Server 表的管理之_关于完整性约束的详解 一.概述: ●约束是SQL Server提供的自动保持数据库完整性的一种方法, 它通过限制字段中数据.记录中数据和表之间的数据来保证数据的完整性 ...

  2. 『学了就忘』Linux权限管理 — 53、ACL权限详解

    目录 1.什么是ACL权限 2.开启ACL 3.ACL权限的相关命令 (1)设定ACL权限 (2)查询文件的ACL权限 (3)设置文件ACL权限给用户组 (4)给文件夹和里边的文件同时赋予ACL权限 ...

  3. Linux:apache目录结构和配置文件详解

    bin目录下的常见命令 conf目录 htdocs目录 logs目录 httpd.conf文件解析. 如果后期自己新创建了新的站点目录,就要重新增加对应的目录权限配置 extra/目录下配置文件解析 ...

  4. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

  5. Linux学习之用户配置文件详解(十四)

    Linux学习之用户配置文件详解 目录 用户信息文件/etc/password 影子文件/etc/shadow 组信息文件/etc/group 组密码文件/etc/gshadow 用户信息文件/etc ...

  6. 用户管理 之 用户(User)和用户组(Group)配置文件详解

    用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份:做为一个合格的系统管理员应该对用户和用户组 ...

  7. 【Linux学习】Linux用户管理2—用户配置文件

    Linux用户管理2-用户配置文件 /etc/passwd: 存放系统用户的文件 输入 vi /etc/passwd /etc/shadow: 保存保密文件 /etc/group: 群组文件 输入 v ...

  8. 用户管理_组管理_权限管理.ziw

    2017年1月10日, 星期二 用户管理_组管理_权限管理 用户管理: useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage ...

  9. (四)Linux之用户管理(用户和用户组)

    Linux之用户管理(用户和用户组) 目录 Linux之用户管理(用户和用户组) 一.概述 二.用户和组的关系 三.关于UID和GID(用户ID和组ID) 四.用户和组的数据 /etc/passwd内 ...

随机推荐

  1. OO 第二单元

    前言 ​ 第二单元 OO 作业的主题是多线程,课程组通过了电梯调度这个经典问题考察了多线程的调度. ​ 从第五次作业到第七次作业的迭代为,单部多线程可捎带电梯,多部多线程可捎带调度电梯(电梯属性相同) ...

  2. SQL Server 实用语句

    创建临时表 #Test CREATE TABLE #Test( ID INT, Name VARCHAR(50) ) INSERT INTO #Test( ID, Name ) VALUES ( 1, ...

  3. starctf_2019_babyshell

    starctf_2019_babyshell 有时shellcode受限,最好的方法一般就是勉强的凑出sys read系统调用来注入shellcode主体. 我们拿starctf_2019_babys ...

  4. SpringBoot-容器启动的时候执行一些内容

    SpringBoot的ApplicationRunner.CommandLineRunner 场景: 在开发中可能会有这样的情景.需要在容器启动的时候执行一些内容.比如读取配置文件,数据库连接之类的. ...

  5. element UI el-autocomplete 带输入建议的输入框

    项目需求:需要用户在输入框中输入公司 全名    但是为了避免用户输入不全   需要做一个带输入建议的输入框 参考:https://www.jianshu.com/p/de922caf337c

  6. Typora配置PicGo时,提示Failed to fetch【Bug集中营】

    Typora配置PicGo时,提示Failed to fetch 两者配置的端口不一致造成的 打开Typora,选择文件-偏好设置-图像-验证图片上传选项,点击验证图片上传选项 会提示错误:Faile ...

  7. 【目录】python全栈工程师

    第一阶段:Python 语言核心编程1. Python核心   -- 2048 游戏核心算法2. 面向对象   -- 天龙八部游戏技能系统3. Python高级   -- 集成操作框架项目:2048游 ...

  8. mac系统 php 7.2安装memcache扩展

    memcache的安装 下载地址:https://github.com/websupport-sk/pecl-memcache/archive/php7.zip wget https://github ...

  9. hdu4544 优先队列(小贪心)

    题意: 湫湫系列故事--消灭兔子                                                                         Time Limit: ...

  10. Windows本地安全策略

    目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合.可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的 ...