Linux 系统管理04--账号管理
Linux系统管理04——账号管理
一、用户账号管理
1、用户账号概述
(1)用户账号的常见分类:
1>超级用户:root uid=0 gid=0 权限最大。
2>普通用户:uid>=500 做一般权限的系统管理,权限有限。(500<uid<60000)
3>程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应服务对系统资源 的使用,不能用于登录系统或管理系统。
(2)UID:用户标识
(3)用户账号文件
1> /etc/passwd
·作用:保存用户名称、宿主目录、登录Shell等基本信息,每一行对应一个用户 的账号记录。
·共7各字段,各字段代表含义:
·第一字段 amber:用户账号名
·第二字段 x:密码占位符
·第三字段 500:uid编号
·第四字段 500:gid编号
·第五字段 空:用户备注
·第六字段 /home/amber:用户宿主目录
·第七字段 /bin/bash:登录的shell(若为/sbin/nologin 则不能登录)
2> /etc/shadow
·作用: 保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记 录。
·共9字段,目前只启用前7字段,各字段代表的含义:
·第一字段 amber:用户账号名
·第二字段 $6$I….Yi1:密文
·第三字段16793:账号上次修改时间距1970年1月1日过去多少天
·第四字段0:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0” 表示随时可修改密码。
·第五字段99999:密码过期天数(密码在修改密码后多少天必须重新修改密 码。99999表示永久可以使用。)
·第六字段7:强制密码修改提醒时间(7表示在密码过期前7天开始警告)
·第七字段 空:当密码过期后经过多少天该帐号会被禁用
·第八字段 空:密码过期日期,若设置则显示为过期日期距1970年1月1 日多少天。
2、添加用户账号 useradd命令(adduser 是useradd的快捷方式)
(1)格式:useradd [选项] 用户名
(2)选项:
-u:指定uid标记号
-d:指定宿主目录,缺省默认为/home/用户名
-e:指定账号失效时间
-M:不为用户建立初始化宿主目录
-s:指定用户的登录shell
-g:指定用户的基本组名(或gid号)
-G:指定用户的附加组名(或gid号)
-c:添加备注,显示在/etc/passwd第五字段
-r:创建系统用户
(3)示例:
[root@crushlinux ~]# groupadd group1 [root@crushlinux ~]# mkdir -p /testgroup1 [root@crushlinux ~]# groupadd jiaoxue [root@crushlinux ~]# useradd -d /testgroup1/tom/ -g group1 -G jiaoxue -s /bin/bash -e -- tom (注意:创建组时,指定到上层目录即可) [root@crushlinux ~]# passwd tom
更改用户 tom 的密码 。
新的 密码:
无效的密码: WAY 过短
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[root@crushlinux ~]# /etc/passwd tom:x::::/testgroup1/tom/:/bin/bash [root@crushlinux ~]# /etc/shadow tom:$$oe91WmLV$11aOIhoKOYMSNUl6wnSpYJfsr1V8vfbCPPFoBN76RSjKnPECXEC1KU aBA8Utnk2qBV8uHh78U65qyr3ZQNqdx1:::::::
3、用户账号的初始配置文件
(1)文件来源:新建用户账号时,从/etc/skel/目录中复制而来
(2)主要的用户初始配置文件:
1>~/.bash_profile:每次登录时执行
2>~/.bashrc:每次进入新bash环境时执行
3>~/.bash_logout:每次退出登录时执行
(3)进行修改后查看具体作用:
[root@crushlinux ~]# vi ~tom/.bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
export PATH
echo "welcome tom!" 【增加此内容】
保存并退出
[root@crushlinux ~]# vi ~tom/.bashrc
# .bashrc
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
# User specific aliases and functions
echo "hi!this is a new bash!" 【增加此内容】
保存并退出
[root@crushlinux ~]# vi ~tom/.bash_logout
# ~/.bash_logout
echo "byebye tom!"
保存并退出
在虚拟机中新打开tyy2端口 以tom身份登录
4、设置/更改用户口令 passwd命令
(1)格式:passwd [选项] 用户名
(2)常用选项:
-d:清空用户密码
-l:锁定用户账号
-S:查看用户账号的状态(是否被锁定)
-u:解锁用户账号
-x, --maximum=DAYS:密码的最长有效时限
-n, --minimum=DAYS:密码的最短有效时限
-w, --warning=DAYS:在密码过期前多少天开始提醒用户
-i, --inactive=DAYS:当密码过期后经过多少天该帐号会被禁用
(3)示例:
[root@crushlinux ~]# passwd -l tom
锁定用户 tom 的密码 。
passwd: 操作成功
[root@crushlinux ~]# passwd -S tom tom LK -- - (密码已被锁定。) [root@crushlinux ~]# passwd -u tom 解锁用户 tom 的密码 。 passwd: 操作成功 [root@crushlinux ~]# passwd -S tom tom PS -- - (密码已设置,使用 SHA512 加密。) [root@crushlinux ~]# passwd -d tom 清除用户的密码 tom。 passwd: 操作成功
5、修改用户属性 usermod命令
(1)格式:usermod [选项] … 用户名
(2)常用选项:
-l:更改用户账号的登录名字
-c:修改用户备注
-L:锁定用户账号
-U:解锁用户账户
以下选项与useradd命令中的含义相同:-u、-d、-e、-s、-c
(3)示例:
[root@crushlinux ~]# usermod -l tom1 tom [root@crushlinux ~]# /etc/passwd tom1:x::::/testgroup1/tom/:/bin/bash [root@crushlinux ~]# usermod -c jiaoxue tom1 [root@crushlinux ~]# /etc/passwd tom1:x:::jiaoxue:/testgroup1/tom/:/bin/bash [root@crushlinux ~]# usermod -s /sbin/nologin user1 [root@crushlinux ~]# /etc/passwd user1:x::::/home/user1:/sbin/nologin chsh 命令: [root@crushlinux ~]# usermod -s /bin/bash user1 [root@crushlinux ~]# /etc/passwd user1:x::::/home/user1:/bin/bash [root@crushlinux ~]# chsh user1 Changing shell for user1. New shell [/bin/bash]: /sbin/nologin Shell changed. [root@crushlinux ~]# /etc/passwd user1:x::::/home/user1:/sbin/nologin
6、删除用户账号 userdel命令
(1)格式:userdel 用户名
(2)常用选项:
-r:删除用户的同时删除用户的宿主目录
(3)示例:
[root@crushlinux ~]# userdel -r tom1 [root@crushlinux ~]# ls /testgroup1/
二、组账号管理
1、组长号概述
(1)组账号分类:
基本组(私有组)
附加组(公共组)
(2)GID:组标识号
(3)组账号文件
1> /etc/group:保存组账号基本信息
2> /etc/gshadow:保存组账号的密码信息(较少使用)
2、添加组账号 groupadd命令
(1)格式:groupadd [-g GID] 组账号名
(2)常用选项:
-g GID
(3)示例:
[root@crushlinux ~]# /etc/group amber:x:: group1:x:: jiaoxue:x:: [root@crushlinux ~]# groupadd -g market [root@crushlinux ~]# /etc/group amber:x:: group1:x:: jiaoxue:x:: market:x::
3、设置组账号密码(极少用),添加、删除组成员 gpasswd命令
(1)格式:gpasswd [选项] … 组账号名
(2)常用选项:
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
(3)示例:
[root@crushlinux ~]# useradd test1 [root@crushlinux ~]# useradd test2 [root@crushlinux ~]# useradd test3 [root@crushlinux ~]# gpasswd -a test1 market Adding user test1 to group market [root@crushlinux ~]# /etc/group market:x::test1 test1:x:: test2:x:: test3:x:: [root@crushlinux ~]# gpasswd -d test1 market Removing user test1 from group market [root@crushlinux ~]# /etc/group market:x:: test1:x:: test2:x:: test3:x:: [root@crushlinux ~]# gpasswd -M test1,test2,test3 market [root@crushlinux ~]# /etc/group market:x::test1,test2,test3 test1:x:: test2:x:: test3:x:: [root@crushlinux ~]# gpasswd -M test1 market [root@crushlinux ~]# /etc/group market:x::test1 test1:x:: test2:x:: test3:x::
4)增加或删除组成员,也可用vi编辑器对/etc/group文件直接编译修
market:x::test1:test2:test3
4、删除组账号 groupdel命令
(1)格式:groupdel 组账号名
(2)示例:
[root@crushlinux ~]# groupdel market [root@crushlinux ~]# /etc/group group1:x:: jiaoxue:x:: test1:x:: test2:x:: test3:x::
三、查询命令——id、groups、finger、w、whoami、who
1、id命令
(1)作用:查询用户身份标识
(2)格式:id [用户名]
(3)示例:
[root@crushlinux ~]# id amber uid=(amber) gid=(amber) 组=(amber) [root@crushlinux ~]# id uid=(root) gid=(root) 组=(root)
2、groups命令
(1)作用:查询客户所属的组
(2)格式:groups [用户名]
(3)示例:
[root@crushlinux ~]# groups amber amber : amber [root@crushlinux ~]# groups root
3、finger命令(需安装,安装过程详见“Linux系统管理03”)
(1)作用:查询账号的详细信息
(2)格式:finger [用户名]
(3)示例:
[root@crushlinux ~]# finger amber Login: amber Name: Directory: /home/amber Shell: /bin/bash Last : (CST) on tty2 No mail. No Plan. [root@crushlinux ~]# finger Login Name Tty Idle Login Time Office Office Phone root root tty1 : Dec : (:) root root pts/ : Dec : (:0.0) root root pts/ Dec : (192.168.1.106
4、w命令
(1)作用:查询已登录到主机的用户信息
(2)示例:
[root@crushlinux ~]# w :: up :, users, load average: 0.00, 0.00, 0.00 (1分钟 5分钟 15分钟系统负载均值。数值不能长期超过cpu核数,否则需要重新安装系统) USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 : : :21m .78s .78s /usr/bin/Xorg : -nr -verbose -audit -auth /var/run/gdm/auth-for-g root pts/ :: :19m .02s .02s /bin/bash root pts/ : .00s .53s .02s w
5、whoami
(1)作用:查询当前登录的账号名
(2)示例:
[root@crushlinux ~]# whoami root
6、who
(1)作用:与w命令类似,查询查询已登录到主机的用户
(2)示例:[root@crushlinux ~]# who
root tty1 -- : (:) root pts/ -- : (:0.0) root pts/ -- : (192.168.1.106)
Linux 系统管理04--账号管理的更多相关文章
- Linux 系统管理06--磁盘管理
Linux系统管理06——磁盘管理 一.磁盘结构 1.硬盘的物理结构 盘片:硬盘有多个盘片,每个盘片2面 磁头:每面一个磁头 2.硬盘的数据结构 扇区:盘片被分为多个扇形区域,每个扇形区存放512字节 ...
- 【Linux学习】Linux系统管理1—进程管理
Linux系统管理1-进程管理 一.Linux的三种进程 Linux包括3中不同类型的进程: 交互进程:由一个shell启动的进程.交互进程可以在前后台运行 批处理进程:该进程和终端无联系,是一个进程 ...
- Linux学习,账号管理与权限管理
linux系统本来不认识账号,只是通过UID(用户ID)和GID(所属组ID)来区分账号属性的.而这对应的目录如下: UID ===> /etc/passwd GID ===> /etc/ ...
- Linux系统管理之硬盘管理
硬盘是计算的重要组成部件之一,硬盘为操作系统提供持久话存储的功能,在Linux硬盘设备的性能和好坏可能关系到生成线的安全和用户体验等等.熟练的掌握硬盘管理相关的信息能让我们处理起这些问题来得心应手. ...
- Linux系统管理_软件管理
RPM命令 #管理.rpm文件 #RPM包软件命名规则:name-version-releases.arch.rpm rpm -ivh pkgname #安装软件包 rpm -ivh --test p ...
- Linux系统管理_磁盘管理——敬请期待!!!
df 显示磁盘空间使用情况 -a 全部文件系统列表 -h 以方便阅读的方式显示 -T 列出文件系统类型 du 查看目录和文件的磁盘空间使用情况 -a 显示目录中所有文件大小 -h 以易读方式显示文件大 ...
- Linux系统管理_用户管理
cat /etc/passwd #账户文件 cat /etc/shadow #密码文件 cat /etc/login.defs #密码策略机UID定义文件 #普通用户UID范围1000~60000:系 ...
- Linux基础学习(13)--Linux系统管理
第十三章——Linux系统管理 一.进程管理 1.进程查看: (1)进程简介:进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源. (2)进程管理的 ...
- Linux 系统管理——账号管理
一.用户账号管理 1.用户账户概述 用户账户的常见分类: 超级用户:root uid=0 gid=0 权限最大 普通用户:uid>=500 做一般权限的系统管理,权限有限. 程序用户:1 ...
随机推荐
- jQuery入门(一)
相信学js的人多多少少听过JQuery,JQuery对于前端开发人员来说是不可或缺的,他让开发变得更加简单.那到底什么是JQuery呢?用一句话来说,JQuery就是一个javascript的库.所谓 ...
- [hihoCoder]1014 Trie水题
最最最最最最最基本的Trie词频统计应用了. package trie; import java.util.Scanner; public class Main { public static voi ...
- MySQL分区表的局限和限制
禁止构建 分区表达式不支持以下几种构建: 存储过程,存储函数,UDFS或者插件 声明变量或者用户变量 可以参考分区不支持的SQL函数 算术和逻辑运算符 分区表达式支持+,-,*算术运算,但是不支持DI ...
- C#:查询某年(1900-2100)某月的日历
using System;using System.Collections.Generic;public class Program { /********************主函数 ...
- 消消乐、candy crush类三消游戏程序逻辑分析
最近在开发一款类似消消乐的三消游戏,在碰到实现斜方向下落的时候卡住了很长时间.好几天没有思路,原本的思路是一次性预判多个宝石的一连串运动路径,运用缓动运动队列来实现宝石运动路径,例如 下落->滑 ...
- (102, "Incorrect syntax near '-'.DB-Lib error message 102, severity 15:\nGen
python 调用MSSQL存储过程,运行时报错 sql="exec spname %s,%s"%(param1,param2) 这是错误的调用存储过程的语句,param1和par ...
- U-Boot 内核 (一)
1.首先安装Vmware,安装Ubuntu 15.04 (安装时记住用户名和密码) 2.终端命令Ctrl+Alt+T 3.进行准备工作 安装工具 sudo apt-get update sudo ap ...
- Oh, my god令人头痛的“对象”--------C#数据类型
1.C#常用的数据类型: ①整型 int ②浮点型 float ③双精度型 double ④字符串 string ⑤布尔类型 ...
- 求一个int型整数的两种递减数之和(java)--2015华为机试题
题目描述: 给出一个整数(负数使用其绝对值),输出这个整数中的两种递减数(1.最大递减数:2.递减数中各位数之和最大的数)之和. 递减数:一个数字的递减数是指相邻的数位从大到小排列的数字,不包含相邻的 ...
- iOS开发之CALayer
1. 概述 在iOS中,你能看得见摸得着的东西基本上都是UIView,比如一个按钮.一个文本标签.一个文本输入框.一个图标等等,这些都是UIView,其实UIView之所以能显示在屏幕 ...