linux 下用户管理
linux 下用户管理
一、用户的分类
1、超级用户:root UID=0
2、系统用户:不需要登录系统,对应用程序服务,主要维护系统的正常运行;UID = 1 ~ 499(RHEL7 = 1 ~ 999 )
3、普通用户:一般是可以登录系统的,用管理员来添加;UID = 500 ~ 60000( RHEL7 = 1000 ~ 60000)
(UID:用户的标识)
二、与用户相关的配置文件
1、/etc/passwd
使用man 5 查看
技术分享
技术分享
内容以“ :”分割分别是
用户名:密码占位符 :用户标识 :主要组标识 :描述信息 :家目录 : 登录shell
2、/etc/shadow
使用man 5 查看
技术分享
login name:用户名
encrypted password:加密后的密码
date of last password change:上一次密码修改时间(距离1970年1月1日的天数)
minimum password age:密码的最小生存周期 单位:天 0表示随时修改;2表示两天内不能修改
maximum password age:密码的最大生存周期 单位:天
password warning period:密码到期前几天开始警告
password inactivity period:密码过期之后到账户失效之前的时间限制
account expiration date:账户过期时间
reserved field:保留字段
技术分享
内容以“ :”分割分别是
用户名 :用户密码 :密码创建时间 :密码不可被改动的天数:密码需要重新改动的天数 :密码需要改动前的警告期限 :用户失效期限 :用户取消日期 :保留
(日期为1970.1.1加上面的天数)
密码段用“ $ ”分割分别是
$ 加密算法(1:MD5 ;2:SHA) $ 随机生产的字符串 $ 加密字符串每次都不同
三、查看当前用户
技术分享
四、查看用户 id
1、直接输入 id (默认情况下显示的是当前用户的信息)
技术分享
2、id 后面添加指定用户
技术分享
uid:用户标识
gid:组标识,用户的主要组(主组)
groups:用户所属组的信息
五、添加用户 useradd (只有root用户才可以操作)
技术分享
创建用户的时候,如果没有其它指定,会创建一个与用户名同名的家目录 qkxue.net/home/用户名,同时也会创建一个同名的组
1、参数
-d 指定用户的家目录
-g 指定用户的主要组(组必须存在)
-G 指定用户的附属组(组必须存在)
-u 指定用户的UID
-s 指定用户的登录shell
-c 给用户添加描述信息
-e 指定用户的有效期,日期
-f 指定游湖的有效期,天数
-m 自动创建家目录
-M 不自动创建家目录
-n 不创建以用户名为名的组
2、格式 (useradd 选项 选项的参数 用户名)
技术分享
说明:创建一个UID=2000、登录shell为www.qixoo.qixoo.com/sbin/nologin、家目录为:/home/test 、主要组为group1、描述为:zheshiyigeanli 的用户name1
六、手动添加用户
1、添加一个用户时在系统中改变的文件(手动添加需要改变的文件)
(1)在/etc/passwd文件中添加一行
(2)在/etc/shadow文件中添加一行
(3)在/etc/group文件中添加一行
(4)在/etc/gshadow文件中添加一行
(5)在/home下面创建一个与用户名同名的目录(权限、拥有者、所属组)
(6)拷贝/etc/skel中的模板文件到用户家目录下
(7)在/var/spool/mail/创建用户邮箱
2、创建用户
(1)在/etc/passwd文件中添加一行
技术分享
(2)在/etc/shadow文件中添加一行
技术分享
(3)在/etc/group文件中添加一行
技术分享
(4)在/etc/gshadow文件中添加一行
技术分享
(5)在/home下面创建一个与用户名同名的目录(权限、拥有者、所属组)
技术分享
(6)拷贝/etc/skel中的模板文件到用户家目录下
技术分享
(7)在/var/spool/mail/创建用户邮箱
技术分享
(8)登录验证一下
技术分享
七、删除用户 userdel
1、userdel 用户名
技术分享
并不是测底删除用户,用户的家目录和用户的邮箱文件还存在
用户的家目录
技术分享
用户的邮箱目录
技术分享
2、userdel -r 用户名
技术分享
测底删除一个用户
八、给用户设置密码 passwd
超级用户:既可以改自己的密码,又可以改别人的密码,并且不需要提供当前密码
普通用户:只能修改自己的密码,而且要求严格,需要提供当前密码
1、在root下给自己设置密码
技术分享
2、在root下给普通用户设置密码
技术分享
3、在普通用户下给自己设置密码
技术分享
九、修改用户 usermod
参数
-g 修改用户的主要组
-G 修改用户的附属组
-u 修改用户的UID
-s 修改用户的登录shell
-d 修改用户的家目录
-a 追加附属组,一般和-G连用
-L 锁定用户
-U 解锁用户
-l 改名
1、修改用户的UID
技术分享
2、修改用户的主要组
技术分享
3、修改用户的附属组
技术分享
4、修改用户的家目录
技术分享
5、修改用户的登录shell
技术分享
6、追加附属组
技术分享
7、修改用户名
技术分享
本文出自 “” 博客,请务必保留此出处
linux 下用户管理的更多相关文章
- Linux下用户管理:创建用户指定密码
首先我们来了解下Linux下用户管理的概念: 如上图所示,左边的一列表示用户名,中间的一列表示用户组,最右边的一列表示的是家目录.用户名我们这里处于简单就,添加了root,xm,xh三个用户.用户组和 ...
- Linux下用户管理、目录结构
linux的文件系统是采用层级式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录. 目录介绍: / root,存放root用户的相关文件 home,存放普通用户的相关文 ...
- 2019-9-12:渗透测试,基础学习,Linux下用户管理笔记
linus用户管理/etc/passwd 保存用户信息/etc/shadow 保存密码信息,第二部分 !表示密码没有设置 cat /etc/passwd | grep xxx:查看特定账户信息 use ...
- linux下用户管理命令、用户组管理命令
useradd 添加新用户 1.基本语法 useradd 用户名 (功能描述:添加新用户) useradd -g 组名 用户名 (功能描述:添加新用户到某 ...
- Linux下用户管理:删除用户
基本语法: userdel 用户名 但是我们在删除用户的时候很显然需要利用root用户权限来进行删除才是可以的.但是利用这种方法进行删除的话是会保留家目录的,意思是该用户所对应的家目录不会被删除. 不 ...
- 【转】Linux下XenServer管理工具安装
转载文章 - Linux下XenServer管理工具安装 Xen-Server 6.5 虚拟机安装Linux系统 vmware安装ubuntu12.04嵌套安装xen server(实现嵌套虚拟化) ...
- Linux下批量管理工具pssh安装和使用
Linux下批量管理工具pssh安装和使用 pssh工具包 安装:yum -y install pssh pssh:在多个主机上并行地运行命令 pscp:把文件并行地复制到多个主机上 prsync:通 ...
- centos Linux下磁盘管理 parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpfs ,nr_inodes, LVM,传统方式扩容文件系统 第七节课
centos Linux下磁盘管理 parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpf ...
- Linux下磁盘管理命令df与du
Linux下磁盘管理命令df与du 对磁盘进行查看和控制的两个linux命令,df和du. 一.du命令 首先看一下du的help说明: [root@misdwh opt]# du --help ...
随机推荐
- js原生捕鱼达人(三)--完结
先给分享下我写完的效果,github有点卡,我没有压缩代码,不过效果可以看到 https://jasonwang911.github.io/ 转载请注明'转载于Jason齐齐的博客http://www ...
- GridControl控件绑定RepositoryItemImageComboBox 作为下拉框使用
如果,时间长时了,已前做过的东西,都记不得了,所以记录一下. 废话不多说. 1.拖出gridview控件,然后将字段绑定上去 2.将要做下拉框的控件加入RepositoryItemImageCombo ...
- 页的lock
文件为什么要加锁? 页的操作为什么要加锁? http://linux.chinaunix.net/techdoc/system/2007/06/11/959844.shtml 上面一个页面有简单介绍什 ...
- Android 画布绘图
我们已经介绍了Canvas,在那里,已经学习了如何创建自己的View.在第7章中也使用了Canvas来为MapView标注覆盖. 画布(Canvas)是图形编程中一个很普通的概念,通常由三个基本的绘图 ...
- 【转】【Asp.Net】了解使用 ASP.NET AJAX 进行局部页面更新
简介Microsoft的 ASP.NET 技术提供了一个面向对象.事件驱动的编程模型,并将其与已编译代码的优势结合起来.但其服务器端的处理模型仍存在技术本身所固有的几点不足: 进行页面更新需要往返服务 ...
- WP 8.1 中挂起时页面数据保存方式
1.保存到Applicaion Data配置信息中: 保存: private void testTB_TextChanged(object sender, TextChangedEventArgs e ...
- Java连接Elasticsearch集群
package cn.test; import java.net.InetAddress; import java.net.UnknownHostException; import org.elast ...
- Android 中调试手段 打印函数调用栈信息
下面来简单介绍下 android 中的一种调试方法. 在 android 的 app 开发与调试中,经常需要用到打 Log 的方式来查看函数调用点. 这里介绍一种方法来打印当前栈中的函数调用关系 St ...
- Python快速教程 尾声(转)
原文地址: http://www.cnblogs.com/vamei/p/3603046.html 作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留 ...
- The specified LINQ expression contains references to queries that are associated with different contexts
今天在改写架构的时候,遇到这么个错误.当时单从字面意思,看上去错误是由join的两个不同的表来源不一致引起的. 其中的videoResult和deerpenList均来自与同一个edmx文件,所以两个 ...