Linux用户身份,组的军管常用到的一声令下介绍

By admin in 美高梅手机版4858 on 2019年3月27日

基于Red Hat Enterprise Linux 7.5

命令 参数 说明

useradd 用于创设新的用户
  -d 钦定用户的家目录(暗中同意为/home/username)
  -D 展现默许值
  -e 新账户的逾期日期,格式“YYYY-MM-DD”
  -g 内定二个从头用户组(必须已经存在)
  -G 内定3个或八个扩充用户组
  -N 不成立同名的用户组
  -s 钦命默许的登陆shell
  -u 钦点用户的UID

passwd 用于修改用户的密码
  -l 锁定用户禁止其登陆
  -u 解除锁定,允许用户登陆
  –stdin 允许从标准输入修改用户密码
  -d 使账号无密码
  -e 强制用户下次登陆时修改密码
  -S 呈现用户的密码状态

userdel 用于删除用户
  -f 强制删除用户,家目录与其相关文件
  -r 删除用户,家目录、邮件池

usermod 用于修改用户的天性
  -c 填写账号的备考新闻
  -d -m -m与-d连用,可重新钦定用户的家目录并活动把新的数量转移过去
  -e 账号到期时间,格式“YYYY-MM-DD”
  -g 变更所属用户组
  -G 变更扩张用户组
Linux用户身份,组的军管常用到的一声令下介绍。  -L 锁定用户,禁止其登陆系统
  -U 解锁用户,允许其登陆系统
  -s 变更用户的登陆shell
  -u 修改用户的UID

  groupadd 用于创立群组

在Linux系统管理中,大家平时添加删减修改用户和组的音讯,所以咱们来上学下开创删除修改用户和组

在Linux系统一管理理中,我们平日添加删减修改用户和组的音讯,所以我们来学习下成立删除修改用户和组


上边我们就来简单来说下什么是组、什么是用户的概念?

下边大家就来总结的说下什么样是组、什么是用户的概念?

Linux中的root就是存在于具有类UNIX系统中的一级用户,持有最首席营业官理权限,能加上/删除用户、开关机、关闭或打开硬件依然系统服务等,并且root的操作无法被拦住。

用户:

用户:

Linux中root为何叫root,不是因为名字叫root,而是UID为0(在Linux中每三个用户的UID都以绝无仅有的)

实际简单的接头就是文件也许目录创立的一种标识。

事实上简单的知晓正是文件大概目录创造的一种标识。

UID为0:系统最经理理员用户root。

组:

组:

UID为1~999:系统用户,Linux为了幸免有个别服务被入侵以至于被提权到全方位server,暗中认可服务程序会有单独的系统用户承担运营,将侵袭破坏的限量降到最低。

组大约的领悟正是一种容器,是用来予以用户对于目录或文件的一种容器,所以组是不可能登录系统,而且还无法应用能源。

组大约的敞亮就是一种容器,是用来予以用户对于目录或文件的一种容器,所以组是不可能登录连串,而且还不可能应用财富。

UID为1000~:普通用户,全体UID大于壹仟的用户都以普通用户,管理员创设的用户UID都以从一千开头。

账号、组管理:

账号、组管理:

 

/etc/login.defs
Shadow password suite configuration.

/etc/login.defs
Shadow password suite configuration.

为了方便管理,Linux增加了GID的定义,即将三个区域或然职权的用户进入到二个用户组中,在公司生产环境中能有效管理控制职员和工人的雅安风险难题,幸免职员和工人接触到非自身职权内的数额。

/etc/passwd
User account information.
root:x:0:0:root:/root:/bin/bash

/etc/passwd
User account information.
root:x:0:0:root:/root:/bin/bash

Linux创制用户的时候会活动创设叁个同名用户组,称为主导用户组;假诺之后该用户进入其余用户组,称之为进展用户组;三个用户只有3个为主用户组,但足以拥有五个进行用户组

先是字段:account: 登录名
其次字段:password–>/etc/shadow
第三段:UID:
第四段:GID:基本组ID
第④段:comment: 账号的注释音信
第伍段:HOME DIPAJERO:用户账号家目录
第⑨段:SHELL:用户的暗中认可shell

第2字段:account: 登录名
其次字段:password–>/etc/shadow
第三段:UID:
第四段:GID:基本组ID
第4段:comment: 账号的评释音讯
第伍段:HOME DIXC90:用户账号家目录
第9段:SHELL:用户的私下认可shell

 

/etc/shadow
Secure user account information.
root:$1$AKMibarg$G/nw/HgmH3geg66k8/keF1:15761:0:99999:7:::

/etc/shadow
Secure user account information.
root:$1$AKMibarg$G/nw/HgmH3geg66k8/keF1:15761:0:99999:7:::

常用命令

率先字段:account: 登录名
其次字段:encrypted password
(假设出现的是*/!,则表明此账号不恐怕登陆系统)
其三字段:方今改变密码的日子
第④字段:密码不可改变的气数
第⑤字段:密码要重新改变的天数
第⑥字段:密码更改期限前的警告音信
第十字段:密码过期的不严时间
第七字段:账号失效日期
第⑨字段:保留

首先字段:account: 登录名
第三字段:encrypted password
(假如出现的是*/!,则注脚此账号不能登陆系统)
其三字段:近日改变密码的日期
第④字段:密码不可更改的天数
第陆字段:密码要重新改变的流年
第⑤字段:密码更改期限前的警告新闻
第玖字段:密码过期的宽松时间
美高梅手机版4858 ,第风水段:账号失效日期
第拾字段:保留

useradd

/etc/group
Group account information.
daemon:x:2:root,bin,daemon

/etc/group
Group account information.
daemon:x:2:root,bin,daemon

用来创立新的用户,useradd [参数] username

第③字段:account
其次字段:password
其三字段:GID ->用户组ID
第伍字段:加入这几个组的拥有账号

率先字段:account
其次字段:password
其三字段:GID ->用户组ID
第⑤字段:插手那一个组的有所账号

参数

始建用户:
useradd [options] LOGINNAME
-u:UID(默许是出乎等于500,且不可能再度)
-g:GID(基本组):前提是这几个组事先存在
-G:GID ….附加组
-c:”comment”:钦赐注释音讯
-d:/path/to/directory,钦定用户家目录
-s:指定shell ->/etc/shells(当前)
-m:当钦点家目录不存在,-m强制为用户家目录。
-M:不创立家目录
归纳运用:
创建1个系统用户tom,注释信息为”This is a text
account”,并将ID指为111,家目录为/home/tom3
shell改为/sbin/nologin,并加入到mygroup里面。
# adduser -r -c “This is a text account: -d /home/tom3 -m -s
/sbin/nologin -G mygroup

创办用户:
useradd [options] LOGINNAME
-u:UID(默许是过量等于500,且无法重新)
-g:GID(基本组):前提是这些组事先存在
-G:GID ….附加组
-c:”comment”:内定注释新闻
-d:/path/to/directory,内定用户家目录
-s:指定shell ->/etc/shells(当前)
-m:当钦赐家目录不存在,-m强制为用户家目录。
-M:不创建家目录
综述运用:
创建一个类别用户tom,注释音信为”This is a text
account”,并将ID指为111,家目录为/home/tom3
shell改为/sbin/nologin,并参加到mygroup里面。
# adduser -r -c “This is a text account: -d /home/tom3 -m -s
/sbin/nologin -G mygroup

-u:后边接的是UID,即“useradd -u 987
username”(意为创立三个UID为987,名字叫username的用户)

ID:
效率:查看用户详细音信
选项:
-G:所有组ID信息
-u:呈现用户ID
-g:显示gid
-n:展现名称
For example:
查阅tom用户的ID账号音讯:
# id tom 即可展现

ID:
效果:查看用户详细消息
选项:
-G:所有组ID信息
-u:展现用户ID
-g:显示gid
-n:展现名称
For example:
查看tom用户的ID账号新闻:
# id tom 即可显示

-e:后见接的是日期,格式为YYYY-MM-DD,即账号的失效时间,这会写入shadow的第伍个栏位

userdel:
意义:删除用户
选项:
-r:删除用户的还要、家目录一并删除
For example
删去tom用户并将其家目录一并剔除:
# userdel -r tom
usermod:
效果:修改用户账号的各项设定
选项:
-u:UID
-g:GID 接group name必须在/etc/group组中
-G:暗许覆盖从前的附加组
-a:追加附加组 改变用户能够支持的用户组
-c:内定注释新闻
-d:钦赐家目录
-m:即钦命家目录的职位,5并活动在此以前家目录的始末移植到近期线指挥部定家目录中。
-s:修改shell
-l:更改用户名名称–>对应的是/etc/passwd文件中率先栏。
-e:修改密码过期时间,后接日期参数为MM/DD/YY或YYYY-MM-DD
-L:(lock)锁定用户账号
-U:(unlock)解锁用户账号
For example 锁定jack用户账户新闻,并修改注释音信为”download file”
#usermod -c “beause download file” -L jack

userdel:
效果:删除用户
选项:
-r:删除用户的同时、家目录一并剔除
For example
剔除tom用户并将其家目录一并删除:
# userdel -r tom
usermod:
职能:修改用户账号的种种设定
选项:
-u:UID
-g:GID 接group name必须在/etc/group组中
-G:暗中同意覆盖此前的附加组
-a:追加附加组 改变用户可以帮忙的用户组
-c:内定注释新闻
-d:钦赐家目录
-m:即钦定家目录的地点,5并活动此前家目录的剧情移植到当下钦定家目录中。
-s:修改shell
-l:更改用户名名称–>对应的是/etc/passwd文件中第三栏。
-e:修改密码过期时间,后接日期参数为MM/DD/YY或YYYY-MM-DD
-L:(lock)锁定用户账号
-U:(unlock)解锁用户账号
For example 锁定jack用户账户音讯,并修改注释消息为”download file”
#usermod -c “beause download file” -L jack

-g:内定七个从头的骨干用户组(该用户组必须优先在系统中开创并存在),该组的GID会被放置到/etc/passwd的第多少个栏位

  • 1
  • 2
  • 下一页

美高梅手机版4858 1

-G:钦命贰个要么多个拓展用户组(该用户组必须先行在系统中开创并留存),这么些会修改/etc/group内的连锁资料

下边大家就来大致的说下怎么着是组、…

-U:成立一个和用户同名的组,并将用户增加到组里面

-N:不创建与改用户同名的基本用户组,而是将用户增加到-g钦点的用户组里面

-r:创立一个系统用户,那几个用户的UID有限定(参考/etc/login.defs)

-s:钦点该用户的暗中同意shell解释器

-f:前面接shadow的第9栏位项目,密码过期后,该账户被彻底禁用以前的运气,0代表立时禁止使用,-1意味着不要禁止使用(密码只会晚点但登陆时强制重新设定密码)

-M:强制不要确立该用户家目录(系统账号预设值)

-m:强制建立改用户用户家目录(一般账号预设值)

-d:(不选拔系统预设值)钦命有些目录成为家目录,必须为相对路径

 

groupadd

用于成立用户组,groupadd [参数] groupname

参数:

-g:创设的还要给这一个group钦点GID

-r:成立系统group

 

chage

用来修改账号和密码有效期限,chage [参数] username

参数

-l(小写L):列出该账号的详细密码参数

-d:前边接日期,上2遍修改密码的光阴,格式为YYYY-MM-DD

-m:后边接天数,三次密码之间间距的细小天数,即除去root操作的气象下,用户修改自个儿的密码必须间隔的最短期(假设设定为3,那么3天内用户无法自动修改密码),若是为0表示别的时间都得以修改

-M:后边接天数,一回密码之间间隔的最大运气

-W:用户密码到期前会接到天数警告

-I(大写i):前边接天数,密码失效日期

-E:前边接日期,账号失效时间,格式为YYYY-MM-DD

 

passwd

用于修改用户密码,过期时间、认证音讯等,passwd [参数] username

参数:

-l(小写L):锁定该用户密码,禁止其登陆(root使用su切换成该用户除却)

-u:解除该用户密码锁定,允许登陆

-S:呈现改用户密码是或不是被锁定以及密码的加密算法

-d:删除该用户的密码,即可以用空密码登陆

-e:强制该用户下次登陆时修改密码

-n:接天数,多少天内不可修改密码

-x:接天数,多少天内必须修改密码

-w:警告密码过期时间

-i:接天数,密码失效天数

 

usermod

用户修改用户的属性,usermod [参数] username

参数

-c:填写账户的备注消息

-d、-m:-d和-m参数必须连用,钦赐用户新的家目录并将原来家目录数据转移至新目录(-d是点名目录,-m是移动文件)

-g:变更所属用户组(该用户组必须事先在系统中开创并留存)

-G:变更进行用户组(三个组之间用逗号隔断,没有空格)注意:如若该用户本身在1个组里面(假定为group9),但-G后接参数group1,group2,group3……内没有该组,那么该用户就会从该组(group9)里面删除,能够采取-a参数制止这么些题材(-a参数是增进,假使不加-a那么正是设定)

-a:将用户增进到实行用户组中,该参数必须和-G连用,但不是-G的必备参数

-f:密码过期之后,账户被彻底禁止使用前的天命

-e:后接日期,账户被彻底禁止使用的岁月,格式为YYYY-MM-DD

-L:锁定用户禁止其登陆

-U:解锁用户并允许其登陆

-s:变更默许shell,假使为空即为系统暗中同意登陆shell

-l(小写L):修改用户名

-u:修改该用户的UID

-o:-u的可选参数,-o能够使得-u修改的UID可以是非唯一值(非负值)

 

userdel

用来删除用户,userdel [参数] username

参数

-f:强制删除用户账户,固然该账户近年来仍处在登陆状态,将强制删除用户邮箱以及家目录,就算别的用户也在浏览使用该用户的邮箱和家目录;假如/etc/login.defs中的USE路虎极光GROUP_ENAB为yes,那么一旦有与该用户同名的组也一并剔除,固然是其余用户的基本组。该参数危险性极高,甚至可能将损坏系统稳定

-r:用户家目录中的文件将趁着用户家目录和用户邮箱一起删除,其余岗位的文本须要手动搜索并剔除,该账户的邮箱在login.defs中的MAIL_DI中华V中有定义。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有