用户和组管理命令,用户权限管理命令

By admin in 美高梅手机版4858 on 2019年3月28日
一 、用户管理命令

![Uploading qq_477481.jpg . . .]

用户和组

CentOS用户组和权限管理

# 用户组和权力管理

## 概念

用户分为三类:

① 、拔尖用户:root uid=0,简单的讲uid为0的用户正是最好用户。

二 、虚拟用户:存在linux中,知足文件也许程序运营的须求,而创办的。不能够登录,不可能选拔。uid=1-499,1-999(centos7)

三 、普通用户:管理员root创制的用户。uid=500+,1000+(centos7)

用户组正是独具同样特征的用户的成团。二个组能够涵盖多少个用户,各样用户也足以属于不一致的组。用户组的指标方便管理员对用户展开集中管理。用户组也分为两类:系统组和普通组。

用户和用户组的关系:

万分:3个用户存在一个组,也得以是组中绝无仅有成员

一对多:三个用户属于七个组,唯有1个主组,别的为附加组

多对一:多少个用户存在于1个组

多对多:多少个用户能够存在八个组

下图中每三个四方代表三个组,每种图表示2个用户,能够方便大家知道用户和组的涉嫌。

美高梅手机版4858 1

## 用户及用户组配置文件介绍

/etc/passwd 用户及其性质新闻

笔者们能够动用cat命令查看配置文件,下图截取了一片段。

美高梅手机版4858 2

率先列(以冒号为分隔符):用户名

第二列:密码位

其三列:UID号 CentOS6 1-499为系统用户,预留

CentOS7 1-999为系统用户,预留

第6列:GID号 主组和声援组

第6列:用户全名或注释

第⑥列:用户的家目录

第9列:用户暗中同意的shell类型

#

/etc/group 组及其性格音信

美高梅手机版4858 3

第一列:组名称

其次列:组密码,平常不需求设定

其三列:GID CentOS6 1-499为系统组,预留

CentOS7 1-999为系统组,预留

第6列:以该组为附加组的用户列表

#

/etc/shadow 用户密码及其有关属性

美高梅手机版4858 4

第一列:用户名

其次列:密码位 $加密方法$salt$password

!!代表账户被锁定

其三列:更改密码时间(天数计算)—距离一九六八年三月1号时间

第⑤列:密码最短口令有效期

用户和组管理命令,用户权限管理命令。第6列:口令过期时间,更改口令以后的年华

第肆列:口令到期前提前多少天提示

第⑩列:口令过期后有个别天账户过期

第拾列:帐号的有效期

#

/etc/gshadow 组密码及其有关属性

美高梅手机版4858 5

第一列:组名

第二列:组密码

其三列:管理员列表,能够更改组密码和成员

第6列:将该组作为协助组的成员列表

## 用户和组管理命令

###用户管理命令

useradd

-u uid 创立用户时钦命uid

-g gid 指明用户所属基本组

-c 用户的注明音信

-M 不建家目录

-s 钦定用户的暗许shell

-e 用户过期时间

-G 为用户指明附加组,组须事先存在

案例1:创制用户gentpp,附加组为bin和root,暗中同意shell为/bin/csh,注释音信为”Gentoo
Distribution”。

[[email protected]
~]#useradd gentpp -G bin,root -s /bin/csh -c “Gentoo Distribution”

[[email protected]
~]#cat /etc/passwd|tail -n1 #查看/etc/passwd最终一行

[[email protected]
~]#id gentpp

uid=1007(gentpp) gid=1008(gentpp) groups=1008(gentpp),0(root),1(bin)

#

创造用户时暗中同意值设定存放于/etc/default/useradd

[[email protected]
~]#cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home #把用户的家目录建在/home中

INACTIVE=-1 #是或不是启用帐号过期停权,-1意味不启用

EXPIRE= #帐号终止日期,不安装表示不启用

SHELL=/bin/bash #新用户暗许所用的shell类型

SKEL=/etc/skel
#安插新用户家目录的暗许存放路径。当大家用useradd添加用户时,

用户家目录下的文件,都是从那里配置的目录中复制过去的。上边会详细说Bellamy下/etc/skel

CREATE_MAIL_SPOOL=yes #创建mail文件

#

/etc/login.defs文件是用来定义创制用户时所急需的一些用户的布局消息。如成立用户时,是不是供给家目录,UID和GID的限制,用户及密码的有效期限等等。

下边是centos7版本的/etc/login.defs文件内容

#QMAIL_DIR Maildir

MAIL_DIR /var/spool/mail
#创造用户时,要在目录/var/spool/mail中创立一个用户mail文件

#MAIL_FILE .mail

# Password aging controls:

# PASS_MAX_DAYS Maximum number of days a password may be used.

# PASS_MIN_DAYS Minimum number of days allowed between password
changes.

# PASS_MIN_LEN Minimum acceptable password length.

# PASS_WARN_AGE Number of days warning given before a password
expires.

PASS_MAX_DAYS 99999 #二个密码最长能够应用的流年

PASS_MIN_DAYS 0 #转移密码的小不点儿天数

PASS_MIN_LEN 5 #密码的小小长度

PASS_WARN_AGE 7 #密码失效前提前多少天起头警告

# Min/max values for automatic uid selection in useradd

UID_MIN 1000 #小小UID为一千,也正是说添加用户时,UID从一千始发分配

UID_MAX 60000 #最大UID为60000

# System accounts

SYS_UID_MIN 201 #系统用户UID最小为201

SYS_UID_MAX 999 #系统用户UID最大为999

# Min/max values for automatic gid selection in groupadd

GID_MIN 1000 #GID的限制为一千-50000。同地点UID意况

GID_MAX 60000

# System accounts

SYS_GID_MIN 201 #系统GID的限定是201-999

SYS_GID_MAX 999

# useradd command line.

CREATE_HOME yes #是否创立家目录,默许供给创设;可用-m参数控制

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to 022.

UMASK 077 #默许权限

# This enables userdel to remove user groups if no members exist.

USERGROUPS_ENAB yes #除去用户同时删除用户组

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512 #SHA512密码加密

#### 补充有些

/etc/skel的效应:/etc/skel目录使用来存放在新用户配置文件的目录,当我们添加新用户时,这一个目录下的富有文件会自动被复制到新拉长的用户的家目录下;默许意况下,/etc/skel目录下的公文都以隐蔽文件;用过修改、添加、删除/etc/skel目录下的问及爱您,大家得以为新创立的用户提供统一的,标准的、开首化用户环境。

#

usermod

-u UID: 新UID

-g GID: 新主组

-G 新附加组,原来的附加组将会被遮住;若保留原有,则要同时使用-a选项

-s 新的默许SHELL

-c 新的笺注消息

-d HOME:
新家目录不会活动创设;若要制造新家目录并活动原家数据,同时选拔-m选项

-l login_name: 新的名字

-L: lock内定用户,在/etc/shadow 密码栏的增多!

-U: unlock内定用户,将/etc/shadow 密码栏撤废!centos7不能解锁

案例:修改gentpp的默许shell和讲述新闻

[[email protected]
~]#cat /etc/passwd | tail -n1

gentpp:x:1007:1008:Gentoo Distribution:/home/gentpp:/bin/csh

[[email protected]
~]#usermod -s /bin/sh gentpp

[[email protected]
~]#cat /etc/passwd | tail -n1

gentpp:x:1007:1008:new world:/home/gentpp:/bin/sh

#

userdel

-r 删除用户时,连同其家目录,mail一同删除

#

getent passwd ==cat /etc/passwd #翻看用户音讯,后边可直接跟用户名

[[email protected]
~]#getent passwd ma

ma:x:1000:1000:ma:/home/ma:/bin/bash

#

id

-u: 显示UID

-g: 显示GID

-G: 显示用户所属的组的ID

-n: 展现名称,需同盟ugG使用

案例:

[[email protected]
~]#id gentpp

uid=1007(gentpp) gid=1008(gentpp) groups=1008(gentpp),0(root),1(bin)

[[email protected]
~]#id -u gentpp

1007

[[email protected]
~]#id -g gentpp

1008

[[email protected]
~]#id -G gentpp

1008 0 1

[[email protected]
~]#id -nG gentpp

gentpp root bin

#

su 切换用户或以其余用户身份执行命令

壹 、su 非登录式切换,不会读取目的用户的有个别铺排文件,不转移当前工作目录

② 、su – 登录式切换,会读取目的用户的布署文件,切换至家目录,完全切换

③ 、root使用su切换至其余用户无须密码,其余用户之间切换也许切换成root须求密码

#

passwd 修改钦定用户的密码,仅root用户权限

-l:锁定钦命用户

-u:解锁钦命用户

-e:强制用户下次登录修改密码

-n mindays: 钦赐最短使用定期

-x maxdays:最大利用年限

-w warndays:提前多少天先导警告

-i inactivedays:非活动定期

–stdin:从行业内部输入接收用户密码

案例:修改ma的密码

[[email protected]
~]#echo maguofu |passwd –stdin ma

Changing password for user ma.

passwd: all authentication tokens updated successfully.

注意:一回只好修改二个用户密码,不能批量改动。

#

###组帐号管理命令

#

groupadd

-g 成立内定gid的组

-r 创设系统组 CentOS 6: ID<500

CentOS 7: ID<1000

#

groupmod

-n newgrpname oldgrpname 修改组名

-g newgid groupname 修改gid

#

groupdel

groupdel 组名 删除组

#

gpasswd

-a user 将user添加至钦赐组中

-d user 从钦赐组中移除用户user

例如:
[[email protected]
~]#gpasswd -a ma -g zhu

Adding user ma to group zhu #将用户ma添加到组zhu中

[[email protected]
~]#gpasswd -d ma -g zhu

Removing user ma from group zhu #将用户ma从组zhu中删除

#

groupmems[options] [action]

options

-g 更改为钦赐组

actions

-a 钦定用户出席组

-d 从组中删除用户

-p 从组中清除全体成员

-l 展现组成员列表

案例:

[[email protected]
~]#groupmems -g admins -a ma

[[email protected]
~]#groupmems -g admins -a zhu #将ma和zhu用户增进到admins中

[[email protected]
~]#groupmems -g admins -l #翻开admins中的用户列表

ma zhu

[[email protected]
~]#groupmems -g admins -d ma #将ma从admins中删除

[[email protected]
~]#groupmems -g admins -l

zhu

[[email protected]
~]#groupmems -g admins -p #清空admins中的全数组成员

[[email protected]
~]#groupmems -g admins -l

#

groups 查看用户所属组列表

[[email protected]
~]#groups ma

ma : ma

[email protected]
~]#groups zhu

zhu : zhu

#

##文件权限

###文件属性

因此ls -li可查看文件的长格式音信,我们取出二个举办分解

[[email protected]
/]#ls -li

64 dr-xr-xr-x. 4 root root 4.0K Jul 14 11:33 boot

第1列:inode号

第①列:第三个字符代表文件的项目(-是普通文书,d是目录等等)

第①-拾3个字符代表文件权限,前七个是用户的权限、中间四个用户组的、后边其余用户的权杖

第二一个字符.与SELINUX相关,临时不做描述

第③列:文件的硬连接数

第⑤列:文件对应的属主只怕用户

第陆列:文件对应的属组只怕用户组

第六列:文件大小

第七列:文件最后的改动的光阴

第8列:文件名

#

###修改文件属主和属组

chown 修改文件的属主(也得以改组)

用户 文件可能目录 <==仅仅授权用户

:组 文件活目录 <==仅仅授权组

用户:组 文件或目录 <==表示授权用户和组

-R 递归

–reference=源文件 目的文件

强调:

1)当中的冒号“:”可以用点好“.”代替

2)要授权的用户和组名,必须是linux系统里实际存在的

案例:

[[email protected]
app]#ll

-rw-r–r–. 1 root root 0 Jul 29 16:27 f1

-rw-r–r–. 1 root root 0 Jul 29 16:27 f2

[[email protected]
app]#chown ma:ma f1

[[email protected]
app]#chown :zhu f2

[[email protected]
app]#ll

-rw-r–r–. 1 ma ma 0 Jul 29 16:27 f1

-rw-r–r–. 1 root zhu 0 Jul 29 16:27 f2

[[email protected]
app]#chown –reference=/app/f1 f2 #将f1的用户和属组新闻复制给f2

[[email protected]
app]#ll

-rw-r–r–. 1 ma ma 0 Jul 29 16:27 f1

-rw-r–r–. 1 ma ma 0 Jul 29 16:27 f2

#

chgrp 修改文件的属组(只可以改组)

—-reference=源文件 目的文件

-R 递归

案例:

[[email protected]
app]#chgrp ma f1 <==将f1的属组直接改动成ma

[[email protected]
app]#ll

-rw-r–r–. 1 ma ma 0 Jul 29 16:27 f1

-rw-r–r–. 1 ma ma 0 Jul 29 16:27 f2

-rw-r–r–. 1 root root 0 Jul 29 16:37 f3

[[email protected]
app]#chgrp –reference=/app/f3 f1

[[email protected]
app]#chgrp –reference=/app/f3 f2

[[email protected]
app]#ll

-rw-r–r–. 1 ma root 0 Jul 29 16:27 f1

-rw-r–r–. 1 ma root 0 Jul 29 16:27 f2

-rw-r–r–. 1 root root 0 Jul 29 16:37 f3

#

###文件权限

万般文书

r:能够读取文件的剧情

w:能够扩充或然覆盖文件的内容

x:能够进行改文件,须要和r同盟

目录文件

r:能够查阅目录下有哪些文件,不可能查看文件的详细音信

w:能够在目录中开创和删除文件,必要x协作

x:能够cd进入该目录

区别:

美高梅手机版4858 6

#

文件权限能够用八进制来表示

r:4

w:2

x:1

例如:rwx=4+2+1=7

#

修改文件权限

chmod

方法一:chmod u=rwx,g=rx,o=r /app/f1

方法二:chmod 755 /app/f1

方法三:chmod –reference=f1 f2 <==将f2的权柄修改成f1一模一样

#

暗中同意权限umask

诚实用途,从对应的位中校umask钦命权限去除

大局设置:/etc/bashrc

用户设置:~/.bashrc

新建目录权限=777-umask

新建文件权限=666-umask 看结果,有寄数,对位+1

无寄数 偶数不变,最后结果

#

目录案例:

[[email protected]
app]#umask

0022

现阶段umask的值为0022(第三个人是例外权限位,后续会介绍一时不要理会)

新建目录权限=777-022=755

[[email protected]
app]#mkdir test/

[[email protected]
app]#ll

drwxr-xr-x. 2 root root 6 Jul 29 19:15 test
<==创立2个目录test可以望见私下认可权限为755

[[email protected]
app]#su – ma <==切换来ma用户,root私下认可umask为022,别的用户002

Last login: Sat Jul 29 17:17:11 CST 2017 on pts/0

[[email protected]
~]$umask

0002

[[email protected]
~]$mkdir test2

[[email protected]
~]$ll

drwxrwxr-x. 2 ma ma 6 Jul 29 19:20 test2
<==创立的目录为775=777-002,符合上述格式

#

文本案例:这一次大家把默许umask更改为0421

[[email protected]
app]#umask 0421

[[email protected]
app]#umask

0421

[[email protected]
app]#touch f1

[[email protected]
app]#ll

–w-r–rw-. 1 ma ma 0 Jul 29 19:38 f1 <==666-421=245
5为奇数+1,偶数不变。最终为246。

# 用户组和权力管理 ##
概念 用户分为三类: 壹 、一流用户:root
uid=0,一句话来说uid为0的用户就是最好用户。 贰 、虚拟用…

1.useradd              useradd 用户名               useradd -u xxx 用户名 钦定被创建用户的uid为多少

                    -g      gid 指明用户所属基本组
                    -c      用户的注释新闻
                    -M     成立非系统用户,不建家目录
                    -s       内定用户的私下认可shell
                    -e      用户过期时间
                    -G     为用户指明附加组,组须事先存在

            创设用户时默许值设定期存款放于/etc/default/useradd 
            [root@centos7 ~]#cat /etc/default/useradd
            # useradd defaults file
            GROUP=100                       
           HOME=/home #把用户的家目录建在/home中         
           INACTIVE=-1 #是不是启用帐号过期停权,-1表示不启用
           EXP  IRE= #帐号终止日期,不设置表示不启用
           SHELL=/bin/bash #新用户默许所用的shell类型
           SKEL=/etc/skel
#配备新用户家目录的暗中同意存放路径。当我们用useradd添加用户时,用户家目录下的文本,都以从那里配置的目录中复制过去的。
           CREATE_MAIL_SPOOL=yes #创建mail文件

案例1:成立用户gentpp,附加组为bin和root,暗中同意shell为/bin/csh,注释新闻为”Gentoo
Distribution”。

[root@centos7 ~]#useradd gentpp -G bin,root -s /bin/csh -c “Gentoo Distribution”
[root@centos7 ~]#cat /etc/passwd|tail -n1  #查看/etc/passwd最后一行
[root@centos7 ~]#id gentpp
uid=1007(gentpp) gid=1008(gentpp) groups=1008(gentpp),0(root),1(bin)

                 /etc/login.defs文件是用来定义创设用户时所必要的片段用户的配备音讯。如创造用户时,是或不是供给家目录,UID和GID的范围,用户及密码的有效期限等等。

2.usermod
                   -u            UID: 新UID
                   -g            GID: 新主组
                   -G          
新附加组,原来的附加组将会被遮住;若保留原有,则要同时使用-a选项
                   -s            新的默许SHELL
                   -c            新的注解音信
                   -d            HOME:
新家目录不会活动创立;若要创造新家目录并活动原家数据,同时接纳-m选项
                   -l              login_name: 新的名字
                   -L            lock钦赐用户,在/etc/shadow
密码栏的增添!
                   -U            unlock钦点用户,将/etc/shadow
密码栏打消!centos7无法解锁

案例:修改gentpp的私下认可shell和描述音信

[root@centos7 ~]#cat /etc/passwd | tail -n1
gentpp:x:1007:1008:Gentoo Distribution:/home/gentpp:/bin/csh
[root@centos7 ~]#usermod -s /bin/sh gentpp
[root@centos7 ~]#cat /etc/passwd | tail -n1
gentpp:x:1007:1008:new world:/home/gentpp:/bin/sh

 3.userdel

                 -r           删除用户时,连同其家目录,mail一同删除

    getent passwd ==cat /etc/passwd #翻看用户音讯,后边可径直跟用户名
   

 [root@centos7 ~]#getent passwd fan
 fan:x:1000:1000:ma:/home/ma:/bin/bash

 

 4.ID
               展现当前用户本人的音信
                id                 用户名  显示钦定用户的新闻
               id -u              用户名 展现钦命用户的uid
               id -g              用户名 彰显内定用户的主组的gid
               id -un            用户名 显示钦赐用户的名字
               id -gn            用户名 展现钦赐用的的主组的组名

案例:

[root@centos7 ~]#id gentpp
uid=1007(gentpp) gid=1008(gentpp) groups=1008(gentpp),0(root),1(bin)
[root@centos7 ~]#id -u gentpp
1007
[root@centos7 ~]#id -g gentpp
1008
[root@centos7 ~]#id -G gentpp
1008 0 1
[root@centos7 ~]#id -nG gentpp
gentpp root bin

 

5.su
切换用户或以其余用户身份执行命令
              su                  
非登录式切换,不会读取目标用户的一部分陈设文件,不改动当前工作目录
              su –               
登录式切换,会读取指标用户的安排文件,切换至家目录,完全切换
              root                
使用su切换至其余用户无须密码,其余用户之间切换大概切换来root须求密码

6.passwd
改动内定用户的密码,仅root用户权限
               -l:                   锁定钦赐用户
              -u:                   解锁钦定用户
              -e:                   强制用户下次登录修改密码
              -n mindays:     内定最短使用时间限制
              -x maxdays:  最大应用定期
             -w warndays: 提前多少天开端警告
              -i :                 非活动为期
              –stdin:           从专业输入接收用户密码

案例:修改fan的密码

[root@centos7 ~]#echo fanhj |passwd –stdin fan
Changing password for user fan.
passwd: all authentication tokens updated successfully.

 

瞩目:二遍只可以修改3个用户密码,不能够批量修改。

1.添加用户命令useradd

一、用户:

② 、组帐号管理命令

1.groupadd
              -g                  创造钦命gid的组
              -r                   创建系统组 CentOS 6: ID<500
              CentOS 7: ID<1000

2.groupmod
              -n                  newgrpname oldgrpname 修改组名
              -g                  newgid groupname 修改gid 

3.groupdel
              groupdel 组名 删除组 

4.gpasswd
              -a                  user 将user添加至钦定组中
              -d                  user 从钦定组中移除用户user

5.groupmems[options]
[action]
options
              -g                  更改为钦定组
actions
              -a                  内定用户参与组
              -d                  从组中删除用户
              -p                  从组中清除全部成员
              -l                    展现组成员列表

root@centos7 ~]#groupmems -g admins -a f
[root@centos7 ~]#groupmems -g admins -a h #将ma和zhu用户添加到admins中
[root@centos7 ~]#groupmems -g admins -l #查看admins中的用户列表
fan  h
[root@centos7 ~]#groupmems -g admins -d f #将ma从admins中删除
[root@centos7 ~]#groupmems -g admins -l
h
[root@centos7 ~]#groupmems -g admins -p #清空admins中的所有组成员
[root@centos7 ~]#groupmems -g admins –l

6.groups 查看用户所属组列表

[root@centos7 ~]#groups fan
fan : fan
root@centos7 ~]#groups h
h : h

 

参数:

    是用来操作系统中差异效用的身份.

-u:用户uid,配置文件在/etc/login.defs下

Linux系统中用户的归类

-o:协作-u选项,不检查uid的唯一性

    1)一流用户: root  uid=0

-g:成立用户时内定主组为某些已存在的组。(将不会再成立与用户同名的组)

    2)系统用户:不须求报到系统,服务于应用程序,维护系统的周转

-c “hello”:注释新闻

            bin  nobody  uid=1-499

-s shellL:指明用户的暗中认可shell程序

    3)普通用户:能够登录的用户  uid>=500

-G :为用户指明附加组,组必须优先存在

        UID:用户标识

-N:不创建私用组做主组,使用users组做主组

增进用户:useradd  username  成立的时候能够钦点u、g、c等选拔

始建的admin没有团结的gid,暗中同意为users组的gid

查阅当前用户的ID:id  username

-r:创造系统用户 centos:id<500 ,centos7:id<一千

[root@localhost ~]# useradd -N admin
// 创建一个用户并且不创建私用的组做主组
[root@localhost ~]# id admin   
uid=1001(admin) gid=100(users) groups=100(users)

翻开当前用户的名字:whoami

实例:

[root@localhost ~]# useradd -u 100 test 
 //指定test用户的uid为100

安装用户密码:passwd  username
(普通用户只好通过passwd修改自己我密码)

1.1显得或改变暗中同意配置:

删去3个用户:userdel  username  (-r 选项会连同创设的家目录一同删除)

useradd -D //显示默许配置,配置文件在/etc/default/useradd文件中

创建组:groupadd  groupname

useradd -D -s //修改私下认可shell

删除组:groupdel  groupname (用户的首要组不能去除)

useradd -D -b //修改私下认可家目录

修改用户信息:usermod  -[u,g,G等]  username

useradd -D -g //修改私下认可gid

修改组的音信:groupmod  groupname

实例:

[root@localhost ~]# useradd  -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
//查看创建账号默认权限设置
[root@localhost ~]# useradd -D  s /bin/csh  
//设置默认shell为csh,当创建用户的时候用户的默认shell为csh

为组添加贰个大班:gpasswd  -A  username  groupname

2.用户修改命令usermod

用组管理员为组添加2个用户成员:gpasswd  -a  usrname  groupname

参数:

去除2个组成员:gpasswd  -d username group

-u :钦点新的uid

为组设定2个密码:gpasswd  groupname

-g :钦定新的组gid

系统文件:

-G :新的附加组,原来的会被遮住,若要保留原来,则要同时添加-a选项

    /etc/passwd:用户音讯

-s :新的默许shell

    /etc/shadow:用户密码相关的音信

-c :新的注释新闻

  useradd user1

-d :新家目录不会活动创立。若要创设新的家目录并活动原数据,同时利用-m选项

① 、会在/etc/passwd添加一行

-o 协作-u选项,不检查UID的唯一性 创造同UID的用户,权限相同

② 、会在/etc/group添加一行

-l :新的名字

③ 、会在/etc/shadow添加一行

-L :lock 钦赐用户名,在/etc/shadow密码栏的充实!,表示锁定账号

4、会在/etc/gshadow添加一行

-U :unlock钦赐用户,将/etc/shadow密码栏的!拿掉,表示解锁账号

伍 、会在/home目录下建立三个与用户同名的目录作为家目录,同时会从/etc/skel目录中复制出全数的隐身文件到该目录

-e yyyy-mm-dd:指明用户账号过期日期

⑥ 、修改权限

-f :钦定非活动为期

-u    钦点用户的uid

实例:

[root@localhost ~]# usermod -u 1000 test
//指定test的uid为1000,如果1000已经存在需要加上-o 
[root@localhost ~]#usermod -ou 1003 test 
//修改test的uid为1003,因为已经存在所以必须加-o,切记-o参数一定要加在前面,如果在后面会报错

-g    钦定用户的gid

用户删除命令 userdel

-G    钦赐附属组,能够有五个, 不过那几个附属组必须是系统内一度存在的

参数:

-c    钦点描述

-r :删除账号的同时删除家目录

-d    内定家目录

实例:

[root@localhost ~]# userdel test
//删除test账号,但不删除家目录
[root@localhost ~]# userdel -r wzc 
//删除wzc账号并且删除家目录

-M    不树立家目录

3.翻看用户相关的Id音讯,命令id

-s    指定shell

参数:

-e    钦点用户过期时间, 日期

-u :显示uid

-f    钦点用户过期时间, 天数

-g :显示gid

#useradd u1 -u 2000 -g 2000 -G 516 -d /u1 -c user1 -s /sbin/nologin

-G :显示用户所属的组的id

usermod

-n :显示名称,需同盟ugG使用

与useradd参数大概,3个是在开立用户时设定,三个是用户创立好

实例:

[root@localhost ~]# id admin   
uid=1001(admin) gid=100(users) groups=100(users)
//当前用户的组id

-u -g -G -d -s   

4.用户切换命令su

-L  锁定用户

参数:

-U  解除锁定

su username:非登录式切换,即不会读取目的用户配置的文书,不改动当前工作目录

-l    改名

su – username :登录式切换,会读取指标用户的布署文件,切换至家目录,完全切换

-a  添加用户到组,结合-G使用

root su至其余用户无需密码:非root用户切换时要求密码

passwd -l 锁定用户

换个地点执行命令:

      -u 解锁用户

实例:

[root@localhost ~]# su - root -c 'ls /root' 
111.txt          gcc-4.8.5-11.el7.x86_64.rpm  node-latest.tar.gz
anaconda-ks.cfg  manpages-zh-1.5.1.tar.gz     node-v8.1.4
// 临时获取root权限
[root@localhost ~]#  su test    
//切换到test账号,但不读取test账号配置文件信息,不改变当前工作目录
[root@localhost ~]#  su - test 
//切换到test账号并且读取test账号配置信息,目录改变到test的家目录

  -n 密码最小使用定期  天数

4.改动用户密码命令passwd

  -x 密码最大利用定期  天数

参数:

  -w  密码过期前几天提示  天数

-l :锁定钦定账号

whoami

-u :解锁内定账号

who

-e :强制用户下次登录修改密码

who am i

-n :钦命最短使用期限(密码多长时间过期)

w

-x :最大应用年限(密码到期时间必须修改时间)

users

-w :提前多少天警告

id

–stdin :从行业内部输入接受用户密码

finger username  查看用户的连锁新闻

实例:

[root@localhost ~]# echo yyc| passwd --stdin root
//表示前面输出yyc,作为后面root密码

[root@localhost ~]# passwd -l wzc 
//锁定wzc账号,密码文件/etc/shadow查看时会看到wzc账号密码那位会有!!号,
说明账号被锁,解锁就输入相应的命令,如果是2个!就要解锁2次

chfn username  修改用户相关音信

5.改动用户密码策略命令chage

userinfo username    X window下修改用户相关新闻 

参数:

对用户的操作:新增、删除、修改、查看、设置密码

-d 10 root:钦赐密码的上次修改时间

    壹 、查看用户    id

-E :钦赐账号的逾期时间

        # id            //暗中同意查看的是当下用户的音讯

-I :密码过期多长期后有点天账号过期

            uid=0(root) gid=0(root) groups=0(root)

-m:设置最小存活时间(密码多长期过期)

        # whoami  //查看当前用户是哪个人

-M:设置最大存活时间(密码到期时间必须修改时间)

            root

-W:设置密码过期前的提醒时间

        # id lp        //查看钦命用户的信息

-l :详细显示username密码策略消息

            uid=4(lp) gid=7(lp) groups=7(lp)

实例:

[root@localhost ~]# chage -d 10 root  
//指定用户上次修改密码的时间
[root@localhost ~]# chage -l root
Last password change                                    : never
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
//详细显示root密码策略信息

                uid:用户标识

6.创办组命令groupadd

                gid:组标识,用户的主组

参数:

                groups:用户所属组新闻

-g :指明gid

    ② 、添加用户  useradd

-r :创设系统组

        注意:添加用户的操作唯有root能操作

实例:

groupmod  -n haha  test
//把test的组名修改成haha

        # useradd niulang

7.修改组命令groupmod

        反例: 

参数:

        # su – niulang    // switch user切换用户

-n username:新名字

        $ useradd zhinv

-g :新gid

            -bash: /usr/sbin/useradd: Permission denied 
权限被拒绝,普通用户是力不从心添加用户的

实例:

[root@localhost ~]# groupdel haha 
//删除haha组

        $ exit

8.去除组命令groupdel

            logout

参数:

        # id niulang

groupdel group:删除钦赐组

            uid=500(niulang) gid=500(niulang) groups=500(niulang)

实例:

[root@localhost ~]# groupdel haha //删除haha组

           
添加用户时,假使不点名用户的组,那么默许会创立叁个与用户名同名的组作为用户的主要组。

9.更改组密码命令gpasswd

      1)添加用户时钦定选项  man useradd

参数:

            -c:注释性的讲述新闻

-a user:将user添加至钦点组中

            -d:钦命用户的家目录

-d user:从钦定组中移除用户user

                    暗中认可景况下:

-A user1 user2,…:设置有管理员权限的用户列表

                            root的家目录是/root

实例:

gpasswd  -a test yyc 
//将test添加到yyc的组中
gpasswd root 
//设置root用户的组(gid)密码

                            普通用户的家目录是/home

10.一时切换主组命令newgrp

            -g:钦命用户的主要组,前提:组是必须存在的

实例:

[root@localhost ~]# newgrp root 
//切换到root的gid的组下,需要输入组密码,
当获取到root的组后可以拥有root权限,退出只须exit即可

            -G:钦定用户的附加组(附属组),前提:组是必须存在的

11.变动和查看组成员命令groupmems

            -s:钦定用户的报到shell

参数:

            -u:钦赐用户的uid

-g :更改为钦命组(唯有root)

            # head -1 /etc/passwd

-a :钦命用户出席组

                root:x:0:0:root:/root:/bin/bash

-d :从组中删除用户

               
用户名:密码:uid:gid:注释性描述:用户的家目录:用户的报到shell

-p :从组中清楚全部成员

                                    -u  -g      -c              -d     
            -s

-l :显示组的积极分子立标

            # echo $SHELL  //查看当前shell,echo能够用来打字与印刷变量

实例:

groupmems  -lg root /显示组
groupmems -a  test -g yyc 
//把test加入到yyc的附加组,-a表示添加,-g指定yyc组

                /bin/bash

          供给分别的三种shell

           
/bin/bash:可记名shell,假诺用户的shell是以此,那么该用户能够登录到系统中

           
/sbin/nologin:非登录shell,如若用户的shell是那一个,那么该用户是不容许登录到系统的

    格式:useradd 选项 选项的参数 … 用户名

            例子:

                # useradd -u 600 -s /sbin/nologin zhinv

                # id zhinv

                    uid=600(zhinv) gid=600(zhinv) groups=600(zhinv)

                # tail -1 /etc/passwd

                    zhinv:x:600:600::/home/zhinv:/sbin/nologin

                # useradd -g 502 wangmu  错的

                    useradd: group ‘502’ does not exist

                # useradd -g zhinv wangmu

                # id wangmu

                    uid=601(wangmu) gid=600(zhinv) groups=600(zhinv)

    ③ 、删除用户 userdel

          # userdel wangmu       
//删除的时候不会删除用户的家目录和信箱

          # useradd wangmu        //能添加,可是会有提醒音讯

                useradd: warning: the home directory already exists.

                Not copying any file from skel directory into it.

                Creating mailbox file: File exists

          -r: 能够彻底的删除1个用户

            # userdel -r wangmu

          # cd /var/spool/mail/    邮箱所在地点

    ④ 、给用户安装密码

        passwd:

         
顶尖用户:既能够修改自个儿的密码,又有啥不可修改旁人的密码,并且不供给提供当前密码

          普通用户:只可以修改本身的密码,要求严刻,并且必要提供当前密码

        # passwd    // 默许修改当前用户的密码

            Changing password for user root.

            New password:

            BAD PASSWORD: it is based on a dictionary word

            BAD PASSWORD: is too simple

            Retype new password:

            passwd: all authentication tokens updated successfully.

        # passwd niulang            //修改内定用户的密码

            Changing password for user niulang.

            New password:

            BAD PASSWORD: it is too short

            BAD PASSWORD: is too simple

            Retype new password:

            passwd: all authentication tokens updated successfully.

        反例:

            # su – niulang

            $ passwd zhinv

                passwd: Only root can specify a user name.

       
普通用户修改本人的密码,供给当前密码,而且长度最少七位,而且不能是字典单词

            $ passwd

                Changing password for user niulang.

                Changing password for niulang.

                (current) UNIX password:

                New password:

                BAD PASSWORD: it is based on a dictionary word

                New password:

                Retype new password:

                passwd: all authentication tokens updated successfully.

        /etc/shadow:存放用户密码音信的公文

            # head -1 /etc/shadow

root:$6$9AOmQbxm$3X1qbP0srKNql7jCXpmwhyNxGTHmIbT65zF.:16276:0:99999:7:::

用户名:加密后的密码:….

        $6$:加密算法是sha512

        $1$:加密算法是md5

    伍 、修改用户:常用

        usermod:      //modify:修改

            -G:修改用户的附属组,不管用户原本的附属组怎样,直接覆盖

            -g:修改用户的首要组

            -a:一般和-G联合使用,追加附属组

            -u:修改用户的uid

            -d:修改用户的家目录

            -s:修改用户的shell

            # useradd -G niulang,zhinv sha

            # id sha

                uid=601(sha) gid=601(sha)
groups=601(sha),500(niulang),600(zhinv)

            # useradd sha2

            # usermod -G sha2 sha

            # id sha

                uid=601(sha) gid=601(sha) groups=601(sha),602(sha2)

            # usermod -a -G niulang sha

            # id sha

                uid=601(sha) gid=601(sha)
groups=601(sha),500(niulang),602(sha2)

练习:

    1)添加四个用户usr1,usr2,usr3

        # useradd usr1

        # useradd usr2

        # useradd usr3

   
2)添加用户usr4,同时钦定其主组为usr1,uid为二零一六,并表达用户成立是或不是正确

        # useradd -g usr1 -u 2014 usr4

        # id usr4

    3)添加用户usr5,家目录为/tmp/usr5,附加组为usr2,usr3

        # useradd -d /tmp/usr5 -G usr2,usr3 usr5

    4)修改usr4的附加组为usr2,usr3,注意验证

        # usermod -G usr2,usr3 usr4

        # id usr4

    5)修改usr1的shell为非登录shell

        # usermod -s /sbin/nologin usr1

        # grep usr1 /etc/passwd      //仅过滤出文件中包蕴usr1的行

    6)彻底去除usr5用户

        # userdel -r usr5

    7)为用户usr1设置密码redhat

        # passwd usr1

二、组  group

   
用户和组的涉及:组中得以没有用户、也能够有二个依旧八个用户。用户唯有二个首要组,能够同时属于多个组,不过除外主组以外的别的组称为附属组。

    组的归类:从用户的角度分的,分为:

                主组:primary group、initial group、first
group,用户的暗许组,也便是gid所标识的组

                附属组:secondary group、supplementary group

    1、添加组  groupadd

        # groupadd g1

            -g:添加组时,钦赐gid是多少

        # groupadd -g 800 g2

        # tail -2 /etc/group

            g1:x:603:

            g2:x:800:

            组名:密码:gid:组里成员

    2、修改组: groupmod

        # groupmod -g 888 g2

        # grep g2 /etc/group

            g2:x:888:

        修改组的名字 :  -n 新名字

            # groupmod -g 588 -n group1 g1

            # grep gr /etc/group

                group1:x:588:

    3、删除组:groupdel

        注意:不能够删除用户的主要组,能够删除用户的附属组

        # groupdel group1

        # grep group1 /etc/group 
//没有别的输出,表示文件中并未包括group1关键字的行

        #

        小实验:

        # useradd t1

        # useradd t2

        # id t1

            uid=603(t1) gid=603(t1) groups=603(t1)

        # id t2

            uid=604(t2) gid=604(t2) groups=604(t2)

        # tail -2 /etc/group

            t1:x:603:

            t2:x:604:

        # groupdel t1    //t1组是t1用户的首要组,无法去除

            groupdel: cannot remove the primary group of user ‘t1’

        # usermod -g t2 t1

        # usermod -G t1 t2

        # id t1

            uid=603(t1) gid=604(t2) groups=604(t2)

        # id t2

            uid=604(t2) gid=604(t2) groups=604(t2),603(t1)

        # groupdel t1  //t1组仅仅是t2用户的附属组,能够被删除

        # grep t1 /etc/group

4、组管理  gpasswd

       
管理/etc/group和/etc/gshadow文件的,每三个组能够有管理员,成员和密码

       
给组加密码:可以让知道组密码的人,目前的切换成该组中,能够利用该组的财富。

        1)钦点组的指挥者列表

            # groupadd groups

            # useradd u1

            # gpasswd -A u1 groups    //u1用户就是groups组的领队了

        2)向组中添加成员

            # su – u1

            $ gpasswd -a sha groups

                Adding user sha to group groups

            # tail /etc/group

                groups:x:889:sha

        3)给组织设立置密码

            # gpasswd groups

                Changing the password for group groups

                New Password:

                Re-enter new password:

        4)切换组

            # su – niulang

            $ id

                uid=500(niulang) gid=500(niulang) groups=500(niulang)

            $ newgrp groups  //近来切换组

                Password:

            $ id

                uid=500(niulang) gid=889(groups)
groups=500(niulang),889(groups)

        5)将用户从组中删除

            # gpasswd -d sha groups

                Removing user sha from group groups

/etc/passwd: 保存用户音信的文本

/etc/shadow: 保存用户密码相关新闻的文件

/etc/group:  保存组消息的文本

/etc/gshadow:保存组密码相关音信的文书

1、/etc/passwd: *****

    # man 5 passwd

    # head -1 /etc/passwd

        root:x:0:0:root:/root:/bin/bash

      用户名:密码占位符:UID:GID:描述新闻:家目录:登录shell

2、/etc/shadow

    # useradd zhangsan

    用户有无密码两种意况:

    # tail -1 /etc/shadow.

        zhangsan:!!:16276:0:99999:7:::

    # passwd zhangsan

        Changing password for user zhangsan.

        New password:

        BAD PASSWORD: it is WAY too short

        BAD PASSWORD: is a palindrome

        Retype new password:

        passwd: all authentication tokens updated successfully.

    # tail -1 /etc/shadow

       
zhangsan:$6$/23ax9CR$IDSfqNF3gZqDq4L0.Bdqd19SLbzBa6CuSpuOn.9YrFmSWYy09xPGa47SVEsQXfQJDybUDOzsu4vG.FV

        KMt91l/:16276:0:99999:7:::

  # man 5 shadow

    zhangsan:!!:16276:0:99999:7:::

      1)用户名

      2)加密后的密码

      3)上壹遍密码修改时间(单位是天,是距离一九七零年3月1日多少天)

      4)密码最小生存周期  单位:天 
0代表随时能够修改密码;2象征两日内不可能修改

      5)密码最大生存周期  单位:天,密码使用的最长日子

      6)密码到期前日初阶警告

      7)密码过期从此到账户失效在此以前的时光限定       
密码过期之后还足以用几天

      8)账户过期时间

      9)保留列

  查看用户的密码相关的小时

      # chage -l root

            Last password change : Jul 25, 2014

            Password expires : never

            Password inactive : never

            Account expires : never

            Minimum number of days between password change : 0

            Maximum number of days between password change : 99999

            Number of days of warning before password expires : 7

  # chage -d 0 用户名  用户下次登录必须改变密码

    chage -m 2 u1  修改密码最少使用天数

    chage -M 50 u1  修改密码最大利用天数(密码过期时间)

美高梅手机版4858 ,    chage -I 5 u1 
密码过期后到账户失效的运气(密码过期后仍是能够利用的天命)

        chage -E “2019-3-5” u1 修改的是账户的逾期时间

3、/etc/group

    # head -1 /etc/group

        root:x:0:

        组名:密码占位符:GID:用户列表

4、/etc/gshadow

    # head -1 /etc/gshadow

        root:::

        组名: 加密后的密码:组管理员:组成员

/etc/login.defs  暗中认可创设新用户的安排文件

和用户登录相关的公文或目录

/etc/profile

    此文件为系统的种种用户设置条件音讯,当用户率先次登录时,该文件被执行.
并从/etc/profile.d目录的配备文件中采集shell的设置

/etc/bashrc

    为每1个运转bash shell的用户执行此文件.当bash
shell被打开时,该公文被读取

~username/.bashrc

   
每一种用户都可利用该公文输入专用于本中国人民银行使的shell消息,当用户登录时,该文件仅仅执行3回!默许情状下,他设置有个别环境变量,执行用户的.bashrc文件

~username/.bash_profile

    该公文包蕴专用于您的bash
shell的bash音信,当登录时以及历次打开新的shell时,该该公文被读取。

/etc/profile.d/*

profile类的文书:

          设定环境变量

          运行命令或脚本

bashrc类的文本:

          设定本地变量

          定义命令别称

站在用户登录的角度来说,SHELL的连串:

登录式shell:

          寻常通过某终端登录

          su – USERNAME

          su -l USERNAME

非登录式shell:

          su USE安德拉NAME(使用su切换用户,不带任何参数)

          GUI下打开命令窗口

          自动执行的shell脚本

登录式shell如何读取配置文件:

/etc/profile –>/etc/profile.d/*.sh –>~/.bash_profile
–>~/.bashrc –>/etc/bashrc

非登录式shell如何读取配置文件:

~/.bashrc –>/etc/bashrc –>/etc/profile.d/*.sh

su – :完全登录shell,切换后用户全数本人的一套环境变量

su:不完全登录shell,切换后用户使用的是别的用户的环境变量

和新创制用户相关的文书:/etc/login.defs  /etc/default/useradd

/etc/rc.local 
是系统开机后执行的最后一个本子,一般被管理员执行一些系统开机械运输维的一声令下

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有