linux账号管理命令,linux账号管理及相关命令和操作
用户和组
用户:
1:用户和UID对应
2:用户需要有权限才能读、写、执行其他用户的文件
组:
1:组和GID对应
2:用户需要加到组中
3:每个用户都有自己的默认组,可以附加到其他的组
4:同组的用户可以根据组的权限,共享文件,协同合作
UID(User id ):linux系统对用户账号的识别,因为系统不会识别你的账号名,而是通过对账号分配数字ID,便于识别,账号名只是易于用户记忆,便于人类操作
UID范围
root:0
系统账号:小于500
一般账号:大于500
对应的账号信息在 /etc/passwd 中
对应密码信息在 /etc/shadow 中
GID(Group id):和UID同样原理
对应的账号信息在 /etc/group 中
对应密码信息在 /etc/groupshadow 中
用户登录验证过程:
1:查看/etc/passwd中有没有相应的账号,没有跳出,有则读取该账号的 uid、gid、home目录、使用的shell
2:查看/etc/shadow找到相应的账号uid,将密码与输入的密码进行核对
3:核对正确成功登录
/etc/passwd 数据格式:
[root@boxin ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
以冒号分开七部分
1:账号名
2:早期的密码字段,为了安全性,以将密码保存到/etc/shadow
3:UID
4:GID
5:用户信息说明
6:家目录,root为/root,一般用户为/home/username
7:shell,用户登录时使用的bash shell,若为/sbin/nologin 可以使账号无法登录(无法取得shell)
/etc/shadow 数据格式:
[root@boxin ~]# head /etc/shadow
root:$1$oh1B3zs5$MjrySLOFo0u7IaYsuMsvD0:16558:0:99999:7:::
1:用户名
2:加密的密码,在这个字段前加上!或*,就可以使密码失效,因为如MD5加密,密码长度是固定的,长度改变密码就会失效
3:最近更改密码的日期:以1970/01/01 为1,累加的天数
4:密码不可改动的天数,以字段3为标准,多少天内不能再改密码,0表示可随意更改
5:密码在这个天数内需要更改,否则过期,以字段3为标准
6:密码失效前的警告天数,以字段5为标准
7:密码过期后的宽限时间,字段3+字段5的值,密码失效时间,过期表示还可以登录,但要改密码,失效表示无法使用
8:密码失效日,直接设置失效时间,以1970以来的时间标准
9:保留
/etc/group 数据格式:
[root@boxin ~]# head /etc/group
root:x:0:
bin:x:1:bin,daemon
1:组名
2:组密码 已移到/etc/gshadow
3:GID
4:属于此用户组的用户,将账号名添加到此段可以加入本组
/etc/pshadow 数据格式:
[root@boxin ~]# head /etc/gshadow
root:::
bin:::bin,daemon
1:组名
2:密码
3:用户组管理员账号,通过gpasswd可以设置一个用于管理组的,用户组管理员
4:属于次用户组的用户
相关命令
id:查看用户参数信息
useradd:添加用户
useradd [-u UID] [-r 类型为系统用户] [-g 初始用户组] [-G 次要用户组] [-c 添加说明密码文件第五列] [-d 家目录] [-s 指定登陆的shell] 账号名
passwd:修改密码
usermod:修改用户设置,参数和useradd一样
userdel:删除用户
userdel -r username // -r完整删除用户所有数据,包括邮箱和crontab残留
groupadd:添加组
groupadd [-g GID] [-r 添加系统类型的组]groupname
groupmod:修改
groupmod [-g GID] [-n 修改组名] groupname
groupdel:删除组
前提是空组
chsh:修改shell
chsh -l //查看可用shell
chsh -s shellname //修改当前用户的shell
具体例子:1:根据以下要求创建用户,用户组和组成员:一个名为 admin 的组。
groupadd admin一个名为 mary 的用户,并且以 admin 作为其第二所属组。
useradd -G admin mary一个名为 alice 的用户,并且以 admin 作为其第二所属组。
useradd -G admin alice一个名为 bobby 的用户,并且此用户在系统中没有交互式的shell 环境,即是nologin
useradd -s /sbin/nologin bobbymary,alice,bobby用户都必须要以“password”作为用户密码。
passwd mary
echo password | passwd --stdin mary
2:根据以下要求创建一个本地的目录/common/admin。此目录的拥有组为 “admin”。
mkdir -p /common/admin
chgrp -R admin /common/admin-- 此目录必须对于 admin 组的组成员有可读,可写,可执行的权限。但是,除了此目录的拥有组与拥有者外,其他人不能有任何权限。
chmon 770 /common/admin
-- 在 /common/admin 中创建的所有文档或目录都自动继承 admin 组。
chmod g+s /common/admin
3:将umask改为003 ,查看root用户和普通用户创建文件和目录的权限(减去3为去掉 w权限 而非单纯的减去3)
4:复制/etc/fstab/ 到/var/tmp下。文档的拥有者和组都是root
cp /etc/fstab /var/tmp对任何其他用户都没有权限
cd /var/tmp
chmod 770 fstabalice可以对文件进行读写执行操作
setacl -m u:alice:rwx fstab
linux账号管理命令,linux账号管理及相关命令和操作相关推荐
- 查看linux系统版本,内核,CPU,MEM,位数的相关命令
查看linux系统版本,内核,CPU,MEM,位数的相关命令 1.查看版本,内核 cat /etc/issue cat /proc/version uname -r 2.查看cpu,mem grep ...
- linux 云备份恢复,Linux文件、目录及文件系统的备份与恢复相关命令
Linux文件.目录及文件系统的备份与恢复相关命令 发布时间:2020-07-14 02:51:08 来源:51CTO 阅读:1166 作者:warrent 一.Linux系统常见的压缩指令 Linu ...
- linux下打开配置文件命令_Linux下用户权限相关命令
09.Linux下用户权限相关命令 用户权限的基本概念: 用户 是Linux 系统工作中重要的一环,用户管理包括 用户 与 组 管理 在Linux系统中,不论是由本机或是远程登陆系统,每个系统都必须拥 ...
- linux端口转发_详解Linux网桥功能--概念、工作机制、相关命令及实例说明
概述 在说Linux网桥之前,先介绍几个概念,有助于对网桥的功能及实现有更深的理解. 一个交换网络的逻辑图: 1. 冲突域 一个冲突域由所有能够看到同一个冲突或者被该冲突涉及到的设备组成.以太网使用C ...
- linux lsof/netstat查看进程和端口号相关命令:
本文为博主原创,未经允许不得转载: 在linux操作时,经常要查看运行的项目的进程和端口号,在这里总结了以下常用到的相关命令: 1.查看系统运行的java项目,并查看进程号 这个用到的命令为: ps ...
- linux lsof 端口 字母,linux lsof/netstat查看进程和端口号相关命令:
本文为博主原创,未经允许不得转载: 在linux操作时,经常要查看运行的项目的进程和端口号,在这里总结了以下常用到的相关命令: 1.查看系统运行的java项目,并查看进程号 这个用到的命令为: ps ...
- lLinux网络相关命令,防火墙介绍及相关命令
2019独角兽企业重金招聘Python工程师标准>>> 10月25日任务 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfi ...
- [运维笔记] - (命令).Windows server常用网络相关命令
[运维] - Windows server网络相关命令 注:内容通过Microsoft文档整体和翻译,仅用于便于维护工作时查询. 资料翻译者:jcLee95 邮箱:291148484@163.com ...
- php redis命令大全,redis中key相关命令详解
一.概述: 本文将主要讲述与Key相关的Redis命令.学习这些命令对于学习Redis是非常重要的基础,也是能够充分挖掘Redis潜力的利器.(推荐:redis视频教程) 二.相关命令列表: 命令原型 ...
- Linux中快捷键的使用,who命令,rm命令,ps命令,cd命令,kill命令,find命令,grep命令,tar命令(gz、tar、bz2),用户管理,vim部分配置,相关命令
1.进入Ubuntu之后打开终端窗口的快捷键是: ctrl + alt+t:通过这个命令可以打开终端. ctrl + alt+t:通过这个命令可以打开终端. 再开一个tab选项卡式 ...
最新文章
- mysql并发 node_nodejs下mysql性能测试
- BZOJ 2257: [Jsoi2009]瓶子和燃料【数论:裴蜀定理】
- 让电脑死机的java代码_小编为你win7系统Java活动脚本出错导致电脑死机的还原方法...
- P1982 小朋友的数字
- Windows Azure Service Bus (3) 队列(Queue) 使用VS2013开发Service Bus Queue
- 记一些茅塞顿开的事情
- 开发RESTful WebService
- win10一直正在检查更新_教你win10升级更新失败怎么办
- WEB安全基础-HTML相关知识
- windows 打开和关闭显示器
- 1631. 最小体力消耗路径
- 系统学习NLP(四)--数据平滑
- 防止第二代身份证泄露隐私
- android动画类型有哪几种,Android动画概念大揭秘
- win10计算机ser,win10 ch341ser.inf安装失败如何处理_win10无法安装ch341ser.inf修复方法...
- intel服务器最新主板芯片组,intel主板芯片组的介绍大全
- css中怎么把数字改成罗马数字,罗马数字和阿拉伯数字相互转换
- springboot打jar包部署在linux(阿里云)服务器上项目启动成功但页面访问时提示无法访问此网站
- 隐字神文,先来个隐身
- 【计算机网络】TCP/IP协议(DNS协议、IP协议、TCP协议、UDP协议、三次握手、四次挥手)
热门文章
- 一、多个txt文件合并成1个txt文件
- python输入多个数字后续操作_有效地确定后续数字范围中的数字是否在有序列表中. (在Python中)...
- Udacity机器人软件工程师课程笔记(三十五) - SLAM - 基于网格的FastSLAM
- 设置IDEA自动导入import 关联的包
- 《中国式方案秘籍(上部)》
- 在CentOS 6.6 64bit上基于源码安装全功能的vim 7.4实录
- 永成科技C++笔试题
- 3Dmax+V-Ray学习建筑可视化教程
- 简单又实用的分享!SharePoint母版页引用(实战)
- TCO 2015 1A Hard.Revmatching(Hall定理)