Linux 用户和用户组详解
用户分类
超级用户:UID范围 0
root用户:uid=0(root) gid=0(root) groups=0(root)
普通用户:由管理员创建,UID范围(500-65535)--> eg: omd用户 :uid=502(omd) gid=502(omd) groups=502(omd)
拟用户:满足文件或者程序运行的需要而创建,系统优化的时候可以删掉
UID范围(1-499) 文件结尾 /noligin
记录用户密码的文件
/etc/passwd # 记录用户的信息
/etc/passwd用户名 密码 uid gid 用户说明 家目录 shell解释器omd : x : 502 : 502 : : /home/omd : /bin/bash
/etc/shadow # 记录用户密码的信息
用户名 密码 最近更改时间 禁止修改密码的天数 到用户必须修改密码的天数 告警更改密码期限 不活动时间 标志
omd : lem600@FTL : 17394 : 0 : 99999 : 7 : : :
/etc/group # 记录组信息
用户名 密码 组ID
omd : x : 502:
关于用户控制的命令
chage: 查看/修改密码信息,例如密码等chage -l omd-E:更改账户过期时间chage -E "空格" omd ==>设置永久chage -E "2017/08/11" omd==>useradd -e "2017/08/11" omd==>usermod -e "2017/08/11" omdchage -m7 -M60 -W10 -I30 omd -->m(min) M(max) W(warning) -I(inactive)==>passwd -n 7 -x 60 -i 30 -w 10 FTL --> n(min) -x(max) -w(warning) -i(inactive)
chmod:更改属性值的chmod 755 -R / 系统默认临界 777-022/777-002chmod 644 / 系统默认临界 666-022/666-002
usermod:更改用户信息 -->大部分参数根useadd 一致,掌握useradd即可usermod -e "2017/06/08" omd ->只修改当前omd用户
useradd :添加用户 -->也可以直接编辑文件添加-->默认的文件在 : /etc/default/useradd-->同时受控制在 : /etc/login.defs-->修改的文件在 : /etc/passwd shadow group gshadowuseradd omd -p passwd-g:添加用户组,以用户名称或者数字作为用户登录的起始组-G:给用户添加多个用户组,用逗号,隔开-s:指定登录shell-u:指定UID-c:comment-e:指定过期时间-r 创建系统账户 -d:更改家目录,不存在系统会创建-m:用户目录不存在就会自动创建-M:不建立用户家目录,多用于虚拟用户nologin-D:useradd -D 查看默认系统默认的添加新用户的参数-D -?:更改系统默认文件(/etc/default/useradd)中的参数-D -e: 默认加上D后更改配置文件(useradd文件)中账号终止时间 YYYY-MM-DD useradd -D -e "2017/06/08" omd -->-D 默认同时修改文件中的usermod -e "2017/06/08" omd ->只修改当前omd用户useradd -e "2017/06/08" omd ->只修改当前omd用户-M:不指定家目录 -->多用于虚拟用户
# 添加组用户为mysql的用户,且该用户不能登录useradd -g mysql mysql -s /sbin/nologin (若不指定组,默认增加一个和UID一样的GID)# 添加用户ID为502且组为uses是omd用户
useradd omd -u 502 -g users
# 添加用户ID为666组为root且家目录为/FTL的FTL用户useradd -c "HandsomeBoy" -u 666 -G root,omd -s /bin/sh -d /FTL FTLgrep "\FTL\b" /etc/passwd -->只过滤包含oldboy的行
userdel: 删除用户以及用户信息 -->也可以直接编辑文件,一般我们在工作中直接注释掉这个用户即可-r 删除用户的家目录 -->不要轻易使用这个参数,会删除该用户的同时删除家目录的文件1.确保删除一个文件之前,先进行备份,管好你的回车键,除非你确保没问题2.比删除更好的是注释掉这个文件3.删除用户,可以#也可以使用/bin/nologin4.pawd -l omd -->锁定账户5.chage -E "20170812" omd-f 删除用户登入目录以及目录中所有文件。userdel -r omdchgrp: 更改属组用的 change group -R :递归更改权限users /home/omd/h.txt -->更改h.txt的属组为users==> chgrp root h.txt --> 点. 之前代表默认属性groupadd:添加用户组groupadd sa 添加名为sa的用户组 -->这里走的是默认的添加groupadd -g 666 my 添加一个名为my且gid为666的组groupadd users -g 502 -->添加用户组为502的usergroupdel:删除用户组groupdel sachown: 更改用户已经用户组的命令-R :递归更改权限chown omd h.txtchown omd.users h.txt
passwd:超级用户: passwd omd -->修改omd用户的密码passwd -->默认修改root用户的密码普通用户: 登录到omd用户下,输入passwd 默认修改omd用户的密码--stdin: echo ftl600@HHH|passwd --stdin omd -->stdin接受echo输入的字符,作为omd的密码==>passwd omd <ftl600@HHH==>passwd --stdin FTL <6.txt -->6.txt是一个文件,使用的标准输入passwd -n 7 -x 60 -i 30 -w 10 FTL --> n(min) -x(max) -w(warning) -i(inactive)查看用户密码信息;chage -l FTL
id: 查看用户的UID,GIDid omduid=500(omd) gid=500id(omd) groups=500(omd)id -un
w: show who logged on and what he is doing ****************w > who > users******************17:43:13 up 10:55, 2 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot pts/0 192.168.25.100 06Aug17 0.00s 1.95s 0.08s wroot pts/1 192.168.25.100 15:30 2:13m 0.01s 0.01s -bashwho: 可以查看登录信息,比w简单 # whoroot pts/0 2017-08-01 20:54 (192.168.25.100)users:只显示当前终端以什么用户登录,比who还简单whoami:查看当前对象last: 显示登录的详细列表以及现在的状况对应目录:last ==>last /var/log/wtmp root pts/1 192.168.25.100 Sat Aug 12 14:45 - 15:30 (00:44) root pts/0 192.168.25.100 Sun Aug 6 08:25 still logged in lastlog: 查看用户的登录情况lastlog的日志文件 ==> /var/log/lasglog oldboy **Never logged in**h **Never logged in**su : 角色切换su 和 su - 的区别:su -: 会切换root用户,也会把用户变量也切换到root的环境变量su : 只是会切换root用户,但是当前的环境变量还是以前用户的环境变量不切换用户而直接执行命令:以omd用户执行命令:su - root -c "ifconfig" 需要输入密码-->同理 创建的文件时omd用户的
用户和组用到的文件
/etc/skel/:存放新用户配置文件的目录,当我们添加新用户的时候,这个目录下的所有文件(包括隐含文件)都会被自动复制到新添加用户的家目录下去,默认都是隐藏文件。通过修改,添加,删除/etc/skel目录下的文件,我们可以为新创建的用户提供统一的,标准的,初始化用户环境
/etc/login.defs:描述系统用户配置的文件,家目录的权限700(文件配置的umask是077) 邮件的目录等信息从文件中可以看到uid,gid的最大值是500-60000文件默认删除用户的时候删除用户组密码加密的方式md5
/etc/default/useradd: useradd命令的默认文件文件设置了添加用户时的默认的一些操作可以用 useradd -D 来进行编辑 useradd -D -e 2015/06/09
passwd小结:1.我们可以通过passwd和chage设置更改账户的密码也可以通过/etc/login.defs配置文件或/etc/default/useradd针对所有账户进行全局修改2.设置用户账户的时效,有利有弊。优点:可以定期的强制系统管理人员进行密码的修改,提升系统的安全性。缺点:一些用户因为过期而无法登陆3.在大规模的运维环境中,我们可以通过LDAP服务对Linux账户进行统一的认证,批量管理。
用户登录的文件日志(以上均可用id --> lastlog)
所有的:ll /var/log/secure* lastlog ==> /var/log/wtmp lastlog ==> /var/log/lasglog
用户管理小结
useradd -u -g -G -s -M -e -c -d/etc/skel,/etc/default/useradd,/etc/login.defsuserdel -r(不建议用,用其他方法,注释,nologin,-L之类) usermod -u -g -G -s -M -e -c -d -L -U idchage -l -E -m -M -W passwd --stdin -n -i -x -w (suid位置)susudo -l -k visudo -c
组管理小结
groupadd -g
groupdel
groupmod
用户查询命令
w
id
who
last
users
finger
lastlog【更多参考】
Linux su命令详解 https://www.cnblogs.com/ftl1012/p/su.html
Linux sudo详解 https://www.cnblogs.com/ftl1012/p/sudo.htmlLinux
Linux chown命令详解 https://www.cnblogs.com/ftl1012/p/9259936.html
Linux chmod命令详解 https://www.cnblogs.com/ftl1012/p/9259990.html
Linux 文件特殊权限详解 https://www.cnblogs.com/ftl1012/p/9260157.html
转载于:https://www.cnblogs.com/ftl1012/p/9280127.html
Linux 用户和用户组详解相关推荐
- Linux 用户及权限详解
Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...
- linux权限可被登录用户读取,Linux 用户及权限详解
Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...
- linux 用户和组详解
文章目录 用户和组 一.四个文件 1./etc/passwd文件 2./etc/shadow文件 3./etc/group 总结 1.备份文件 2.那么如何知道某个文件被修改了? 3.那如果删除/et ...
- 16.linux用户和组详解演练,useradd,usermod,chage,userdel,id,su,groups,passwd,shadow,group,gshadow等命令和文件
前言 本小节会详细介绍用户和组的关系,UID和GID,初始组和附加组,同时详细介绍groups,passwd,shadow,group,gshadow,login.defs,useradd 等文件含义 ...
- 自动化监控--zabbix中的用户和用户组详解
用户和用户组 Zabbix 中的所有用户都通过 Web 页面去访问 Zabbix 应用程序.并为每个用户分配唯一的登陆名和密码. 所有用户的密码都被加密并储存于 Zabbix 数据库中.用户不能使用其 ...
- linux文件权限加密,Linux用户权限文件详解
用户管理中最重要的一个文件,这个文件是对所有用户开放的,每一行存一个用户的信息,每个属性之间用冒号分割. cat /etc/passwd root:x:0:0:root:/root:/bin/zsh ...
- Linux 用户passwd文件详解
转载地址:https://blog.csdn.net/qq_34556414/article/details/78902662 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/pas ...
- linux用户及权限详解(20170425)
计算机资源 权限 用户 用户,容器,关联权限:用户组,方便的指派权限 用户:标示符 用户组:标示符 r .w.x:1.2.4 对于文件 r:可读,可以使用类似cat等命令查看文件内容 w:可写,可以编 ...
- Linux用户管理命令详解,useradd、passwd
添加用户命令,useradd 语法:useradd [选项] 用户名 选项:-u UID:指定用户的UID号 -d 家目录:指定用户的家目录 -c 用户说明:指定用户说明,类似注释 -g 组名: 指定 ...
最新文章
- Sql Server实用操作-无数据库日志文件恢复数据库两种方法
- IDEA一直提示 错误: 找不到或无法加载主类
- 4.PHP正则表达式与数组
- java adt mac_Mac下搭建Eclipse Android开发环境
- Git++ - 有趣的命令
- 关于valgrind的安装和内存泄露分析
- 阿里云弹性计算负责人蒋林泉:亿级场景驱动的技术自研之路
- 计算机网络实验报告访问控制列表,电子政务《计算机网络实验》期末报告 07-访问控制列表实验报告.doc...
- C语言和设计模式(访问者模式)
- ubuntu 启动时显示initramfs 无法进入系统
- C# 获取Datagridview 中ComboBox列的DisplayMember值和ValueMember值
- 整数规划---指派问题
- Python简单实现微博自动点赞
- java调用打印机没反应_java代码调用打印机没反应
- java 小程序 学生成绩_自己搞的小程序,学生管理信息系统,大家来看看
- macos无法使用sudo_如何在macOS上使用Touch ID运行Sudo命令
- 自负是自卑的一种心理表征
- 什么是微分?导数和微分的区别是什么?微分和积分的联系?
- 如何在国内开设美元账户进行美元投资?
- 【WLAN】【测试】如何使用MacBook进行WiFi无线空口抓包