linux账号5天锁定,Linux学习之六(Linux用户、权限、用户管理命令)2017-03-31
一、用户、组、权限
用户:UID,/etc/passwd
组:GID,/etc/group
二、影子口令:
用户:/etc/shadow
组:/etc/gshadow
三、用户类别:
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
四、按照用户进行划分,用户组类别:
管理员组:
普通组:
系统组:
一般组:
五、按照访问机制划分,用户组类别:
私有组:创建用户时,如果没有为其指定所属组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组、额外组:默认组以外的其它组
六、权限:
r、w、x
相对于文件:
r:可读,可以使用类似cat等命令查看文件内容
w:可写,可以编辑或删除此文件
x:可执行,eXacutable,可以命令提示符下当作命令提交给内核运行
相对于目录:
r:可以对此目录执行ls以列出内部的所有文件
w:可以在此目录创建文件
x:可以使用cd切换进入此目录,也可以使用ls -l查看内部文件的详细信息
七、/etc/passwd文件字段详解:
account:登录名
passwd:密码
UID:用户ID
GID:用户组ID
GECOS:用户注释信息(可选项)
directory:家目录
shell:用户默认shell
例:[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
八、/etc/shadow文件字段详解:
login name:登录名
encrypted passwd:加密的密码
days since Jan 1, 1970 that password was last changed:从1970年1月1日距离最近一次修改所经历的时间
days before password may be changed:密码最短使用期限
days after which password must be changed:密码最长使用期限
days before password is to expire that user is warned:距密码过期警告时间
days after password expires that account is disabled:密码过期后宽限时间
days since Jan 1, 1970 that account is disabled:禁用时间
a reserved field:保留字段
例:[root@localhost ~]# cat /etc/shadow
root:$1$cMOCZydV$a2mUU3nj8N4fhTP5FCvtN1:17235:0:99999:7:::
九、/etc/group文件字段详解:
文件格式: group_name:passwd:GID:user_list
group:组名
passwd:组密码
GID:组ID
user_list:所有组成员的用户名(用逗号分隔)
例:[root@localhost ~]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
十、用户管理命令:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
1、useradd [options] USERNAME
-u:指定UID
例:[root@localhost ~]# useradd -u 1000 user1
[root@localhost ~]# tail -1 /etc/passwd
user1:x:1000:1000::/home/user1:/bin/bash
-g:指定GID或基本组,只能一个
例:[root@localhost ~]# useradd -g mygroup user2
[root@localhost ~]# tail -1 /etc/passwd
user2:x:4006:502::/home/user2:/bin/bash
-G:GID,... 指定额外组(附加组),可以多少个
例:[root@localhost ~]# tail /etc/group
mygroup:x:502:user3
-c:"COMMENT"注释用户信息
-d:/path/to/directory,指定家目录
例:[root@localhost ~]# useradd -c "Tom Blare" -d /home/blare user4
[root@localhost ~]# tail -1 /etc/passwd
user4:x:4008:4008:Tom Blare:/home/blare:/bin/bash
-s:SHELL,指定shell路径
例:[root@localhost ~]# useradd -s /sbin/nologin user5
[root@localhost ~]# su - user5
This account is currently not available.
-m:未指定家目录的情况下,强制为用户创建家目录
-k:将/etc/skel中环境变量拷贝到创建的家目录下,常与“-m”连用
-M:不给用户创建家目录
例:[root@localhost ~]# su - user7
su: warning: cannot change directory to /home/user7: 没有那个文件或目录
-bash-3.2$
-r:添加一个系统用户
2、userdel:
userdel [options] USERNAME:删除用户默认是不删除用户家目录
-r:同时删除用户的家目录
3、id: 查看用户ID相关信息
例:[root@localhost ~]# id user1
uid=1000(user1) gid=1000(user1) groups=1000(user1) context=root:system_r:unconfined_t:SystemLow-SystemHigh
-u:显示UID
例:[root@localhost ~]# id -u user1
1000
-g:显示基本组GID
例:[root@localhost ~]# id -g user1
1000
-G:显示附加组GID
例:[root@localhost ~]# id -G user1
1000
-n:显示属主、属组及附加组名称
例:[root@localhost ~]# id -u -n user1
user1
4、finger:查看用户账号属性相关信息
finger NAME
例:[root@localhost ~]# finger user1
Login: user1 Name: (null)
Directory: /home/user1 Shell: /bin/bash
Never logged in.
No mail.
No Plan.
5、修改用户账号属性:
usermod:
-u:修改用户UID
例:
-g:修改用户基本组GID(必须存在)
-a -G:为用户追加附加组,不使用-a选项,会覆盖此前的附加组:
-c:修改用户注释信息
-d -m:修改用户家目录并将此前的家目录文件移动到修改的家目录中,不使用-m,家目录修改后原家目录文件无法访问
-s:修改用户shell
-l:修改用户登录名
-e:定义用户的过期时间
-L:锁定用户账号,即账号禁用
-U:解锁用户账号
chsh:修改用户shell
用法:chsh NAME
chfn:修改用户注释信息
6、密码管理:
passwd [USERNAME]
--stdin:从标准输入读取密码
例:[root@localhost ~]# echo "redhat" | passwd --stdin user3
Changing password for user user3.
passwd: all authentication tokens updated successfully.
-l:锁定用户账号
-u:解锁用户账号
-d:删除用户密码
例:[root@localhost ~]# passwd -d user3
Removing password for user user3.
passwd: Success
-n:设置密码最短使用时间
-x:设置密码最长使用时间
7、pwck:检查用户账号完整性
8、组管理:
groupadd:
-g:指定GID
-r:添加一个系统组
groupmod:修改组属性
-g:修改GID
-n:修改GRPNAME(组名)
groupdel:删除组
gpasswd:为组设定密码
newgrp:切换到新组
newgrp GRPNAME
chage:改变密码过期时间
-d:最近一次的修改时间
-E:过期时间
-I:非活动时间
-m:最短使用期限
-M:最长使用期限
-W:警告时间
十一、系统中的环境变量:
PATH
HISTSIZE
SHELL
查看自己当前shell:
查看系统中支持的SHELL种类:[root@localhost ~]# echo $SHELL
/bin/bash
例:[root@localhost ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
课后练习:
1、创建一个用户mandriva,其ID号为2002,基本组为distro(组ID为3003),附件组为linux;
[root@Ourlab ~]# groupadd -g 3003 distro
[root@Ourlab ~]# groupadd linux
[root@Ourlab ~]# useradd -u 2002 -g distro -G linux mandriva
2、创建一个用户fedora,其全名为Fedora Community,默认shell为tcsh;
[root@Ourlab ~]# useradd -c "Fedora Community" -s /bin/tcsh fedora
3、修改mandriva的ID号为4004,基本组为linux,附加组为distro和fedora;
[root@Ourlab ~]# usermod -u 4004 -g linux -G distro,fedora mandriva
4、给fedora加密码,并设定其密码最短使用期限为2天,最长为50天;
[root@Ourlab ~]# passwd fedora
[root@Ourlab ~]# passwd -n 2 -x 50 fedora
5、将mandriva的默认shell改为/bin/bash;
[root@Ourlab ~]# usermod -s /bin/bash mandriva
6、添加系统用户hbase,且不允许其登录系统;
[root@Ourlab ~]# useradd -r -s /sbin/nologin hbase
阅读(565) | 评论(0) | 转发(0) |
linux账号5天锁定,Linux学习之六(Linux用户、权限、用户管理命令)2017-03-31相关推荐
- linux组的管理命令,Linux用户与组管理命令
1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可. who | cut -d" " -f1 | sort -u 或 who | cut -d ...
- 国嵌linux内核编程,国嵌视频学习笔记---linux内核开发1
一.linux内核简介 1.linux系统由两部分组成:内核空间和用户空间. 2.用户空间包括:用户应用程序和C库 3.内核空间包括:系统调用接口.内核和体系结构相关代码. 4.ARM处理器7种工作模 ...
- linux基础入门---用户和组管理命令
计算机中用户的作用:主要实现资源分享,在分享资源同时涉及到资源安全,又新增用户密码认证,使其资源由特定权限的用户或用户组才可访问. linux系统中用户和组分类: 用户分为:管理员用户(root).普 ...
- Linux 目录所属组设置,Linux系统用户与组管理命令及配置文件总结
一.Linux系统用户及组分类 1.用户类别 Linux系统中的用户大致可分为三类:root用户.系统用户.普通用户.每一个用户都拥有一个唯一的身份标识UID. 2.组分类 与用户信息对应的,Linu ...
- linux组的管理命令,linux 用户和组管理命令(示例代码)
Linux 用户和组管理 组管理 groupadd命令:添加组 groupadd 选项 group_name -g GID :指定GID;默认是上一个组的GIDS+1 -r 创建系统组: groupm ...
- Linux下的用户与用户组管理命令(含上机作业)
文章目录 用户与用户组管理 一.用户与组文件目录 1.用户账号文件--/etc/passwd 2.用户影子文件--shadow 3.用户组账号文件--group和gshadow 4.使用pwck和gr ...
- linux区分用户权限级别的命令,认识Linux命令--用户、权限管理
用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理. 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同 ...
- Linux(10)用户和组管理命令
进程以其发起者的身份运行:进程对文件的访问权限取决于发起此进程的用户权限 系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登录系统 grou ...
- linux中 用户管理命令,Linux中的常用用户和用户组管理命令
who:查看当前服务器所有正在登陆中的用户,显示tty表示本地登录,pts表示远程终端.这个命名只能显示简单的登录信息,如果想要查看更为详细的登录信息,使用w命令. w命令除了显示who命令的内容外, ...
最新文章
- Python Qt GUI设计:QScrollBar类实现窗口水平或垂直滑动条效果(拓展篇—4)
- java静态方法加载顺序_java中类以及方法的加载顺序
- c++创建文件_JavaNote 文件系统及Java文件基本操作
- libsvm的安装和使用(1)
- linux多线程信号总结
- 【HTML 初学】1、HTML元素
- pb 打印html页面,用PB开发WEB应用
- AngularJS入门心得2——何为双向数据绑定
- 【angularjs】【学习心得】ng-class总结
- Oracle : 使用JDBC连接ORACLE的三种URL格式
- 投资大鳄摩根士丹利成Accellion FTA 服务器被黑事件的又一个受害者
- smart-framework框架学习之DispatcherServlet分发机制
- 一文了解Linux内核
- STM32/KEIL/MDK 查看 FLASH 和 RAM 使用情况
- html标题居中加背景色,如何设置CSS背景宽度后让文字居中?
- 5g的八大关键指标_详解5G两大关键性技术,如何实现标志性能力指标
- 迷你HTTP服务器+小型博客
- Kotlin从入门到掉坑
- PCU-285锡膏粘度计优点及特点
- 【java】java技术要学习的内容