1-4-RHEL6.3-用户及组管理(Red Hat Enterprise Linux Server release 6.3)@树袋飘零
本节介绍内容:
1、账户和组的概念
2、账户和组文件阐述与解析
3、管理账户和组(创建删除和修改)
4、案例分析-用户管理和组管理
5、暴力破解RHEL5 shadow
1、账户和组的概念
用户和组的管理在linux中是通过UID和GID这种ID号来实现的,在登陆系统时用已知的系统中账号名称来登陆系统将默认转换为ID号码,如同上述所说的UID就是用户的ID,而GID就是组ID,例如UID为0时,则系统为认为此用户为root账户,为超级管理员账户,GID为0时也就是超级管理员组,而用户可以加入到组中,在RHEL或者centos中创建用户的时候也就意味着系统会默认创建一个同样名称的组,组分为基本组合附加组。创建用户和组时需要有管理员权限,否则不会成功。
用户的分类:
根据帐号的位置:本地帐号、远程(域)帐号。 LDAP,NIS,
根据帐号的功能:超级用户(root) UID:0
普通用户
系统用户 UID:1-499
本地用户 UID:500+ #这就意味着你所创建的用户的UID从500开始
组分类:
根据帐号的位置:本地组、远程(域)组。 LDAP,NIS,
根据帐号的功能:超级用户组(root) UID:0
普通用户组
系统用户组 UID:1-499
本地用户 组 UID:500+
2、账户和组文件阐述与解析
关于系统用户和组的相关配置文件
账号信息密码信息
用户/etc/passwd/etc/shadow
组/etc/group/etc/gshadow
文件解析:
[root@pan-S ~]# cat /etc/passwd | grep root #以root用户为例
root:x:0:0:shudaipiaoling,beijing,88888888:/root:/bin/bash
字段作用从左到右依次为:
用户名:密码占位符:UID:GID:用户描述:主目录:登陆后的shell
[root@pan-S ~]# cat /etc/shadow | grep root
root:$1$42CKJVPe$kgayM5c0duo8z8V/4x35s.:16589:0:99999:7:::
字段作用从左到右依次为:
第一位:用户名
第二位:密码被加密
第三位:最近更改密码的日期:从19700101开始计算
第四位:密码不能更改的天数,最近被改过之后,过多少天才能再次修改 此处是0表示随时可以修改
第五位:密码过期时间,即多少天之后必须再次修改
第六位:密码需要到更改期限到来前7天发出警告
第七位:宽限天数,密码过了多少天后还能改密码
第八位:账号过期时间
第九位:保留
[root@pan-S ~]# grep root /etc/group
root:x:0:root
字段从左到右依次为:用户名:密码占位符:GID:组成员
3、管理账户和组(创建删除和修改)
账户管理:
(1)、useradd或者 adduser #用户的创建命令
用法:useradd /adduser 【option】用户名称
Option:比较常用的有下列几个
-u#自定义UID
-c #设置账户的昵称
-d#设置home目录#<登入目录>#
-M#不设置home目录
-g#缺省基本组设置
-G#缺省附加组设置
-e#设置用户的实效时间例如:2015-07-15
-s#指定用户登录后使用的shell
-r#建立系统账户
案例分析1:创建一个系统用户为shudaipiaoling 指定UID为105 昵称为system_user 登入目录为/home/shudaipiaoling 并查看是否创建成功。
[root@pan-S ~]# adduser -r shudaipiaoling -u 105 -c system_user -d /home/shudaipiaoling
[root@pan-S ~]# cat /etc/passwd | grep shudaipiaoling --color
shudaipiaoling:x:105:105:system_user:/home/shudaipiaoling:/bin/bash
[root@pan-S ~]# id shudaipiaoling #显示账户及其所属组的ID号
uid=105(shudaipiaoling) gid=105(shudaipiaoling) groups=105(shudaipiaoling)
[root@pan-S ~]#
(2)、id 命令# 不指定用户则显示当前用户
用法:id [参数] [用户名]
参数 :
-g 用户所属组的ID
-G 用户附加组的ID
-u 用户的ID
(3)、chfn 命令 #修改账户的信息保存到/etc/passwd中
用法:chfn [参数] [账户名称]
参数:
-f 设置真实姓名
-p 设置phone
-o 设置办公地址完全可以定义部门
(4)、finger命令 #用来查看chfn修改的账户信息的
[root@pan-S ~]# chfn -o beijing
案例分析2:结合上面的(3)(4)所做的例子
[root@pan-S ~]# chfn -p 88888888
Changing finger information for root.
Finger information changed.
[root@pan-S ~]# finger root
Login: root Name: shudaipiaoling
Directory: /root Shell: /bin/bash
Office: beijing, 88888888
On since Wed Jul 15 13:11 (CST) on tty1 from :0
On since Wed Jul 15 13:12 (CST) on pts/0 from :0.0
No mail.
No Plan.
[root@pan-S ~]# finger -s root
Login Name Tty Idle Login Time Office Office Phone
root shudaipiaoling tty1 Jul 15 13:11 (:0)
root shudaipiaoling pts/0 Jul 15 13:12 (:0.0)
(5)、passwd 命令 #为新添加的账户设置密码##如果不设置密码无法登陆用户
参数:S查看密码状态
-l 锁定用户使其失效
-u解锁用户
-d删除密码
-k密码过期后才能更新
--stdin从文件或者管道读取密码
-
root@pan-S ~]# passwd shudaipiaoling
Changing password for user shudaipiaoling.
New password:
BAD PASSWORD: it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
[root@pan-S ~]# passwd -S shudaipiaoling
shudaipiaoling PS 2015-07-15 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@pan-S ~]# passwd -l shudaipiaoling
Locking password for user shudaipiaoling.
passwd: Success
[root@pan-S ~]# passwd -u shudaipiaoling
Unlocking password for user shudaipiaoling.
passwd: Success
(6)、usermod #修改用户账户信息
Usermod 命令语法:
Usermod [参数][用户账户]
-u#修改用户的UID
-c#修改用户的昵称
-d#修改用户的登入目录
-g#修改基本组设置
-G#修改附加组设置
-e#修改用户的实效时间例如:07/15/2015
-s#修改用户登录后使用的shell
-U#解除密码锁定
-p#修改用户账户密码
-l#修改用户账户名称
案例分析3、修改用户shudaipiaoling的有效期限为2015年09月10日
[root@pan-S ~]# usermod -e 09/10/2015 shudaipiaoling
(7)、userdel #删除用户
命令语法
Userdel [参数][用户账户]
-r 删除用户账户的登录目录以及子目录
(8)、w #显示当前用户信息 w命令解析:
[root@pan-S ~]# w
15:24:32 up 2:14, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 :0 13:11 ? 23.81s 23.81s /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var
root pts/0 :0.0 13:12 1.00s 0.32s 0.04s w
第一行依次显示 当前时间、系统持续运行时间 、登录用户数、最近1、5、15分钟的系统平均负载
第二行依次显示 每个用户的用户名、tty名、远程主机、登录时间、空闲时间、和终端连接的所有进程占用的时间(包括当前后台作业所占用时间)、当前进程占用的时间、当前进程命令
(9)、who命令#同样是显示当前用户的详细信息
-H 显示栏目标题信息
-u 或-I 显示闲置时间 登陆进程ID。 old为超过24小时没有任何动作了,之前1分钟有则为.
-q 仅显示用户名称和用户总数
-m 显示本地主机主机和本地账户相关信息
案例分析:
[root@pan-S ~]# who -q
root root
# users=2
[root@pan-S ~]# who -m
root pts/0 2015-07-15 13:12 (:0.0)
[root@pan-S ~]# who -w
root + tty1 2015-07-15 13:11 (:0)
root + pts/0 2015-07-15 13:12 (:0.0)
[root@pan-S ~]# who -Hu
NAME LINE TIME IDLE PID COMMENT
root tty1 2015-07-15 13:11 old 12431 (:0)
root pts/0 2015-07-15 13:12 . 12906 (:0.0)
扩展命令:
(10)、ac 命令 #显示用户在线时间的统计信息。它是根据/var/log/wtmp文件中的用户登陆和退出的时间推算出来的总的在线时间。
ac 命令语法:
ac [参数]
-d #显示每天的在线时间是总时间,单位为小时。
--f <filename>#指定从哪个文件中读取信息,默认从wtmp读取
--p <username>#指定用户名的登陆时间,如果用户名为空显示所有
案例分析:找到wtmp文件同时查看ac命令的格式如下所示:
[root@pan-S pan]# find / -iname wtmp
/var/log/wtmp
[root@pan-S pan]# ac -p
root 1889.49
total 1889.49
[root@pan-S pan]# ac
total 1889.50
[root@pan-S pan]# ac -d
Jun 3total 0.02
Jun 6total 35.35
Jun 12total 419.20
(11)、last命令 显示最近登陆的用户列表,这个命令同上一个ac命令的读
转载于:https://blog.51cto.com/mrpan/1678226
1-4-RHEL6.3-用户及组管理(Red Hat Enterprise Linux Server release 6.3)@树袋飘零相关推荐
- rhel6上使用udev配置oracle asm,Red Hat Enterprise Linux 6使用udev配置Oracle ASM总结文档
1.概述 在Red Hat Enterprise Linux (RHEL)6以前,Oracle均是使用ASMLib这个内核支持库配置ASM. ASMLIB是一种基于Linux module,专门为Or ...
- linux用户和组管理的实验报告,linux用户管理任务实验报告
linux用户管理任务实验报告 <实用操作系统>实验报告 实验报告:实验项目名称:用户管理任务 班级:学号:姓名: 地点:时间: 实验内容: 一.用户管理 (一)添加用户useradd 1 ...
- 【RHEL】RHEL 7.6 用户和组管理
目录 1 用户和组介绍 2 用户管理 2.1 新增用户 2.1.1 语法 2.1.2 示例 2.2 修改密码 2.2.1 语法 2.2.2 示例 2.3 修改用户 2.3.1 语法 2.3.2 示例 ...
- linux运维管理系统培训,Linux运维教程之Linux系统用户与组管理
今天小编要跟大家分享的文章是关于Linux运维教程之Linux系统用户与组管理.正在从事Linux运维工作和学习的小伙伴们来和小编一起看一看吧,希望本篇文章能够对大家有所帮助. 一.Linux系统用户 ...
- 服务器系统和用户与组管理
一.服务器系统版本介绍 1.1.Windows服务系统: win2000 win2003 win2008 win2012 win2000主要版本: Windows 2000共有四个主要版本:Profe ...
- linux 查看系统组账号密码是什么,Linux 用户与组管理详解(system-config-users 命令行)...
用户与组管理 用户相关文件 组账号相关文件 用户和组管理软件: 基于命令行的用户和组管理 创建用户 查看用户信息 删除用户 修改用户信息 为用户创建密码 更改用户密码信息 创建组 删除组 查看当前登录 ...
- linux终端命令行用户名和密码,Linux入门篇 —— Linux 用户与组管理详解(system-config-users 命令行)| 七日打卡...
用户与组管理什么是用户,用户是人吗? 用户是干啥的?用户账号超级管理员: root 普通用户: ruochen 系统/程序用户: 系统中为某个程序而产生的用户,这类用户一般不允许登录操作系统 组账号定 ...
- linux6用户t密码,linux系统 用户和组管理类命令的使用方法
列出当前系统上全部已经登陆的用户的用户名,注意:同一用户登陆屡次,则只显示一次便可.mysql [root@lpz ~]# who #显示当前用户登陆信息linux root tty1 ...
- 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...
最新文章
- codeforces1700数学:E2. Close Tuples (hard version)[组合计数 逆向统计] D. Circle Game[对称博弈考虑对称状态的胜负]
- Java Web架构知识整理——记一次阿里面试经历
- codeforces 435 B. Pasha Maximizes 解题报告
- c语言药房系统书写指导书,C语言药房管理系统[文书借鉴]
- 【转】numpy-array自带的迭代器-----np.nditer
- 算法复杂度为O(N) 的排序算法
- apigee 安装_APIGEE:用于API代理的CI / CD管道
- mysql定时sql脚本_定时执行的SQL脚本
- 微信小程序定义全局变量_微信小程序第二天学习内容分享
- Go,11 岁生日快乐!
- 塞班、libc.lib、系统错误-1、KErrNotFound、内嵌sis、embedded sis
- C 标准库—— string.h
- iOS---NSAutoreleasePool自动释放原理及详解
- cocos2d-x中的尺寸之二
- SPSS图文教程:两个率的比较(卡方检验)及Fisher精确检验
- 图片标注工具Labelme的安装及使用方法
- 外星人电脑装linux双系统,在外星人电脑上安装windows10和ubuntu16.04双系统小记
- Leveraging Long-Range Temporal Relationships Between Proposals for Video Object Detection论文详读
- 手把手Verilog HDL同步Vaild-Ready握手FIFO机制
- Thinksystem本地制作BOMC刷新SR650 升级到指定版本微码
热门文章
- 全图表征学习算法之无监督学习和基于卷积神经网络的监督学习
- Kmeans聚类算法详解
- 人工智能应用需要高可信性(180806)
- 深度丨AI界的七大未解之谜:OpenAI丢出一组AI研究课题
- Nature封面:人类还在看提词器,AI的辩论能力却出现了重大进展
- Bengio、Hinton的不懈追求——深度学习算法揭示大脑如何学习
- 美国再出半导体新法案!1800亿谋求芯片制造振兴
- 用机器学习分析美国新财年1万个国防项目,7054亿军费都投给了哪些技术?
- AI初创公司都去哪了?2019年科技公司“五巨头”收购盘点
- Facebook、谷歌、微软利用“黑暗模式”诱骗用户交出数据