centos用戶管理概念和命令

時間 2020-04-20

原文原文鏈接

用戶管理基礎概念：
用戶類別：管理員、普通用戶（系統用戶和登錄用戶）
組類別：
管理員組、普通用戶組
基本組和附加組
私有組、公共組
數據庫文件：
/etc/passwd
login:password:uid:gid:comment:home:shell
/etc/shadow
login:encrpted_password:.........
/etc/group
group:password:gid:user_list
密碼存儲格式：單向加密,並藉助於salt完成
1: MD5
sha1
sha224
sha256
sha384
6:sha512
linux用戶和組管理
安裝上下文：
進程以器發起者的身份運行：
進程對文件的訪問權限。取決於發起此進程的用戶的權限：
系統用戶：爲了可以讓那後臺進程或服務類進程以非管理員的身份運行，一般須要爲此建立多個普通用戶：這裏用戶從不登錄系統：
groupadd：建立一個新組
groupadd[選項】group _name
-g GID:指定GID:默認是上一個組的GID+1;
-r：建立系統組
groupmod命令：修改組屬性
groupmod[選項】GROUP
-g GID:修改GID:
-n new_name:修改組名：
groupdel命令：刪除組
groupdel [選項] GROUP
useradd命令：建立用戶
useradd[選擇]登錄名
-u，--uid UID:指定UID
-g， --gid GROUP :指定基本組ID,此組事先存在
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用戶所屬的附加組，多個組之間逗號分隔；
-c，--comment COMMENT
-d，--home HOME_DIR:以指定的路徑爲用戶的家目錄：經過複製/etc/shel此目錄並重命名實現：指定的家目錄實現存在，則不會爲用戶複製環境配置文件
-s：--shell SHELL:指定用戶的默認shell,可用的全部shell列表存儲在
-r： --system：建立系統用戶
注意：建立用戶時的諸默認設定配置文件爲/etc/login.defs
useradd -D:顯示建立用戶的默認配置：
useradd -D 選項：修改默認選項的值
修改的結果保存於/etc/default/useradd文件中：
usermod命令：修改用戶屬性
usermode[選項]登錄
-u， --uuid UID:修改用戶的ID爲此處指定的新UID
-g，--gid GROUP:修改用戶所屬的基本組：
-G, --group,GROUP1[,GROUP2,....[,GROUPN]]]:修改用戶所屬的附加組：原來的附加組會被覆蓋
-a， --append:與-G一同使用，用於爲用戶追加新的附加組
-c ， --comment COMMENT:修改註釋信息：
-d, --home HOME_DIR:修改用戶的家目錄：用戶原有的文件不會被轉移新位置：
-m，--move-home :只能與-d選項一同使用，用於將原來的家目錄移動爲新目錄中
-l， --login NEW_LOGIN:修改用戶名：
-s, --shell SHELL: 修改用戶的默認shell
-L, --lock:鎖定用戶密碼：即在用戶原來的密碼字符串以前添加一個「！」
-U, --unlock:解鎖用戶的密碼：
userdel 命令：刪除用戶命令
userdel [選擇]
-r:刪除用戶時一併刪除其家目錄linux