Linux 用戶和用戶組詳解
用戶分類
超級用戶:UID範圍 0 root用戶:uid=0(root) gid=0(root) groups=0(root) 普通用戶:由管理員建立,UID範圍(500-65535) --> eg: omd用戶 :uid=502(omd) gid=502(omd) groups=502(omd) 擬用戶:知足文件或者程序運行的須要而建立,系統優化的時候能夠刪掉 UID範圍(1-499) 文件結尾 /noligin
記錄用戶密碼的文件
/etc/passwd # 記錄用戶的信息html
/etc/passwd 用戶名 密碼 uid gid 用戶說明 家目錄 shell解釋器 omd : x : 502 : 502 : : /home/omd : /bin/bash
/etc/shadow # 記錄用戶密碼的信息mysql
用戶名 密碼 最近更改時間 禁止修改密碼的天數 到用戶必須修改密碼的天數 告警更改密碼期限 不活動時間 標誌 omd : lem600@FTL : 17394 : 0 : 99999 : 7 : : :
/etc/group # 記錄組信息sql
用戶名 密碼 組ID omd : x : 502:
關於用戶控制的命令
chage: 查看/修改密碼信息,例如密碼等 chage -l omd -E:更改帳戶過時時間 chage -E "空格" omd ==>設置永久 chage -E "2017/08/11" omd ==>useradd -e "2017/08/11" omd ==>usermod -e "2017/08/11" omd chage -m7 -M60 -W10 -I30 omd -->m(min) M(max) W(warning) -I(inactive) ==>passwd -n 7 -x 60 -i 30 -w 10 FTL --> n(min) -x(max) -w(warning) -i(inactive) chmod:更改屬性值的 chmod 755 -R / 系統默認臨界 777-022/777-002 chmod 644 / 系統默認臨界 666-022/666-002 usermod:更改用戶信息 -->大部分參數根useadd 一致,掌握useradd便可 usermod -e "2017/06/08" omd ->只修改當前omd用戶 useradd :添加用戶 -->也能夠直接編輯文件添加 -->默認的文件在 : /etc/default/useradd -->同時受控制在 : /etc/login.defs -->修改的文件在 : /etc/passwd shadow group gshadow useradd omd -p passwd -g:添加用戶組,以用戶名稱或者數字做爲用戶登陸的起始組 -G:給用戶添加多個用戶組,用逗號,隔開 -s:指定登陸shell -u:指定UID -c:comment -e:指定過時時間 -r 建立系統帳戶 -d:更改家目錄,不存在系統會建立 -m:用戶目錄不存在就會自動建立 -M:不創建用戶家目錄,多用於虛擬用戶nologin -D:useradd -D 查看默認系統默認的添加新用戶的參數 -D -?:更改系統默認文件(/etc/default/useradd)中的參數 -D -e: 默認加上D後更改配置文件(useradd文件)中帳號終止時間 YYYY-MM-DD useradd -D -e "2017/06/08" omd -->-D 默認同時修改文件中的 usermod -e "2017/06/08" omd ->只修改當前omd用戶 useradd -e "2017/06/08" omd ->只修改當前omd用戶 -M:不指定家目錄 -->多用於虛擬用戶
# 添加組用戶爲mysql的用戶,且該用戶不能登陸
useradd -g mysql mysql -s /sbin/nologin (若不指定組,默認增長一個和UID同樣的GID)
# 添加用戶ID爲502且組爲uses是omd用戶
useradd omd -u 502 -g users
# 添加用戶ID爲666組爲root且家目錄爲/FTL的FTL用戶 useradd -c "HandsomeBoy" -u 666 -G root,omd -s /bin/sh -d /FTL FTL grep "\FTL\b" /etc/passwd -->只過濾包含oldboy的行
userdel: 刪除用戶以及用戶信息 -->也能夠直接編輯文件,通常咱們在工做中直接註釋掉這個用戶便可
-r 刪除用戶的家目錄 -->不要輕易使用這個參數,會刪除該用戶的同時刪除家目錄的文件
1.確保刪除一個文件以前,先進行備份,管好你的回車鍵,除非你確保沒問題
2.比刪除更好的是註釋掉這個文件
3.刪除用戶,能夠#也可使用/bin/nologin
4.pawd -l omd -->鎖定帳戶
5.chage -E "20170812" omd
-f 刪除用戶登入目錄以及目錄中全部文件。
userdel -r omd
chgrp: 更改屬組用的 change group
-R :遞歸更改權限
users /home/omd/h.txt -->更改h.txt的屬組爲users
==> chgrp root h.txt --> 點. 以前表明默認屬性
groupadd:添加用戶組
groupadd sa 添加名爲sa的用戶組 -->這裏走的是默認的添加
groupadd -g 666 my 添加一個名爲my且gid爲666的組
groupadd users -g 502 -->添加用戶組爲502的user
groupdel:刪除用戶組
groupdel sa
chown: 更改用戶已經用戶組的命令
-R :遞歸更改權限
chown omd h.txt
chown omd.users h.txt
passwd:超級用戶: passwd omd -->修改omd用戶的密碼
passwd -->默認修改root用戶的密碼
普通用戶: 登陸到omd用戶下,輸入passwd 默認修改omd用戶的密碼
--stdin: echo ftl600@HHH|passwd --stdin omd -->stdin接受echo輸入的字符,做爲omd的密碼
==>passwd omd <ftl600@HHH
==>passwd --stdin FTL <6.txt -->6.txt是一個文件,使用的標準輸入
passwd -n 7 -x 60 -i 30 -w 10 FTL --> n(min) -x(max) -w(warning) -i(inactive)
查看用戶密碼信息;
chage -l FTL
id: 查看用戶的UID,GID id omd uid=500(omd) gid=500id(omd) groups=500(omd) id -un w: show who logged on and what he is doing ****************w > who > users****************** 17:43:13 up 10:55, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168.25.100 06Aug17 0.00s 1.95s 0.08s w root pts/1 192.168.25.100 15:30 2:13m 0.01s 0.01s -bash who: 能夠查看登陸信息,比w簡單 # who root pts/0 2017-08-01 20:54 (192.168.25.100) users:只顯示當前終端以什麼用戶登陸,比who還簡單 whoami:查看當前對象 last: 顯示登陸的詳細列表以及如今的情況 對應目錄:last ==>last /var/log/wtmp root pts/1 192.168.25.100 Sat Aug 12 14:45 - 15:30 (00:44) root pts/0 192.168.25.100 Sun Aug 6 08:25 still logged in lastlog: 查看用戶的登陸狀況 lastlog的日誌文件 ==> /var/log/lasglog oldboy **Never logged in** h **Never logged in** su : 角色切換 su 和 su - 的區別: su -: 會切換root用戶,也會把用戶變量也切換到root的環境變量 su : 只是會切換root用戶,可是當前的環境變量仍是之前用戶的環境變量 不切換用戶而直接執行命令: 以omd用戶執行命令:su - root -c "ifconfig" 須要輸入密碼 -->同理 建立的文件時omd用戶的
用戶和組用到的文件
/etc/skel/:存放新用戶配置文件的目錄,當咱們添加新用戶的時候,這個目錄下的全部文件(包括隱含文件)都會被自動複製到新添加用戶的家目錄下去,默認都是隱藏文件。經過修改,添加,刪除/etc/skel目錄下的文件,咱們能夠爲新建立的用戶提供統一的,標準的,初始化用戶環境 /etc/login.defs:描述系統用戶配置的文件,家目錄的權限700(文件配置的umask是077) 郵件的目錄等信息 從文件中能夠看到uid,gid的最大值是500-60000 文件默認刪除用戶的時候刪除用戶組 密碼加密的方式md5 /etc/default/useradd: useradd命令的默認文件 文件設置了添加用戶時的默認的一些操做 能夠用 useradd -D 來進行編輯 useradd -D -e 2015/06/09 passwd小結: 1.咱們能夠經過passwd和chage設置更改帳戶的密碼 也能夠經過/etc/login.defs配置文件或/etc/default/useradd針對全部帳戶進行全局修改 2.設置用戶帳戶的時效,有利有弊。 優勢:能夠按期的強制系統管理人員進行密碼的修改,提高系統的安全性。 缺點:一些用戶由於過時而沒法登錄 3.在大規模的運維環境中,咱們能夠經過LDAP服務對Linux帳戶進行統一的認證,批量管理。
用戶登陸的文件日誌(以上都可用id --> lastlog)
全部的:ll /var/log/secure*
lastlog ==> /var/log/wtmp
lastlog ==> /var/log/lasglog
用戶管理小結
useradd -u -g -G -s -M -e -c -d
/etc/skel,/etc/default/useradd,/etc/login.defs
userdel -r(不建議用,用其餘方法,註釋,nologin,-L之類)
usermod -u -g -G -s -M -e -c -d -L -U
id
chage -l -E -m -M -W
passwd --stdin -n -i -x -w (suid位置)
su
sudo -l -k
visudo -c
組管理小結
groupadd -g groupdel groupmod
用戶查詢命令
w id who last users finger lastlog
【更多參考】
Linux su命令詳解 https://www.cnblogs.com/ftl1012/p/su.html
Linux sudo詳解 https://www.cnblogs.com/ftl1012/p/sudo.htmlLinux
Linux chown命令詳解 http://www.javashuo.com/article/p-nrcopsyo-ct.html
Linux chmod命令詳解 http://www.javashuo.com/article/p-yzrmvcfq-gc.html
Linux 文件特殊權限詳解 http://www.javashuo.com/article/p-sbqpfhdj-cn.htmlshell
相關文章
- 1. linux用戶和用戶組
- 2. Linux用戶和用戶組
- 3. linux 用戶組和用戶
- 4. linux 用戶和用戶組
- 5. linux用戶和組賬戶
- 6. Linux用戶和用戶組管理詳解
- 7. 一文詳解Linux用戶和用戶組
- 8. Linux——Linux用戶和用戶組管理
- 9. Linux 用戶和組
- 10. Linux用戶和組
- 更多相關文章...
- • MySQL刪除用戶(DROP USER) - MySQL教程
- • MySQL創建用戶(CREATE USER) - MySQL教程
- • 適用於PHP初學者的學習線路和建議
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. linux用戶和用戶組
- 2. Linux用戶和用戶組
- 3. linux 用戶組和用戶
- 4. linux 用戶和用戶組
- 5. linux用戶和組賬戶
- 6. Linux用戶和用戶組管理詳解
- 7. 一文詳解Linux用戶和用戶組
- 8. Linux——Linux用戶和用戶組管理
- 9. Linux 用戶和組
- 10. Linux用戶和組