Linux 用户管理完整篇

1.常用配置文件

  用户信息文件:  /etc/password

  密码文件:      /etc/shadow

  用户组文件:    /etc/group

  用户组密码文件:/etc/gshadow

  1.1 /etc/password文件

  vim /etc/password

  fubh:x:1020:1000::/home/fubh:/bin/bash

  man 5 password  #查看配置文件帮助

  (密码文件)里每行一条记录,并且每行有这样的格式:

  account:password:UID:GID:GECOS:directory:shell

  (帐号:密码:用户ID:组ID:一般的信息:宿主目录:shell)

  字段描述如下:


account   使用者在系统中的名字,它不能包含大写字母.

password  加密的用户密码,或者星号。

UID       用户 ID 数。

GID       用户的主要组 ID 数。

GECOS     这字段是可选的,通常为了存放信息目的而设的。通常,它包含了用户的全名.

directory 用户的 $HOME 目录.

shell     登录时运行的程序(如果空的,使用/bin/sh如果设为不存在的执行(程序),用户不能通过login(1) 登录.)

  1.1.1 用户分类

  UID=0的       是超级用户

  UID=500~60000 为普通用户

  UID=1~499     是伪用户(与系统和程序服务相关)

  1.2 /etc/shadow 文件

  root:#21312sd$44:wd323%cds:14945:0:99999:7:::

  用户名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:账号闲置时间:失效时间:

  1.3 /etc/group 文件

  vim /etc/group

  sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq

  group_name:password:GID:user_list

  (组名:组密码:组ID:组成员)

  2、常用命令:

  添加一个用户:useradd [-ugGdsce] 用户名

  useradd -g webadmin -G root,web -c 'test suer' bob

  -u UID

  -g 缺省所属用户组GID

  -G 指定用户属于多个组

  -d 宿主目录

  -s 命令解析器Shell

  -c 描述信息设置密码:passwd 用户名

  修改用户信息:

  修改用户名:    usermod -l 新用户名 旧用户名

  添加用户所属组:usermod -G sys bob_fu

  删除一个用户:userdel [-r] 用户名 (-r 删除用户的宿主目录)

  给组设置密码: gpasswd 组名

  gpasswd [-adArR] 用户名 组名

  -a 将一个用户添加到某个组

  -d 将用户从组中删除

  -A 设置用户组管理员

  -r 删除用户组密码

  -R 禁止用户切换为改组

  例如:

  gpasswd webadmin

  gpasswd -a bob_fu webadmin

  gpasswd -A bob_fu webadmin

  gpasswd -r webadmin

  锁定一个用户:passwd -l  jack  / usermod -L jack

  解锁一个用户:passwd -uf jack  / usermod -U jack

  切换所属组:newgrp webadmin

  查看所属组:groups lisi

  添加组:groupadd [-g GID] 组名 (查看: grep webadmin /etc/group)

  删除组:groupdel webadmin

  组改名:groupmod -n 新名 旧名

  3、其他命令:

  pwck   检测/etc/passwd文件(锁定文件)

  vipw   编辑/etc/passwd文件查看(锁定文件)

  id     查看用户id和组信息

  finger 查看用户详细信息

  su     切换用户 (su - 用户名)

  passwd -S 查看用户密码状态

  who、w 查看当前灯虎用户信息

  grpck  用户组配置文件检测

  vigr   编辑/etc/group文件(锁定文件)

  chage [-lmM]  设置密码(LINUX下可用)

  -l 查看用户密码设置 chage -l jack

  -m 密码修改的最小天数

  -M 密码修改的最大天数

  -d 密码最后修改的日期

  -I 密码过期后,牟定账号的天数

  -E 设置密码过期日期,若为0,表示密码立即过期,若为-1则永不过期

  -W 设置密码过期前,开始警告天数

  4、案例:授权sofeware 目录 对jack 、mary有写权限

  root创建一个目录:

  mkdir /software

  添加两个用户:

  useradd jack

  useradd mary

  设置密码:

  password jack

  password mary

  添加一个组

  groupadd softadm

  将用户添加到组

  usermod -G softadm jack

  gpasswd -a mary softadm

  查看组成员:

  grep softadm /etc/group

  将目录有root组授权为softadm组

  chgrp softadm ./software

  给组添加目录写权限

  chmod g+w ./software

  5、扩展(RedHead系列)

  5.1 批量添加用户

  <1> newusers命令导入用户信息文件

  例如 user.info 内容如下


test01::10001:503::/home/test01:/bin/bash

test02::10002:503::/home/test02:/bin/bash

test03::10003:503::/home/test03:/bin/bash

test04::10004:503::/home/test04:/bin/bash

test05::10005:503::/home/test05:/bin/bash

test06::10006:503::/home/test06:/bin/bash

newusers < user.info

  <2> pwunconv 命令取消 shadow password 功能

  pwunconv

  <3> chpasswd命令 导入密码

  例如pass.info 内容如下


test01:admin+01

test02:admin+02

test03:admin+03

test04:admin+04

test05:admin+05

test06:admin+06

chpasswd <pass.info

  -e 指定用户失效时间

<4> pwconv 命令 将密码写入shadow文件

  pwconv

  优化方案:写脚本


#!/bin/bash

#add-some-users.sh

#The script is add some users to a new group.

echo "Welcome to the add some users!"

echo -n "Please input the new group(example : mygroup) : "

read  my_new_group

groupadd $my_new_group

echo -n "Add the $my_new_group group is successful!"

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

echo "Then add some users to the $my_new_group group!"

echo -n "Please input the username(example: student) : "

read new_user

echo -n "Please input the username(begin_id)(example: 1 ) : "

read begin_id

echo -n "Please input the username(end_id)(example: 10 ) : "

read end_id

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

for ((i=$begin_id;i<=$end_id;i++))

do

#add the new_user to the my_new_group,and no add new_user's group

useradd -n -g $my_new_group $new_user$i

#delete the new_user password

passwd -d $new_user$i

chage -d 0 $new_user$i     //

done

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

  5.2 限制用户su 为root

  groupadd sugroup

  chmod 4550 /bin/su

  chgrp sugroup /bin.su

  ls -l /bin/su

  设定后,只有sugroup组总的用户可以使用su切换root

  sueradd bob

  passwd bob

  usermod -G sugroup bob

  5.3 用sudo 替代su

  sudo 的配置文件 /etc/sudoers

  (管理员)编辑配置文件命令:

  visudo

  格式:用户名(组名)主机地址(主机名)=命令(绝对路径)

  例如:

  用户授权:bob 192.186.9.3=/usr/sbin/useradd,/usr/sbin/userdel

  组授权:  %webadmin host1=/bin/vim /etc/httpd/conf/httpd.conf

最新内容请见作者的GitHub页:http://qaseven.github.io/

时间: 2024-11-03 09:06:19

Linux 用户管理完整篇的相关文章

Centos学习笔记--linux用户管理

  2012-3-2 linux用户管理 用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件: /etc/login.defs  etc/default/useradd 新用户信息文件:/etc/ske 1 登陆信息:/etc/motd linux用户分为三种: 超级用户:(root,UID =0) 普通用户:(UID:500-60000) 伪用户:(UID 1-499) echo "1

Linux 用户管理

用户和用户组 用  户:使用操作系统的人 用户组:在当前操作系统中拥有相同系统权限的用户   /etc/group存储当前系统中所有用户组信息 Group组中每一行对应一个用户信息 如:     Group:           X          :      123    :   abc,def,xyz     组名称:   组密码占位符     :     组编号   :  组中用户列表 组编号:1-499为系统预留编号,给安装的软件或服务的用户组 用户手动创建的组编号:500开始(50

【linux用户管理】CentOS用户管理基础

1)查看当前用户 1 2 [root@moban ~]#whoami root 2)添加用户 1 [root@moban ~]#useradd xpleaf 或 1 [root@moban ~]#adduser xpleaf 3)为用户创建密码 1 2 3 4 5  [root@moban ~]# passwd xpleaf Changingpassword for user xpleaf. New password:  Retype newpassword:  passwd: allauthe

linux系统的用户管理命令

⑴.linux系统内用户分类: 管理员:ID为0 普通用户:ID为1-655351. 系统用户:ID为1-499,运行后台服务的用户,不允许登陆系统. 一般用户:ID为500-60000 ⑵.用户管理基本命令 1.用户增加命令之 useradd useradd:直接增加用户,家目录和属性等是默认 -u UID:指定用户的UID -g GID:指定用户的GID -G GID:指定用户的附加组,可以指定 多个,彼此之间用逗号隔开 -c "信息":添加注释信息 -d 目录:指定用户的家目录

Linux系统中基本的用户管理方法

  用户管理的配置文件 用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件: /etc/login.defs /etc/default/useradd 新用户信息文件:/etc/ske1 登陆信息:/etc/motd /etc/issue /etc/passwd文件格式 用户类型 Linux用户分为三种: 超级用户(root UID=0) 普通用户(UID 500-60000) 伪用户(

Linux下VsFTP和ProFTP用户管理高级技巧 之一

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/217853 Linux下VsFTP和ProFTP用户管理高级技巧       FTP服务时互联网上比较古老的一种应用,至今Interner应用面非常广泛,但令管理员头痛不已的是其用户管理,既多且杂,如何解决这一问题呢?使用MySQL与ProFTP或VsFTP软件结合可以搭建一个高效.稳定且集中管理的FTP服务器.本

Windows搭建ngrok服务器、Linux搭建ngrok服务器、支持用户管理

                           Windows搭建ngrok服务器.Linux搭建ngrok服务器.支持用户管理 阿里云双11领代金券啦 https://m.aliyun.com/act/activity2017h5?userCode=vc31fdqr&utm_source=vc31fdqr           微信公众号.支付宝支付等开发要求有公网(外网)服务器.每次调试时,上传代码到服务器很不方便.ngrok很好的解决了这一问题.网上的文章大多是讲实通过阿里怎么在Lin

Linux中快捷键的使用,who命令,rm命令,ps命令,cd命令,kill命令,find命令,grep命令,tar命令(gz、tar、bz2),用户管理,vim部分配置,相关命令

    1.进入Ubuntu之后打开终端窗口的快捷键是:           ctrl + alt+t:通过这个命令可以打开终端.          ctrl + alt+t:通过这个命令可以打开终端.     再开一个tab选项卡式的终端的快捷键是:ctrl+shift+t,切换还窗口的方式是:Alt+序号     另外也可以通过ctrl+shift+n的方式打开另外一种终端   2.关闭一个终端窗口的方式是:           Alt +F4,在Ubuntu下还可以是exit     3.

linux那点事儿(五)----用户管理常用命令

  上一节,将的那内容有些复杂,如果是新手,又不想一下子对用户管理了解的那么深入,欢迎阅读本节内容.      ps:其实,对前面两节内容做了大的调整,在方便自己查阅的同时,也希望方便别人的阅读.呵呵!   用户组权限实例