Linux 用户和用户组详解
用户分类
超级用户:UID范围 0 root用户:uid=0(root) gid=0(root) groups=0(root) 普通用户:由管理员创建,UID范围(500-65535) --> eg: omd用户 :uid=502(omd) gid=502(omd) groups=502(omd) 拟用户:满足文件或者程序运行的需要而创建,系统优化的时候可以删掉 UID范围(1-499) 文件结尾 /noligin
记录用户密码的文件
/etc/passwd # 记录用户的信息
/etc/passwd 用户名 密码 uid gid 用户说明 家目录 shell解释器 omd : x : 502 : 502 : : /home/omd : /bin/bash
/etc/shadow # 记录用户密码的信息
用户名 密码 最近更改时间 禁止修改密码的天数 到用户必须修改密码的天数 告警更改密码期限 不活动时间 标志 omd : lem600@FTL : 17394 : 0 : 99999 : 7 : : :
/etc/group # 记录组信息
用户名 密码 组ID omd : x : 502:
关于用户控制的命令
chage: 查看/修改密码信息,例如密码等 chage -l omd -E:更改账户过期时间 chage -E "空格" omd ==>设置永久 chage -E "2017/08/11" omd ==>useradd -e "2017/08/11" omd ==>usermod -e "2017/08/11" omd chage -m7 -M60 -W10 -I30 omd -->m(min) M(max) W(warning) -I(inactive) ==>passwd -n 7 -x 60 -i 30 -w 10 FTL --> n(min) -x(max) -w(warning) -i(inactive) chmod:更改属性值的 chmod 755 -R / 系统默认临界 777-022/777-002 chmod 644 / 系统默认临界 666-022/666-002 usermod:更改用户信息 -->大部分参数根useadd 一致,掌握useradd即可 usermod -e "2017/06/08" omd ->只修改当前omd用户 useradd :添加用户 -->也可以直接编辑文件添加 -->默认的文件在 : /etc/default/useradd -->同时受控制在 : /etc/login.defs -->修改的文件在 : /etc/passwd shadow group gshadow useradd omd -p passwd -g:添加用户组,以用户名称或者数字作为用户登录的起始组 -G:给用户添加多个用户组,用逗号,隔开 -s:指定登录shell -u:指定UID -c:comment -e:指定过期时间 -r 创建系统账户 -d:更改家目录,不存在系统会创建 -m:用户目录不存在就会自动创建 -M:不建立用户家目录,多用于虚拟用户nologin -D:useradd -D 查看默认系统默认的添加新用户的参数 -D -?:更改系统默认文件(/etc/default/useradd)中的参数 -D -e: 默认加上D后更改配置文件(useradd文件)中账号终止时间 YYYY-MM-DD useradd -D -e "2017/06/08" omd -->-D 默认同时修改文件中的 usermod -e "2017/06/08" omd ->只修改当前omd用户 useradd -e "2017/06/08" omd ->只修改当前omd用户 -M:不指定家目录 -->多用于虚拟用户
# 添加组用户为mysql的用户,且该用户不能登录 useradd -g mysql mysql -s /sbin/nologin (若不指定组,默认增加一个和UID一样的GID) # 添加用户ID为502且组为uses是omd用户
useradd omd -u 502 -g users
# 添加用户ID为666组为root且家目录为/FTL的FTL用户 useradd -c "HandsomeBoy" -u 666 -G root,omd -s /bin/sh -d /FTL FTL grep "\FTL\b" /etc/passwd -->只过滤包含oldboy的行
userdel: 删除用户以及用户信息 -->也可以直接编辑文件,一般我们在工作中直接注释掉这个用户即可 -r 删除用户的家目录 -->不要轻易使用这个参数,会删除该用户的同时删除家目录的文件 1.确保删除一个文件之前,先进行备份,管好你的回车键,除非你确保没问题 2.比删除更好的是注释掉这个文件 3.删除用户,可以#也可以使用/bin/nologin 4.pawd -l omd -->锁定账户 5.chage -E "20170812" omd -f 删除用户登入目录以及目录中所有文件。 userdel -r omd chgrp: 更改属组用的 change group -R :递归更改权限 users /home/omd/h.txt -->更改h.txt的属组为users ==> chgrp root h.txt --> 点. 之前代表默认属性 groupadd:添加用户组 groupadd sa 添加名为sa的用户组 -->这里走的是默认的添加 groupadd -g 666 my 添加一个名为my且gid为666的组 groupadd users -g 502 -->添加用户组为502的user groupdel:删除用户组 groupdel sa chown: 更改用户已经用户组的命令 -R :递归更改权限 chown omd h.txt chown omd.users h.txt passwd:超级用户: passwd omd -->修改omd用户的密码 passwd -->默认修改root用户的密码 普通用户: 登录到omd用户下,输入passwd 默认修改omd用户的密码 --stdin: echo ftl600@HHH|passwd --stdin omd -->stdin接受echo输入的字符,作为omd的密码 ==>passwd omd <ftl600@HHH ==>passwd --stdin FTL <6.txt -->6.txt是一个文件,使用的标准输入 passwd -n 7 -x 60 -i 30 -w 10 FTL --> n(min) -x(max) -w(warning) -i(inactive) 查看用户密码信息; chage -l FTL
id: 查看用户的UID,GID id omd uid=500(omd) gid=500id(omd) groups=500(omd) id -un w: show who logged on and what he is doing ****************w > who > users****************** 17:43:13 up 10:55, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168.25.100 06Aug17 0.00s 1.95s 0.08s w root pts/1 192.168.25.100 15:30 2:13m 0.01s 0.01s -bash who: 可以查看登录信息,比w简单 # who root pts/0 2017-08-01 20:54 (192.168.25.100) users:只显示当前终端以什么用户登录,比who还简单 whoami:查看当前对象 last: 显示登录的详细列表以及现在的状况 对应目录:last ==>last /var/log/wtmp root pts/1 192.168.25.100 Sat Aug 12 14:45 - 15:30 (00:44) root pts/0 192.168.25.100 Sun Aug 6 08:25 still logged in lastlog: 查看用户的登录情况 lastlog的日志文件 ==> /var/log/lasglog oldboy **Never logged in** h **Never logged in** su : 角色切换 su 和 su - 的区别: su -: 会切换root用户,也会把用户变量也切换到root的环境变量 su : 只是会切换root用户,但是当前的环境变量还是以前用户的环境变量 不切换用户而直接执行命令: 以omd用户执行命令:su - root -c "ifconfig" 需要输入密码 -->同理 创建的文件时omd用户的
用户和组用到的文件
/etc/skel/:存放新用户配置文件的目录,当我们添加新用户的时候,这个目录下的所有文件(包括隐含文件)都会被自动复制到新添加用户的家目录下去,默认都是隐藏文件。通过修改,添加,删除/etc/skel目录下的文件,我们可以为新创建的用户提供统一的,标准的,初始化用户环境 /etc/login.defs:描述系统用户配置的文件,家目录的权限700(文件配置的umask是077) 邮件的目录等信息 从文件中可以看到uid,gid的最大值是500-60000 文件默认删除用户的时候删除用户组 密码加密的方式md5 /etc/default/useradd: useradd命令的默认文件 文件设置了添加用户时的默认的一些操作 可以用 useradd -D 来进行编辑 useradd -D -e 2015/06/09 passwd小结: 1.我们可以通过passwd和chage设置更改账户的密码 也可以通过/etc/login.defs配置文件或/etc/default/useradd针对所有账户进行全局修改 2.设置用户账户的时效,有利有弊。 优点:可以定期的强制系统管理人员进行密码的修改,提升系统的安全性。 缺点:一些用户因为过期而无法登陆 3.在大规模的运维环境中,我们可以通过LDAP服务对Linux账户进行统一的认证,批量管理。
用户登录的文件日志(以上均可用id --> lastlog)
所有的:ll /var/log/secure* lastlog ==> /var/log/wtmp lastlog ==> /var/log/lasglog
用户管理小结
useradd -u -g -G -s -M -e -c -d /etc/skel,/etc/default/useradd,/etc/login.defs userdel -r(不建议用,用其他方法,注释,nologin,-L之类) usermod -u -g -G -s -M -e -c -d -L -U id chage -l -E -m -M -W passwd --stdin -n -i -x -w (suid位置) su sudo -l -k visudo -c
组管理小结
groupadd -g groupdel groupmod
用户查询命令
w id who last users finger lastlog
【更多参考】
Linux su命令详解 https://www.cnblogs.com/ftl1012/p/su.html
Linux
sudo详解 https://www.cnblogs.com/ftl1012/p/sudo.htmlLinux
Linux
chown命令详解 https://www.cnblogs.com/ftl1012/p/9259936.html
Linux
chmod命令详解 https://www.cnblogs.com/ftl1012/p/9259990.html
Linux
文件特殊权限详解 https://www.cnblogs.com/ftl1012/p/9260157.html
作者:小a玖拾柒
-------------------------------------------
个性签名: 所有的事情到最後都是好的,如果不好,那說明事情還沒有到最後~
本文版权归作者【小a玖拾柒】和【博客园】共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利!