Linux用户管理、组管理

 

用户

1 - 超级管理员用户 root 0
2 - 普通用户
3 - 系统用户: 用来启动系统的一些服务和进程的用户,不可以登陆 1-999(centos7)1-499 (centos6) 
4 - 可登陆用户:能登录系统的用户 1000-65535(centos7)500-65535(centos6)

useradd

 1 ```
 2 Usage: useradd [options] LOGIN
 3 useradd -D
 4 useradd -D [options]
 5 普通用户的id是递增,系统用户的id是递减的
 6 -d 用来指定用户的家目录
 7 -g 指定用户组的id
 8 -G 指定用户的附加组
 9 -k 指定复制那个文件夹下的内容,需要和-m一起使用
10 -m 创建用户的家目录
11 -c "message" 指定用户的描述信息
12 -N 不创建同名的组,以users为组
13 -s 指定用户登录后使用的shell
14 -u 指定用户的id
15 —D 显示系统的默认配置
16 -D [options] 可以修改系统的默认配置
17 ```
18 
19 - 相关文件
20 - /etc/default/useradd 创建用户的默认文件
21 - /etc/skel/* 默认复制的文件

用户修改usermode

 1 ```
 2 -c 修改描述信息
 3 -d 修改家目录,默认不会创建新目录,如果想移动家目录,则需要使用-m
 4 -g 修改用户组
 5 -G 修改用户的附加组,默认情况下是替换
 6 -a 追加附加组
 7 -l newname 修改用户的登录名称
 8 -L 锁定用户,不能登录系统,修改密码默认情况下回解锁
 9 -U 解锁用户
10 -s 修改用户登录后的shell
11 -u 修改用户的uid
12 -e 年-月-日 修改用户的过期时间,过期以后不能登录
13 ```

删除用户 USERDEL

1 ```
2 默认删除用户不删除用户的家目录
3 -r 删除家目录
4 -f 强制删除
5 默认情况下,用户登录状态下是不能删除用户,强制删除用户以后,用户还是可以用的
6 ```

查看用户相关信息id

1 ```
2 -g 只显示组id
3 -G 只显示附加组id
4 -u 只显示用户id
5 -n 显示名称,需要和guG来配合使用
6 ```

切换用户

1 ```
2 su [options] [-] [USER [arg]...]
3 ```
 1 切换用户的方式
 2 
 3 - 完整切换:su - username 登录式切换,环境变量等都会切换
 4 - 不完整切换:su username 不会切换用户的环境变量家目录等
 5 - root切换普通用户不需要密码,非root用户切换需要密码
 6 
 7 切换用户执行命令
 8 
 9 ```shell
10 [root@localhost ~]#su - peiqi -c "whoami"
11 peiqi
12 ```

执行本身不能执行的命令

1 sudo 配置文件为/etc/sudoers
2 
3 ```
4 peiqi ALL=(ALL) NOPASSWD:ALL
5 其中的NOPASSWD 是不需要输入密码
6 ```

/etc/passwd文件

1 - 用户名称
2 - 密码,使用x来占位
3 - uid
4 - gid
5 - 描述信息
6 - 家目录
7 - 登录后使用的shell

设置密码passwd

 1 ```
 2 passwd [OPTION...] <accountName>
 3 -d 删除指定用户的密码,删除密码之后就不能登录
 4 -l 锁定用户
 5 -u 解锁用户
 6 -e 在下次登录以后强制用户修改密码
 7 -f 强制操作
 8 -x maxday 密码的最长使用时间
 9 -n minday 密码的最短使用时间
10 -w warnday 密码过期前多长时间提醒
11 -i inactiveday 密码过期多长时间以后禁用
12 --stdin 从标准输入读取密码 echo '123'|passwd --stdin peiqi
13 ```

存放文件/etc/shadow

- 用户名
- 密码 $加密方式(默认sha512)$盐$加密后的字符串$
- 从1970年1月1日到最近一次修改密码经过的时间
- 密码的最短使用时间(0表示随时可以修改)
- 密码的最长使用时间(99999表示永不过期)
- 密码过期多长时间提醒(默认是一周)
- 密码过期多长时间锁定
- 从1970年1月1日开始算起,多长时间后账号失效

密码的复杂性策略

- 必须包括数字、大小写、特殊字符
- 密码必须12位以上
- 不能为弱口令
- 必须为随机密码
- 3个月或者半年修改一次

机器免密登录

```
ssh-keygen 一路回车
ssh-copy-id 要登录的机器
```

修改用户密码策略 chage

```
-E
-I
-m
-M
-W
change login 可以使用交互式的修改密码策略
```

chfn 修改用户的个人信息

用户组

- 超级用户组 root 0
- 普通用户组
- 系统用户组 1-999(centos7) 1-499(centos6)
- 可登陆用户组 1000-65535(centos7)500-65535 (centos6)

```
groupadd
-g 指定组id
-r 创建系统用户组
```

组的文件

/etc/group
    - 组名
    - 密码占位
    - gid
    - 组成员

/etc/gshadow
    - 组名
    - 密码
    - 组管理员的密码
    - 组成员

修改组信息

groupmod

```
-g 修改gid
-n 修改组名
```

删除组

groupdel 删除组

 

posted @ 2020-04-23 23:04  佛祖让我来巡山  阅读(111)  评论(0编辑  收藏  举报

佛祖让我来巡山博客站 - 创建于 2018-08-15

开发工程师个人站,内容主要是网站开发方面的技术文章,大部分来自学习或工作,部分来源于网络,希望对大家有所帮助。

Bootstrap中文网