本文详细介绍了Linux系统中的用户和权限管理,包括用户管理(useradd、usermod、userdel命令)、用户配置文件(如/etc/passwd和/etc/shadow)、组管理(groupadd、groupmod、groupdel命令)以及密码管理(passwd、chown和chmod命令)。内容覆盖了用户和组的创建、修改、删除,以及权限设定等关键操作。
Linux用户管理
用户管理(一)
useradd命令:建立用户账号
语法:
useradd [-c comment] [-d home_dir] [-e expire_date] [-f inactive_time] [-g initial_group] [-G group[,...]] [-m |-M][-s shell] [-u uid] username
新建用户 #useradd <用户名>
设置口令 #passwd <用户名>
使用useradd命令创建用户时的默认设置
[root@rhel6 ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100 -g 初始组
HOME=/home -d 工作目录
INACTIVE=-1 -f 激活时间
EXPIRE= -e 失效时间
SHELL=/bin/bash -s 工作的shell
SKEL=/etc/skel -k 个人用户的配置目录
CREATE_MAIL_SPOOL=yes 是否创建邮箱
useradd的其它参数:
-u <uid> -o 设置用户的uid号,-o去除uid号的唯一性。
-g <gid> 初始组
-c <描述信息>
-d <工作目录>
-s <shell> 工作的shell。包含/etc/shells中的内容。
用户管理(二)
usermod命令:修改使用者帐号:
语法:
usermod [-c comment] [-d home_dir [-m] [-e expire_date] [-f inactive_time] [-g initial_group] [-G group[,...]] [-l login_name] [-s shell] [-u uid] username
userdel命令:删除使用者帐号及相关档案
语法:
userdel [-r] username
将用户添加到哪些工作组:
-G <groupname1,groupname2..>
示例:
[root@rhel6 ~]# useradd -G root,bin user1
[root@rhel6 ~]# cat /etc/passwd|grep user1
user1:x:503:503::/home/user1:/bin/bash
(查看修改结果)
[root@rhel6 ~]# cat /etc/group|grep user1
root:x:0:user1
bin:x:1:bin,daemon,user1
user1:x:503:
[root@rhel6 ~]#
usermod命令(参数与useradd相似)
usermod -l new_user1 user1 将user1用户改名为new_user1
userdel命令,删除用户
userdel new_user1 (只删除用户,home目录下的用户目录和邮箱均未删除)
userdel -r new_user1 删除用户所有信息
用户配置文件
用户信息文件:/etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
各列意义如下:
用户名:加密的口令:用户ID:组ID:用户的全名或描述:登录目录:登录shell
/etc/passwd 用户信息文件
/etc/shadow 用户密码文件,影子文件
/etc/default/useradd 用户默认参数文件
[root@rhel6 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名:密码位:UID(-u 0):GID(-g 0):描述(-c root):工作目录(-d /root):工作shell(-s /bin/bash)
用户密码文件: /etc/shadow
root:$1$xxr3zJpz$kq7UpH12t7KkSEdNrfBK1/:12863:0:99999:7:::
各列意义如下:
用户登录名
用户加密后的口令,(若为空表示不需口令即可登陆,若为*号,表示帐号被禁止)
从1970年1月1日至口令最近一次被修改的天数
口令在多少天内不能被用户修改
口令在多少天后必须被修改
口令到期前多少天开始给用户发出警告
口令过期多少天后用户帐号被禁止
自1970年1月1日到帐号过期那一天的天数
保留域
ftp:*:15615:0:99999:7::: 系统用户,无密码,无法远程登录
nobody:*:15615:0:99999:7:::
dbus:!!:16280:::::: !!表示此账号已锁,暂时无法登录。
vcsa:!!:16280::::::
he.shixiao:!!:16280:0:99999:7:::
Linux组管理
工作组管理
groupadd命令:建立新群组。
语法:
groupadd [-g gid [-o]] [-r] [-f] group
groupmod命令:修改群组
语法:
groupmod [-g gid [-o]] [-n group_name] group
groupdel命令:删除群组
语法:
groupdel group
groupadd -g <gid> [-o] <groupname>
创建一个gid为888888的工作组group1
groupadd -g 888888 group1
groupmod -n <new_group> <old_groupname> 改名
将group1更改为group2
groupmod -n group2 group1
groupdel <groupname> 删除组
创建用户cc,添加到group1,group2工作组。修改用户cc,添加到group1中为管理员。
groupadd group1
groupadd group2
usermod -G group1,group2 cc
gpasswd -a cc group1
gpasswd -a cc group2
gpasswd -A cc group1
工作组管理文件
工作组相关管理文件
1、工作组信息文件:/etc/group
2、工作组密码文件:/etc/gshadow
[root@rhel6 home]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
含义:组名:密码位:GID:组的成员
[root@rhel6 home]# cat /etc/gshadow
root:::
bin:::bin,daemon
daemon:::bin,daemon
含义:组名:密码位,密文(gpasswd root):组的管理员:组的成员
工作组配置文件
/etc/group
root:x:0:root
bin:x:1:root,bin,admin
sys用户组:设有口令:组ID为3:组成员有root,bin,admin
/etc/gshadow
root:::root
bin:::root,bin,daemon
组名:组加密密码:组管理:组成员
设置user1组的密码
[root@rhel6 home]# gpasswd user1
Changing the password for group user1
New Password:
Re-enter new password:
(查看修改结果)
[root@rhel6 home]# cat /etc/gshadow|grep user1
user1:$6$HAZswSWht3J$WUyzK5u51/pKeibYzgZ5V0PzGm..jmSjJGANIjc7S1INTcbRpXqjMZ2F1DghHg8NeaURdr7Zh7DZatg4BmeH9/::
Linux密码管理
用户密码管理
passwd命令
-l 锁定口令,选项锁定某一用户,使其不能登录
-u 口令解锁。
-d 使账号无口令。用户下次登录时,系统就不再询问口令
-f 强迫用户下次登录时修改口令,如果默认用户名,则修改当前用户的口令。
-x, --maximum=DAYS:最大密码使用时间(天)
-n, --minimum=DAYS:最小密码使用时间(天)
-S:检查指定使用者的密码认证种类
锁定用户 he.shixiao 的密码
[root@rhel6 ~]# passwd -l he.shixiao
passwd: 操作成功
(查看修改结果)
[root@rhel6 ~]# cat /etc/shadow|grep he.shixiao
he.shixiao:!!$6$87EFzhqf$dYiX88uf91UkPtLk1DXqkJOWGHuGeHqeaEZk8npyzk09pBRv03ot7c6Ibz2GE09WIvYK6KMv/d8Jw7v9Sl6oG1:16281:0:99999:7:::
解锁用户 he.shixiao 的密码
[root@rhel6 ~]# passwd -u he.shixiao
passwd: 操作成功
(查看修改结果)
[root@rhel6 ~]# cat /etc/shadow|grep he.shixiao
he.shixiao:$6$87EFzhqf$dYiX88uf91UkPtLk1DXqkJOWGHuGeHqeaEZk8npyzk09pBRv03ot7c6Ibz2GE09WIvYK6KMv/d8Jw7v9Sl6oG1:16281:0:99999:7:::
chown命令
chown
语法:chown [options] [newuser] [.newgroup] file…
说明:改变文件或目录的所属用户,也可以改变所属组
-c:显示改变的信息
-v:显示所有权改变
-R:连同改目录下的子目录和文件一并更改
例如
chown root:jake /root/install.log
[root@rhel6 ~]# useradd a
[root@rhel6 ~]# useradd b
[root@rhel6 ~]# chown a.b install.log
[root@rhel6 ~]# ll install.log
-rw-r--r--. 1 a b 13374 7月 29 18:39 install.log
[root@rhel6 ~]# chown root.root install.log
[root@rhel6 ~]# ll install.log
-rw-r--r--. 1 root root 13374 7月 29 18:39 install.log
[root@rhel6 ~]# useradd he.shixiao
[root@rhel6 ~]# chown he.shixiao:root install.log
[root@rhel6 ~]# ll install.log
-rw-r--r--. 1 he.shixiao root 13374 7月 29 18:39 install.log
chmod命令
chmod
chmod的语法有两种模式:
语法1:chmod [options] [who] opcode permission file…
语法2:chmod [options] [n1]n2n3n4 file…
说明:改变文件或目录的权限模式
例如:
第一种:chmod –R u=rwx,g=rw,o=rx /home/test
第二种:chmod -R 765 /home/test
方法一:文本方式
chmod -R [ugoa][+-=][rwxst] filename|dirname
[root@rhel6 ~]# ll install.log
-rw-r--r--. 1 he.shixiao root 13374 7月 29 18:39 install.log
[root@rhel6 ~]# chmod u=rwx,g=rx,o=r install.log
[root@rhel6 ~]# ll install.log
-rwxr-xr--. 1 he.shixiao root 13374 7月 29 18:39 install.log
方法二:数字方式(rwx分别按照421加权)
chmod -R 7777 filename|dirname
7:suid,sgid,t
7:user:rwx
7:group:rwx
7:other:rwx
例:
rwx==111=7
rw-==110=6
r-x== 101=5
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
