Linux学习笔记(五)

最新推荐文章于 2024-04-07 14:35:13 发布
原创 最新推荐文章于 2024-04-07 14:35:13 发布 · 97 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #java #数据库 #shell #centos

本文详细介绍Linux系统中用户和用户组的管理,包括配置文件解析、用户与组的创建、修改、删除,以及权限设置等核心内容。

7 用户和用户组管理

7.1 用户配置文件

7.1.1 用户信息配置文件/etc/passwd
  1. 用户管理简介
  • 越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
  • 在Linux中主要是通过用户配置文件来查看和修改用户信息
  1. /etc/passwd(7个字段)
  • 第1字段:用户名称
  • 第2字段:密码标志
  • 第3字段:UID(用户ID)
    • 0:超级用户
    • 1-499:系统用户(伪用户)
    • 500-65535:普通用户
  • 第4字段:GID(用户初始组ID)
  • 第5字段:用户说明(可以省略)
  • 第6字段:家目录
    • 普通用户:/home/用户名/
    • 超级用户:/root/
  • 第7字段:登录之后的Shell
  1. 初始组和附加组
  • 初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组
  • 附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个
  1. Shell
  • Shell就是Linux的命令解释器
  • 在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写如/sbin/nologin
7.1.2 影子配置文件/etc/shadow
  1. 9个字段
  • 第1字段:用户名称
  • 第2字段:加密密码
    • 加密算法升级为SHA512散列加密算法
    • 如果密码位是"!!"或"*"代表没有密码,不能登录
  • 第3字段:密码最后一次修改日期
    • 使用1970年1月1日作为标准时间,每过一天时间戳加1
  • 第4字段:两次密码的修改时间间隔(和第3字段相比)
  • 第5字段:密码有效期(和第3字段相比)
  • 第6字段:密码修改到期前的警告天数(和第5字段相比)
  • 第7字段:密码到期之后的宽限天数(和第5字段相比)
    • 0:代表密码过期之后立即失效
    • -1:代表密码永远不会失效
  • 第8字段:账号失效时间
    • 要用时间戳表示
  • 第9字段:保留字段
  1. 时间戳换算
  • 把时间戳换算成日期
    • date -d "1970-01-01 16066 days"
  • 把日期换算成时间戳
    • echo \$(($(date --date="2020/02/13" +%s)/86400 + 1))
7.1.3 组信息文件/etc/group
  1. 四个字段
  • 第1字段:组名
  • 第2字段:组密码标志
  • 第3字段:GID
  • 第4字段:组中附加用户
7.1.4 组密码文件/etc/gshadow
  1. 四个字段
  • 第1字段:组名
  • 第2字段:组密码
  • 第3字段:组管理员用户名
  • 第4字段:组中附加用户

7.2 用户管理相关文件

  1. 用户的家目录
  • 普通用户:home/用户名/,所有者和所属者都是此用户,权限是700
  • 超级用户:/root/,所有者和所属者都是root用户,权限是550
  1. 用户的邮箱 /var/spool/mail/用户名/
  2. 用户模版目录 /etc/skel

7.3 用户管理命令

  1. 添加用户命令useradd
  • useradd [选项] 用户名
  • 选项:
    • -u UID:手动指定用户的UID号
    • -d 家目录:手动指定用户的家目录
    • -c 用户说明:手动指定用户的说明
    • -g 组名:手动指定用户组的初始组
    • -G 组名:指定用户的附加组
    • -s shell:手动指定用户的登录shell。默认是/bin/bash
  • 添加默认用户(useradd sc)之后会变化的地方:
    • grep sc /etc/passwd
    • grep sc /etc/shadow
    • grep sc /etc/group
    • grep sc /etc/gshadow
    • ll -d /home/sc/ (ll是ls -l的别名)
    • ll /var/spool/mail/sc
  • 用户默认值文件:
    • /etc/default/useradd
    • GROUP=100 #用户默认组
    • HOME=/home #用户家目录
    • INACTIVE=-1 #密码过期宽限天数(shadow文件7字段)
    • EXPIRE= #密码失效时间(8)
    • SHELL=/bin/bash #默认shell
    • SKEL=/etc/skel #模版目录
    • CREATE_MAIL_SPOOL=yes #是否建立邮箱
    • /etc/login.defs
    • PASS_MAX_DAYS 9999 #密码有效期(5)
    • PASS_MIN_DAYS 0 #密码修改间隔(4)
    • PASS _MIN_LEN 5 #密码最小5位(PAM)
    • PASS_WARN_AGE 7 #密码到期警告(6)
    • UID_MIN 500 #最小和最大UID范围
    • GID_MAX 60000
    • ENCRYPT_METHOD SHA512 #加密模式
  1. 修改用户密码命令passwd
  • passwd [选项] 用户名
  • 选项:
    • -S 查询用户密码的密码状态。仅root用户可用。
    • -l 暂时锁定用户。仅root用户可用。
    • -u 解锁用户。仅root用户可用。
    • --stdin 可可以通过管道符输出的数据作为用户的密码
    • 示例:echo“123”|passwd --stdin lamp
  1. 修改用户信息命令usermod
  • usermod [选项] 用户名
  • 选项:
    • -u UID:修改用户的UID号
    • -c 用户说明:修改用户的用户说明
    • -G 组名:修改用户的附加组
    • -L:临时锁定用户(Lock)
    • -U:解锁用户(Unlock)
  1. 修改用户密码状态命令chage
  • chage [选项] 用户名
  • 选项:
    • -l:列出用户的详细密码状态
    • -d 日期:修改密码最后一次更改日期(shadow3字段)
    • -m 天数:两次密码修改间隔(4)
    • -M 天数:密码有效期(5)
    • -W 天数:密码过期前警告天数(6)
    • -I 天数:密码过期后宽限天数(7)
    • -E 日期:账号失效时间(8)
  • chage -d 0 用户名 #把密码修改日期归零,这样用户一登录就要修改密码
  1. 删除用户命令userdel
  • userdel [-r] 用户名
  • 选项:
    • -r 删除用户的同时删除用户家目录
  • 手动删除用户:
    • vi /etc/passwd
    • vi /etc/shadow
    • vi /etc/group
    • vi /etc/gshadow
    • rm -rf /var/spool/mail/sc
    • rm -rf /home/sc/
  1. 查看用户ID命令id
  • id 用户名
  1. 切换用户身份命令su -
  • su [-选项] 用户名
  • 选项:
    • -:选项只使用“-”代表连带用户的环境变量一起切换
    • -c:仅执行一次命令,而不切换用户身份;如:
    • su -root -c “useradd user3” #不切换成root,但是执行useradd命令添加user3用户
  • 超级用户切换成普通用户不需要密码,而普通用户切换成其他用户需要密码

7.4 用户组管理命令

  1. 添加用户组命令groupadd
  • groupadd [选项] 组名
  • 选项:
    • -g GID:指定组ID
  1. 修改用户组命令groupmod
  • 选项:
    • -g GID:修改组ID
    • -n 新组名:修改组名
  1. 删除用户组命令groupdel
  • groupdel 组名
  1. 把用户添加入组或从组中删除
  • gpasswd [选项] 组名
  • 选项:
    • -a 用户名:把用户加入组
    • -d 用户名:把用户从组中删除
  • 也可以直接修改配置文件
Linux 初始组(主组)和附加组详解
鹅不糊涂的博客
05-19 5201
初始组(主组)是在创建用户时自动分配的组。通常情况下,这个组与用户的用户名相同。例如,如果用户名为“john”,那么他的初始组也将被命名为“john”。附加组是一个用户可以属于的额外组。一个用户可以同时属于多个附加组。本文介绍了Linux系统中初始组(主组)和附加组的方法,并探讨了它们的语法、实操和各种方法之间的区别。通过学习本文,您应该对如何管理Linux系统中的用户组有了更好的了解。
精选资源
Linux学习笔记 (华为工程师总结) 完整版PDF
04-13
Linux学习笔记》这份资料非常全面且详细,从 Linux 常用命令到 Linux 常用操作,再到网络管理、性能优化,几乎覆盖了 Linux 基础学习的方方面面,非常适合初学者入门!这里只是对于常用命令进行了整理,希望可以...
Linux用户、组
刘伟佳的博客
05-12 1242
用户、组;passwd,shadow,group;whoami,who,w;useradd,passwd,usermod,userdel;groupadd,groupmod,groupdel,时间戳换算,加密salt
附加组 Linux,Linux用户组之主组和附加组
weixin_42602241的博客
05-25 7432
概念介绍主组:也叫初始组,是用户登录系统时的组,规则如下:创建新用户时,若未明确指定该用户所属的主组,会默认创建一个与用户名相同的组,作为该用户的主组用户创建文件时,文件的所属权限组就是当前用户的主组使用useradd命令时用-g参数可以指定主组,则不会默认创建同名的主组用户有且只能所属一个主组用户的主组不能被删除用户不能直接被移出主组,但可以更换主组用户被删除时它的主组若没有其他所属用户,则会自...
Linux中的组
gushendezhufu的博客
04-24 363
所有者 一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。 查看文件的所有者 指令:ls -ahl 实用实例 修改文件所有者 指令:chown 用户名 文件名 应用案例:以上图文件为例 组的创建 基本命令 groupadd 组名 应用实例 创建一个组,monster 创建一个用户fox,并放入monster组中 所在组 当一个用户创建了一个文件后,这个文件的所在组就是该用户所在的组。 查看文件/目录所在组 基本命令:ls -ahl 修改文件所在的组 基本命令:chgrp 组名
linux用户+属组(1)
weixin_39735909的博客
02-06 4259
linux用户、组
精选资源
Linux学习笔记(强悍总结值得一看)_linux_linux学习笔记_
09-29
这份"Linux学习笔记(强悍总结值得一看)"是Linux初学者的宝贵资源,也适合有经验的用户作为参考手册。以下是对笔记内容的详细概述: 1. **Linux常用命令**: Linux命令行是其强大的工具,掌握常用命令是Linux学习...
精选资源
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记--17】POSIX IPC——消息队列.doc 【linux学习笔记--18】POSIX IPC——信号量.doc 【linux学习笔记--19】POSIX IPC——共享内存.doc 【linux学习笔记-10】Linux进程相关系统调用(三).doc 【linux...
linux学习笔记.pdf
10-17
Linux学习笔记 本文档主要记录了 Linux 操作系统的学习笔记,涵盖了 Basic 的编程、VI 编辑器的使用、GCC 编译器的应用、GDB 调试工具的使用等方面的知识点。 一、编程基础 * 了解 C 语言的基本语法,例如变量...
精选资源
Linux学习笔记-超全总结值得一看(带标签目录)- 154页.pdf
01-06
Linux学习笔记】这篇超全总结涵盖了Linux操作系统的基础知识,特别是关于命令行的使用和快捷键,以及一些桌面环境下的快捷操作。以下是笔记中的主要内容: 1. **LINUX常用操作命令**: - `clear`:清空终端屏幕...
linux 用户组与附加组
最新发布
weixin_45509705的博客
04-07 752
如果您希望在用户的现有附加组列表中添加新的组而不是替换它们,请确保使用 -a 选项,例如 usermod -aG。使用 usermod -G 命令时,不指定 -a 选项,它将替换用户的现有附加组列表。密码占位符(通常是 x,表示密码存储在 /etc/shadow 文件中)普通用户的UID和GID相同,并且用户名和组名也相同。组 ID(GID,主组的ID)用户信息(通常是用户全名)用户组名(例如 root)用户名(例如 root)用户的登录 shell。用户 ID(UID)组密码(通常是 x)
LinuxLinux 中的用户、用户组 | 主组 | 附加组
Juruo@Security
05-27 2538
LinuxLinux 中的用户、用户组 | 主组 | 附加组
Linux之创建组名和删除组名
weixin_45300111的博客
11-09 961
(1)在用组管理的终端命令进行添加和删除组和修改目录或文件的组名 的时候,必须要以超级用户的身份来对系统进行管理(标准用户是没有这个权限,不能对系统内的配置进行操作的)所要在最前面加上sudo的命令~(4)修改目录或文件的组名:chgrp -R 组名 文件名/目录名:表示修改文件或目录的所属组,注意-R是以递归的形式修改该用户的目录下的子目录和文件的所有权限。(并且在默认条件下,该用户的文件和目录的拥有者为当前这个用户,同时会使用一个同名的名字作为当前这个文件或目录的组)
linux纯数字的组名,Linux系统通过用户名快速获取组名
weixin_34471637的博客
05-15 325
因项目需求,需要通过Linux系统用户名快速获取用户所在组名,通过测试总结如下:方法1:通过groups命令[[emailprotected]~]#foriin`awk-F":"‘{print$1}‘/etc/passwd`;dogroups$i;doneroot:rootbin:bindaemonsysdaemon:daemonbinadmlpad...
Linux命令之设置附加组和用户登录Shell
热门推荐
量子象限
10-07 2万+
从今天开始小编决定用markdown来编辑博文啦.不断尝试新的东西拥抱未来正是我的标签,话不多说,今天学习的命令主要是有: usermod设置主组和附加组 usermod指定用户登录Shell which查看命令所在位置 1.usermod设置主组和附件组 usermod用来设置用户的主组/附加组和登录Shell,命令格式如下: 主组:通常在新建用户时指定,在/etc/passwd 的第四......
将所有用户的附属组全部列出来
07-28 307
#! /bin/bashawk -F ":" '{print $1}' /root/passwd > /root/passwd.onewhile read linedo        id $line >> /root/passwd.ok 2>&1done 将内容直接复制到exc
linux中怎么添加附属组,Linux中如何使用附属属组创建文件
weixin_39704727的博客
05-03 2489
[oracle@lmsingle liming3]$ iduid=500(oracle) gid=500(oinstall) groups=500(oinstall),501(dba)oracle用户,属组是oinstall,附属属组是dba,随便创建文件,文件属组是oinstall[oracle@lmsingle liming3]$ lltotal 0-rw-r--r-- 1 oracle oi...
Linux学习笔记】十一、用户和用户组管理
Climber的博客
04-14 1323
7.1、用户配置文件 7.2、用户管理相关文件 7.3、用户管理命令 7.4、用户组管理命令 7.1、用户配置文件 7.1.1 用户信息文件/etc/passwd 7.1.2 影子文件/etc/shadow 7.1.3 组信息文件/etc/group和组密码文件/etc/gshadow 7.1.1 用户信息文件/etc/passwd 1、用户管理简介 所以越是对服务器安全性要
linux用户与用户组
qq_41116260的博客
10-16 1781
linux用户与用户组
Linux系统学习笔记精要
Linux学习笔记详细知识点 Linux操作系统作为一款免费、开源的Unix类操作系统,其应用范围极为广泛,从嵌入式系统到超级计算机,从桌面操作系统到服务器领域,都有Linux的身影。Linux以其稳定、高效、安全的特性赢得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值