linux用户管理的操作有哪些
这篇文章主要介绍了linux用户管理的操作有哪些的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇linux用户管理的操作有哪些文章都会有所收获,下面我们一起来看看吧。
1.linux用户账号分类
超级用户: root 拥有对系统的最高的管理权限 UID=0
普通用户:系统用户 UID: >=500
UID:即每个用户的身份标示,类似于每个人的身份证号码.
虚拟用户:伪用户 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如:ftp,apache
用户和组的关系:
一对一:一个用户可以存在一个组中; 一对多:一个用户可以存在多个组中
多对一:多个用户可以存在一个组中; 多对多:多个用户可以存在多个组中
2.用户管理
常用命令添加用户:
useradd -d -u "UID" -g "初始组" -G "附加组" -s "登陆的shell" 用户
示例:
useradd -d /home/ #添加用户useradd -d /home/ -G rna,dna -g rna #指定用户组passwd #给用户添加密码
使用命令 userdel 删除用户账户
userdel
删除用户 ,同时删除他的工作目录
userdel -r
常用命令添加组groupadd
groupadd [-g gid [-o]][-r][-f]group
参数说明:
-g:指定新建工作组的 id;
-r:创建系统工作组,系统工作组的组ID小于 500;
-K:覆盖配置文件 "/ect/login.defs";
-o:允许添加组 ID 号不唯一的工作组。
-f,--force: 如果指定的组已经存在,此选项将失明了仅以成功状态退出。当与 -g 一起使用,并且指定的GID_MIN已经存在时,选择另一个唯一的GID(即-g关闭)。
#groupadd -g 344 rna #创建一个新的组,并添加组 ID。
给用户添加密码或者修改用户密码:
passwd #交互echo 123456 | passwd --stdin #不交互
用户切换su
su命令其实就是切换用户的意思。
示例:
su #默认切换到root用户,执行后然后输入root密码就可以切换root用户,最后执行exit命令可以切换到原先的用户。su- #切换为root用户并且可以把当前目录切换为root的用户家目录/root。su #切换用户
说明:在root用户下可以切换为系统拥有的任意用户并且不需要输入其用户密码。
添加sudo成员轻松管理服务器
赋予某些成员sudo权限可以跳过root用户登录而去执行一些只有root才有权限执行的命令。比如修改他人的密码:sudo passwd user1。当然前提是当前登录用户拥有执行该命令的权限。
可以通过配置/etc/sudoers 文件来实现赋予其他成员sudo权限。
文件内容增加(部分):
root ALL=(ALL) ALL
#新增上一行的内容,并修改用户名为omicgene 这条命令的含义omicgene 用户可以执行任何的sudo命令。执行的同时需要输入omicsgene 用户的密码。
3.用户的配置文件
linux系统添加用户,其实就是在修改以下三个文件,因此也可以直接修改以下文件达到设置添加用户的目的:
名 称 | 帐号信息 | 说 明 |
用户配置文件 | /etc/passwd | 记录了每个用户的一些基本属性,并且对所有用户可读,每一行记录对应一个用户,每行记录通过冒号进行分隔 |
用户组文件 | /etc/group | 用户组的所有信息存放地儿,并且组名不能重复 |
用户对应的密码信息 | /etc/shadow | 因为passwd文件对所有用户是可读的,为安全起见把密码从passwd中分离出来放入这个单独的文件,该文件只有root用户拥有读权限,从而保证密码安全性 |
3.1. /etc/passwd 文件存储用户信息文件
数据用冒号隔开:
tail -1 /etc/passwd:x:1001:1001::/home/:/bin/bash
| 用户名 | |
| x | 密码占位符 |
| 1001 | 用户的UID,它都是用数字来表示的 |
| 1001 | 用户所属组的GID,它都是用数字来表示的 |
| 用户描述信息 | 对用户的功能或其它来进行一个简要的描述 |
| /home/ | 用户家目录(shell提示符中"~"代表的那个) |
| /bin/bash | 用户登录系统后使用的shell |
3.2 /etc/shadow 存储用户密码文件
数据用冒号隔开:
tail -1 /etc/shadow:$6$YMszQvnu$U//qYqHjvQvKsADGnP7b9HLfBmmoO7BVJo0JdAQ.D1L97atkdQQZ2uo57Ro27mcheXFIaW.Vb4w0tv5MWflwo1:18315:0:99999:7:::
name | 登录名称,这个必须是系统中的有效账户名 |
password | 已加密密码,分为三个部分,第一部分是表示使用哪种哈希算法;第二部分是用于加密哈希的salt;第三部分是已加密的哈希 哈希算法:$1表示MD5 ; $6 表示SHA-512 ; $5 SHA-256 查看帮助说明: man 5 passwd man 5 shadow man 5 group man 3 crypt |
lastchange | 最近一次更改密码的日期,以距离1970/1/1的天数表示 |
min-age | 不能更改密码的最少天数,最近更改过后几天才可以更改;如果为0表示"最短期限要求" |
maxage | 密码过期时间,必须更改密码前的最多天数 |
warning | 密码即将到期的警告期,以天数表示,0表示"不提供警告" |
inactive | 宽限天数,密码到期后 |
expire | 账号过期时间,以距离1970/1/1的天数计算 (千年虫) |
blank | 预留字段 |
3.3./etc/group 用户组信息文件
数据用冒号隔开,如果一个组有多个成员,我们是可以在/etc/group文件中最后一个字段看到的
[root@centos7 ~]# tail /etc/groupslocate:x:21:avahi:x:70:postdrop:x:90:postfix:x:89:ntp:x:38:tcpdump:x:72:wang:x:1000:wangvboxsf:x:982:dna:x:1101:rna:x:1100:
用户组名:密码:用户组ID:用户列表
用户组密码现在基本已经不用了, 'x'就是表示没有密码.
3.4 添加用户时环境变量模板文件
这些文件在添加用户的时候会自动拷贝到用户的家目录。因此,有些环境设置可以在模板中提前设置好,避免初学用户自己去设置带来的错误,省去管理员的麻烦。
[root@centos7 ~]# ll -a /etc/skel/total 24drwxr-xr-x. 3 root root 78 Feb 22 09:26 .drwxr-xr-x. 141 root root 8192 Feb 22 22:06 ..-rw-r--r--. 1 root root 18 Aug 8 2019 .bash_logout-rw-r--r--. 1 root root 193 Aug 8 2019 .bash_profile-rw-r--r--. 1 root root 231 Aug 8 2019 .bashrcdrwxr-xr-x. 4 root root 39 Feb 22 09:25 .mozilla
例如模板中设置以下内容:
#快捷命令alias e="less -S "alias ee="less -SN "alias l="ls -lhtr"alias ll="ls -lh"#终端显示当前目录export PS1="\[\e[32m\][\[\e[35m\]\u\[\e[m\]@\[\e[36m\]\h \[\e[31m\] \t \w\[\e[32m\]]\[\e[36m\]$\[\e[m\]"
4.其他用户相关命令:
id 用户和组的信息
whoami #查看当前有效用户名
who #显示目前登入系统的用户信息。
w # w命令用于显示已经登陆系统的用户列表
users #用于显示当前登录系统的所有用户的用户列表
chage #要求用户定期修改密码
-m:密码可更改的最小天数。为0时代表任何时候都可以更改密码
-M:密码保持有效的最大天数
-W:用户密码到期前,提前收到警告信息的天数
-E:帐号到期的日期。过了这天,此帐号将不可用
-d:上一次更改的日期,为0表示强制在下次登录时更新密码
chage -d 0 # 修改用户密码信息:让这个用户首次登录系统时必须更改其密码
usermod 修改用户信息
语法:usermod 【参数】用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
-L 锁定
usermod -u 1111 oracle #修改 用户的uid
关于"linux用户管理的操作有哪些"这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对"linux用户管理的操作有哪些"知识都有一定的了解,大家如果还想学习更多知识,欢迎关注行业资讯频道。
