LINUX 用户管理
2015-09-29 18:45
706 查看
LINUX用户分为三种:根用户:超级用户,可以没事自杀的那种 ID 0 例如 rm -rf + 回车;系统用户:安装不同程序时自带的 ID 1-500普通用户:由根用户创建,不能自杀的那种 ID 500以上
其中所有用户数据保存在 /etc/passwd vim /etc/passwd
![](http://s3.51cto.com/wyfs02/M01/73/EF/wKioL1YKULygVLstAAIeqRMEecM705.jpg)
例如:dn123456:x:500:500::/home/dn123456:/bin/bashdn123456: 用户名x: 加密后的口令500: UID 500: GID/home/dn123456 用户家目录/bin/bash 登录后执行的SHELL
影子文件:所谓的影子是为了安全着想,把加密的东西放在影子里,只有超级用户能查看影子,比如说 /etc/passwd中只用一个x代表加密的密码,这样即使黑客得到后也无法破译(一般情况),而在影子文件中:请看cat /etc/shadow
![](http://s3.51cto.com/wyfs02/M01/73/EF/wKioL1YKUovSdWttAAHq7MUfGsM740.jpg)
影子文件的格式为 : username:passwd:lastchg:min:max:warn:inactive:expire:flagroot: 用户名$6$mUe3eloFBg9EZp00$h27yItzjx1RuOcjDYiIqqqkZPPxLRjS9K0CKco4qp8GCh00Q0/PFE5nQNzJgvlM7wDVherKR1k1vrY79oXkri1: 加密后的口令16695: 从1970年1月1日起到上次修改口令所经过的时间天数 16695天0: 表示两次修改口令之间需要经过的天数,0表示随时可以修改99999: 该口令的过期天数,99999表示永不过期7: 表示该口令失效前7天通知用户,发出警告“: ” 禁止登录前用户名还有效的天数,默认为空“: ” 用户被禁止登录的时间 默认为空“: ” 保留域 默认为空
用户组账号文件 /etc/groupcat /etc/group
![](http://s3.51cto.com/wyfs02/M02/73/F3/wKiom1YKVR7iK9kbAABuLKNxry8316.jpg)
![](http://s3.51cto.com/wyfs02/M02/73/F0/wKioL1YKVSmhjWLFAABdmaz3_KM236.jpg)
例:daemon:x:2:bin,daemondaemon 用户组名 2 组ID X 表示已经加密bin,daemon 表示组内成员
cat /etc/gshadow 组影子文件
![](http://s3.51cto.com/wyfs02/M01/73/F3/wKiom1YKVsXSCDPLAADF5Ln7450580.jpg)
添加用户
例:useradd dingning
passwd dingning
![](http://s3.51cto.com/wyfs02/M01/73/F1/wKioL1YKWiqSxLYaAACxD_sHCUo606.jpg)
表示已经创建成功;
更多参数
-c 描述
-d 指定用户所在的主目录
-e 标识用户账号的截止日期 MMDDhhmmyy
-g 标识用户的主要组
-G 次要组
-s 表示登录后使用的SHELL
-u 指定用户标识
例: useradd -c "shuaige" -g dn123456-s /bin/bash -d /home/dingning dingning
![](http://s3.51cto.com/wyfs02/M01/73/F1/wKioL1YKXPGBTLdZAACISzGk16c926.jpg)
![](http://s3.51cto.com/wyfs02/M01/73/F4/wKiom1YKXOGzoT9JAABLaId-B3M543.jpg)
删除用户:
userdel dingning
userdel -r dingning 表示连同这个账号的主目录一起删除;非用户主目录下的账号文件就不会被删除,如下方法:
userdel dingning
find / -user dingning-exec rm {} \.
修改用户信息:
usermod
usermod -l meinv -g superman -u 1200 -c“dingxiaoning” dingning
创建组:
groupadd:
groupadd dingning 创建一个新组,
groupadd -g 5400 dingning 创建一个GID为5400的新组
组名必须唯一,不能创建两个一样的组名
groupadd -g 5400 dingning
groupadd -g 5400 superman 创建失败
groupadd -g 5400 -f superman 创建成功,但GID 自动增加为5401
groupadd -g 5400 -f -o supernan 创建成功,GID仍为5400,和组dingning共用一个GID
改变组信息:
groupmod -g 5500 -n supergirl superman 表示修改GID和组名
删除组:
groupdel superman 如果组内有用户在系统中使用,则删除失败,必须先删除用户。
验证用户:
pwck: (password check)
![](http://s3.51cto.com/wyfs02/M00/73/F2/wKioL1YKZdiyzTkeAAFZL7MW2W0688.jpg)
其中所有用户数据保存在 /etc/passwd vim /etc/passwd
![](http://s3.51cto.com/wyfs02/M01/73/EF/wKioL1YKULygVLstAAIeqRMEecM705.jpg)
例如:dn123456:x:500:500::/home/dn123456:/bin/bashdn123456: 用户名x: 加密后的口令500: UID 500: GID/home/dn123456 用户家目录/bin/bash 登录后执行的SHELL
影子文件:所谓的影子是为了安全着想,把加密的东西放在影子里,只有超级用户能查看影子,比如说 /etc/passwd中只用一个x代表加密的密码,这样即使黑客得到后也无法破译(一般情况),而在影子文件中:请看cat /etc/shadow
![](http://s3.51cto.com/wyfs02/M01/73/EF/wKioL1YKUovSdWttAAHq7MUfGsM740.jpg)
影子文件的格式为 : username:passwd:lastchg:min:max:warn:inactive:expire:flagroot: 用户名$6$mUe3eloFBg9EZp00$h27yItzjx1RuOcjDYiIqqqkZPPxLRjS9K0CKco4qp8GCh00Q0/PFE5nQNzJgvlM7wDVherKR1k1vrY79oXkri1: 加密后的口令16695: 从1970年1月1日起到上次修改口令所经过的时间天数 16695天0: 表示两次修改口令之间需要经过的天数,0表示随时可以修改99999: 该口令的过期天数,99999表示永不过期7: 表示该口令失效前7天通知用户,发出警告“: ” 禁止登录前用户名还有效的天数,默认为空“: ” 用户被禁止登录的时间 默认为空“: ” 保留域 默认为空
用户组账号文件 /etc/groupcat /etc/group
![](http://s3.51cto.com/wyfs02/M02/73/F3/wKiom1YKVR7iK9kbAABuLKNxry8316.jpg)
![](http://s3.51cto.com/wyfs02/M02/73/F0/wKioL1YKVSmhjWLFAABdmaz3_KM236.jpg)
例:daemon:x:2:bin,daemondaemon 用户组名 2 组ID X 表示已经加密bin,daemon 表示组内成员
cat /etc/gshadow 组影子文件
![](http://s3.51cto.com/wyfs02/M01/73/F3/wKiom1YKVsXSCDPLAADF5Ln7450580.jpg)
添加用户
例:useradd dingning
passwd dingning
![](http://s3.51cto.com/wyfs02/M01/73/F1/wKioL1YKWiqSxLYaAACxD_sHCUo606.jpg)
表示已经创建成功;
更多参数
-c 描述
-d 指定用户所在的主目录
-e 标识用户账号的截止日期 MMDDhhmmyy
-g 标识用户的主要组
-G 次要组
-s 表示登录后使用的SHELL
-u 指定用户标识
例: useradd -c "shuaige" -g dn123456-s /bin/bash -d /home/dingning dingning
![](http://s3.51cto.com/wyfs02/M01/73/F1/wKioL1YKXPGBTLdZAACISzGk16c926.jpg)
![](http://s3.51cto.com/wyfs02/M01/73/F4/wKiom1YKXOGzoT9JAABLaId-B3M543.jpg)
删除用户:
userdel dingning
userdel -r dingning 表示连同这个账号的主目录一起删除;非用户主目录下的账号文件就不会被删除,如下方法:
userdel dingning
find / -user dingning-exec rm {} \.
修改用户信息:
usermod
usermod -l meinv -g superman -u 1200 -c“dingxiaoning” dingning
创建组:
groupadd:
groupadd dingning 创建一个新组,
groupadd -g 5400 dingning 创建一个GID为5400的新组
组名必须唯一,不能创建两个一样的组名
groupadd -g 5400 dingning
groupadd -g 5400 superman 创建失败
groupadd -g 5400 -f superman 创建成功,但GID 自动增加为5401
groupadd -g 5400 -f -o supernan 创建成功,GID仍为5400,和组dingning共用一个GID
改变组信息:
groupmod -g 5500 -n supergirl superman 表示修改GID和组名
删除组:
groupdel superman 如果组内有用户在系统中使用,则删除失败,必须先删除用户。
验证用户:
pwck: (password check)
![](http://s3.51cto.com/wyfs02/M00/73/F2/wKioL1YKZdiyzTkeAAFZL7MW2W0688.jpg)
相关文章推荐
- mount挂载分区,和/etc/fstab开机自动挂载
- pread,pwrite,read,write区别
- C++进阶学习——线程基类的设计(Linux)
- CentOS6.6环境下布署LVS+keepalived
- CentOS安装Java
- linux常用命令(61):ps命令
- linux hosts.allow 只允许adsl动态ip登录
- linux常用命令(60):wc命令
- CentOS 6.6下的J2EE环境搭建(五)之MySQL安装
- Centos7 安装Cobbler
- linux常用命令(59):grep命令
- CentOS进程管理
- rz和sz 和他们的参数们
- PHP计划任务:如何使用Linux的Crontab执行PHP脚本(转载)
- 【linux学习笔记七】关机重启命令
- Linux命令总结
- Linux下的内核测试工具——perf使用简介
- Linux内核源码分析--内核启动之(2)Image内核启动(汇编部分)(Linux-3.0 ARMv7) 【转】
- 在linux下编写动态链接库的步骤
- Linux内核源码分析--内核启动之(1)zImage自解压过程(Linux-3.0 ARMv7) 【转】