Linux 第五天: (08月01日) Linux用户组管理
2016-08-01 19:05
239 查看
管理员 root,0
普通用户 1-65535
系统用户 1-499(centos6), 1-999(centos7)
登录用户 500(centos6)+, 1000(centos7)+
echo centos | passwd --stdin alice 标准输入设置密码
echo centos | passwd --stdin aaa &> /dev/null 改密码
echo user1:centos | chpasswd 改密码
touch /etc/nologin 维护系统禁止登录
touch /run/nologin
/etc/passwd 用户及属性
/etc/group 组及属性
/etc/shadow 用户密码及属性
/etc/gshadow 组密码及属性
/etc/login.defs 设置帐号默认配置
etc/shadow 配置优先级高于 /etc/login.defs 以/etc/shadow里的设置为准
getent passwd USER
getent shadow USER
pwunconv 关闭用户投影密码,把密码从shadow重回存到passwd
pwconv 开启用户投影密码
/etc/passwd
username:x:uid:gid:comment:homedir:shell
/etc/shadow
username:password:password change time:min:max:warn:inactive:account expire::
chage -d0 user 迫使用户改密码
passwd -e user 迫使用户改密码
/etc/grourp
groupname:x:gid:groupmember
/etc/gshadow
groupname:password:group admin list:groupmember
$1 是md5算法
$6 是sha512算法
/etc/shadow的配置优先级高于/etc/login.defs
cat /etc/login.defs
UID_MIN 1000
UID_MAX 60000
GID_MIN 1000
GID_MAX 60000
PASS_MAX_DAYS 99999 用户的密码不过期最多的天数
PASS_MIN_DAYS 3 用户的密码不过期最多的天数
PASS_MIN_LEN 5 密码最小长度
PASS_WARN_AGE 7
vipw 编辑密码文件
vigr 编辑组密码文件
pwck 检查密码文件
grpck检查组密码文件
useradd 新建单个用户
useradd -u UID: [UID_MIN,UID_MAX]定义在/etc/login.defs
useradd -o 配合-u, 不检查UID唯一性
useradd -g GID 指明所属基本组
useradd -c "COMMANT" 用户注释
useradd -d HOME_DIR 以指定路径(不存在)为家目录
useradd -s SHELL 指明shell,可用列表在/etc/shells中
useradd -G G1[,G2,...]指定附加组,组必须存在
useradd -N 不创建私用组做主组, 用users组做主组
useradd -r 创建系统用户 centos 6小于500, centos7小于1000
useradd 默认值保存在 /etc/default/useradd
useradd -D
useradd -D -s SHELL
/etc/skel/*
/etc/login.defs
newusers passwd批量新建用户
chpasswd 批量修改用户密码
usermod [OPTION] login
usermod -u UID 新UID
usermod -g GID 新基本组
usermod -G Group1[,GROUP2,...[GROUP]]: 新附加组, 原附加组被覆盖,
usermod -aG 不覆盖原附加组, append
usermod -s SHELL 新的默认SHELL
usermod -c 'COMMENT' 新的注释信息
usermod -d HOME 新家目录不会自动创建, 原家目录文件不同时移到新家目录
usermod -dm 建新家目录并移动原家数据
usermod -l login_name 新名
usermod -L lock指定用户,在/etc/shadow密码栏加!
usermod -U unlock指定用户, 在/etc/shadow密码栏减!
usermod -e YYYY-MM-DD 指明用户帐号过期日期
usermod -f INACTIVE 设定非活动期限
userdel [OPTION]..login
userdel -r 删除用户家目录
id [OPTION]...[USER]
id -u UID
id -g GID
id -G Groups
id -n Name
su UserName 非登录式切换, 不读取目标用户配置文件, 不改变当前工作目录
su -UserName 登录式切换, 读取目标用户配置文件, 切换到家目录, 完全切换
su [-] UserName -c 'COMMAND' 换身份执行命令
su -l UserName 相当于 su -UserName l=login
passwd
passwd -l 锁定指定用户
passwd -u 解锁指定用户
passwd -e 强制下次登录改密码
passwd -n mindays 最短使用期限
passwd -x maxdays 最长使用期限
passwd -w warndays 提前多少天警告
passwd -i inactivedays 非活动期限
passwd --stdin 从标准输入接收密码 echo "PASSWORD"|passwd --stdin USERNAME
chage
chage -d LAST_DAY
chage -E --expiredate EXPIRE_DATE
chage -I --inactive INACTIVE
chage -m --mindays MIN_DAYS
chage -M --maxdays MAX_DAYS
chage -W --warndays WARN_DAYS
chage -l 显示密码策略
chage -d 0 tom 下次登录强制重设密码
chage -m 0 -M 42 -W 14 -I 7 tom
chage -E 2016-09-10 tom
chfn 指定个人信息
chsh 指定shell
finger -l 显示用户信息
groupadd -g GID [GID_MIN,GID_MAX]
groupadd -r 建系统组
groupmod -n group_name 新名字
groupmod -g GID 新GID
groupdel GROUP
gpasswd -a user GROUP 添加user到指定组
gpasswd -d user GROUP 移除user从指定组
gpasswd -A user1,user2... 设置有管理权限的用户列表
newgrp 临时切换基本组, 非本组成员需组密码
groupmems -g --group groupname 改为指定组(仅root)
groupmems -a --add username 加入组用户
groupmems -d --delete username 删除组用户
groupmems -p --purge 清除组内所有用户
groupmems -l --list 显示组成员列表
groups [OPTION].[USERNAME] 查看用户所属组列表
groupadd -g GID GROUP1 新建组
groupmod -n GROUP1 -g GID OLDGROUP1 改组名和组ID
usermod -g GROUP1 USER 改主组
getent group GROUP1 查看辅助组成员
getent passwd USER1 查看所属主组
usermod -aG GROUP1 USER1 加附属组
groupmems -g GROUP1 -a USER1 加附属组
groupmens -g GROUP1 -l 查看组成员
groups USER 查看用户所属组
gpasswd -a USER GROUP 新增用户到组
gpasswd -d USER GROUP 删除用户从组
gpasswd -A USER GROUP 指定组管理员
cat /etc/gshadow 查看组管理员
vim /etc/gshadwo 删除组管理员
普通用户 1-65535
系统用户 1-499(centos6), 1-999(centos7)
登录用户 500(centos6)+, 1000(centos7)+
echo centos | passwd --stdin alice 标准输入设置密码
echo centos | passwd --stdin aaa &> /dev/null 改密码
echo user1:centos | chpasswd 改密码
touch /etc/nologin 维护系统禁止登录
touch /run/nologin
/etc/passwd 用户及属性
/etc/group 组及属性
/etc/shadow 用户密码及属性
/etc/gshadow 组密码及属性
/etc/login.defs 设置帐号默认配置
etc/shadow 配置优先级高于 /etc/login.defs 以/etc/shadow里的设置为准
getent passwd USER
getent shadow USER
pwunconv 关闭用户投影密码,把密码从shadow重回存到passwd
pwconv 开启用户投影密码
/etc/passwd
username:x:uid:gid:comment:homedir:shell
/etc/shadow
username:password:password change time:min:max:warn:inactive:account expire::
chage -d0 user 迫使用户改密码
passwd -e user 迫使用户改密码
/etc/grourp
groupname:x:gid:groupmember
/etc/gshadow
groupname:password:group admin list:groupmember
$1 是md5算法
$6 是sha512算法
/etc/shadow的配置优先级高于/etc/login.defs
cat /etc/login.defs
UID_MIN 1000
UID_MAX 60000
GID_MIN 1000
GID_MAX 60000
PASS_MAX_DAYS 99999 用户的密码不过期最多的天数
PASS_MIN_DAYS 3 用户的密码不过期最多的天数
PASS_MIN_LEN 5 密码最小长度
PASS_WARN_AGE 7
vipw 编辑密码文件
vigr 编辑组密码文件
pwck 检查密码文件
grpck检查组密码文件
useradd 新建单个用户
useradd -u UID: [UID_MIN,UID_MAX]定义在/etc/login.defs
useradd -o 配合-u, 不检查UID唯一性
useradd -g GID 指明所属基本组
useradd -c "COMMANT" 用户注释
useradd -d HOME_DIR 以指定路径(不存在)为家目录
useradd -s SHELL 指明shell,可用列表在/etc/shells中
useradd -G G1[,G2,...]指定附加组,组必须存在
useradd -N 不创建私用组做主组, 用users组做主组
useradd -r 创建系统用户 centos 6小于500, centos7小于1000
useradd 默认值保存在 /etc/default/useradd
useradd -D
useradd -D -s SHELL
/etc/skel/*
/etc/login.defs
newusers passwd批量新建用户
chpasswd 批量修改用户密码
usermod [OPTION] login
usermod -u UID 新UID
usermod -g GID 新基本组
usermod -G Group1[,GROUP2,...[GROUP]]: 新附加组, 原附加组被覆盖,
usermod -aG 不覆盖原附加组, append
usermod -s SHELL 新的默认SHELL
usermod -c 'COMMENT' 新的注释信息
usermod -d HOME 新家目录不会自动创建, 原家目录文件不同时移到新家目录
usermod -dm 建新家目录并移动原家数据
usermod -l login_name 新名
usermod -L lock指定用户,在/etc/shadow密码栏加!
usermod -U unlock指定用户, 在/etc/shadow密码栏减!
usermod -e YYYY-MM-DD 指明用户帐号过期日期
usermod -f INACTIVE 设定非活动期限
userdel [OPTION]..login
userdel -r 删除用户家目录
id [OPTION]...[USER]
id -u UID
id -g GID
id -G Groups
id -n Name
su UserName 非登录式切换, 不读取目标用户配置文件, 不改变当前工作目录
su -UserName 登录式切换, 读取目标用户配置文件, 切换到家目录, 完全切换
su [-] UserName -c 'COMMAND' 换身份执行命令
su -l UserName 相当于 su -UserName l=login
passwd
passwd -l 锁定指定用户
passwd -u 解锁指定用户
passwd -e 强制下次登录改密码
passwd -n mindays 最短使用期限
passwd -x maxdays 最长使用期限
passwd -w warndays 提前多少天警告
passwd -i inactivedays 非活动期限
passwd --stdin 从标准输入接收密码 echo "PASSWORD"|passwd --stdin USERNAME
chage
chage -d LAST_DAY
chage -E --expiredate EXPIRE_DATE
chage -I --inactive INACTIVE
chage -m --mindays MIN_DAYS
chage -M --maxdays MAX_DAYS
chage -W --warndays WARN_DAYS
chage -l 显示密码策略
chage -d 0 tom 下次登录强制重设密码
chage -m 0 -M 42 -W 14 -I 7 tom
chage -E 2016-09-10 tom
chfn 指定个人信息
chsh 指定shell
finger -l 显示用户信息
groupadd -g GID [GID_MIN,GID_MAX]
groupadd -r 建系统组
groupmod -n group_name 新名字
groupmod -g GID 新GID
groupdel GROUP
gpasswd -a user GROUP 添加user到指定组
gpasswd -d user GROUP 移除user从指定组
gpasswd -A user1,user2... 设置有管理权限的用户列表
newgrp 临时切换基本组, 非本组成员需组密码
groupmems -g --group groupname 改为指定组(仅root)
groupmems -a --add username 加入组用户
groupmems -d --delete username 删除组用户
groupmems -p --purge 清除组内所有用户
groupmems -l --list 显示组成员列表
groups [OPTION].[USERNAME] 查看用户所属组列表
groupadd -g GID GROUP1 新建组
groupmod -n GROUP1 -g GID OLDGROUP1 改组名和组ID
usermod -g GROUP1 USER 改主组
getent group GROUP1 查看辅助组成员
getent passwd USER1 查看所属主组
usermod -aG GROUP1 USER1 加附属组
groupmems -g GROUP1 -a USER1 加附属组
groupmens -g GROUP1 -l 查看组成员
groups USER 查看用户所属组
gpasswd -a USER GROUP 新增用户到组
gpasswd -d USER GROUP 删除用户从组
gpasswd -A USER GROUP 指定组管理员
cat /etc/gshadow 查看组管理员
vim /etc/gshadwo 删除组管理员
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux和windows互传文件 、用户配置文件和密码配置文件、用户组管理、用户管理
- Linux之用户和用户组管理-用户配置文件-影子文件
- Linux和windows互传文件、用户配置文件和密码配置文件、用户组管理与用户管理
- 项目二 任务五 管理Linux系统的用户与用户组
- linux用户与用户组管理
- Linux的用户和用户组管理
- Linux帐号管理[下]--用户组管理
- Linux操作系统的用户和用户组管理详解
- 项目二 任务五 管理Linux系统的用户与用户组
- Linux的用户和用户组管理
- Linux-用户和用户组管理
- linux 中用户组的管理
- Linux用户(user)和用户组(group)的日常管理与操作教程概述
- linux下用户和用户组管理常用命令
- linux系统用户以及用户组管理
- 管理Linux系统的用户与用户组
- 项目二 任务五:管理Linux系统的用户与用户组
- Linux下用户与用户组的管理
- linux 用户及用户组管理命令详解
- Linux学习 -- 用户和用户组管理