红帽Redhat—Linux用户管理
文章目录
- 一、什么叫用户?
- 1. 用户类别:
- 2. 组类别:
- 3. 存放用户信息的配置文件
- 4.管理用户
- END
提示:以下是本篇文章正文内容,下面案例可供参考
一、什么叫用户?
我们在系统中的各种操作都会以某个身份进行,这些操作的发起者就是系统中的用户。
系统中的每个进程(运行的程序)都是由某个用户运行。
1. 用户类别:
- 管理员用户
- 普通用户
- 系统用户
- 登陆用户
用户的标识: User ID(UID)
管理员:UID为0
普通用户:1-65535
系统用户:UID为1-499(RHEL6),1-999(RHEL8)
系统中用于运行各种服务程序的用户,默认是不能登录系统的
登陆用户:500-6000(RHEL6),1000-60000(RHEL8)
2. 组类别:
组的标识: Group ID(GID)
分类1
管理员组:GID=0
普通用户组:1-65535
系统组:1-499(RHEL6),1-999(RHEL8)
登陆组:500-6000(RHEL6),1000-60000(RHEL8)分类2
–基本组(主组):也叫主要组,每个用户都有且只有一个基本组。
–附加组(附属组):也叫附属组或者补充组。分类3
私有组:用户名和组名相同,并且该组中只包含了一个用户。
公有组:组内包含多个用户。
3. 存放用户信息的配置文件
配置文件:/etc/passwd用户的主要配置文件,用于存储用户的信息。
[root@server ~]# cat /etc/passwd //查看当前系统下所有用户
root:x:0:0:root:/root:/bin/bash
unbound:x:994:988:Unbound DNS resolver:/etc/unbound:/sbin/nologin
qemu:x:107:107:qemu user:/:/sbin/nologin
rhel:x:1000:1000:rhel:/home/rhel:/bin/bash
[root@server ~]# id user //查看具体的user这个用户
uid=1000(user) gid=1000(user) groups=1000(user)
[用户名及UID] [组名及组ID] [所属组]
配置文件:/etc/group组配置文件。
[root@server ~]# cat /etc/group
rhel:x:1000:
配置文件:/etc/shadow 用户的密码文件,用户存储密码信息。
[root@server ~]# cat /etc/shadow
root:$6$7gOEpXW1Xl3UflMl$.2gqU9YCRaP8KPa0YcjIUhwWk5f7mTYbG3nbBFAGC32IaI.7GgMcJLWgstbsEXRWiWQOwzx2XwyFlMtZpUr/D1::0:99999:7:::
bin:*:18367:0:99999:7:::
daemon:*:18367:0:99999:7:::
adm:*:18367:0:99999:7:::
rhel:$6$toKUzEtHz9fukt4i$Mmf45i9TqRWshPrak8qfoskp/6otwTMGEmp9b5S6rUmo4rl6HdQy6E3vBuJuyApt1ViO6z/t96YDt/4YV9RUc0::0:99999:7:::
配置文件:/etc/gshadow组密码文件。
[root@server ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
rhel:!::
用户配置文件/etc/passwd 各字段含义
root:x:0:0:root:/root:/bin/bash
rhel:x:1000:1000:rhel:/home/rhel:/bin/bash1 :2: 3 : 4 : 5 : 6 : 7
- rhel:用户名
[user]。 - passwd:密码位,X表示该用户登录系统必须使用密码,空值则表示无需密码
[X]。 - UID:0 是系统用户,1000以上是普通用户
[1000]。 - GID:基本组GID
[1000]。 - 注释/描述信息:
[rhel]。 - HOME DIR: 家目录
[/home/user]。 - SHELL: 默认登录shell
[/bin/bash]。
用户密码文件:/etc/shadow各字段含义。
rhel:$6$t...0::0:99999:7:::1 : 2 :3:4:5:6:7:8:9rhel:$6$toKUzEtHz9fukt4i$Mmf45i9TqRWshPrak8qfoskp/6otwTMGEmp9b5S6rUmo4rl6HdQy6E3vBuJuyApt1ViO6z/t96YDt/4YV9RUc0::0:99999:7:::
- 用户名
[rhel] - 加密后密码
[$6$toKUzEtHz9fukt4i$Mmf45i9TqRWshPrak8qfoskp/6otwTMGEmp9b5S6rUmo4rl6HdQy6E3vBuJuyApt1ViO6z/t96YDt/4YV9RUc0] - 从1970.1.1至最后一次密码修改所经历的天数 ,安装好系统后没有修改过密码表示空值。
[] - 密码最短使用期限:0表示无期限
[0] - 密码最长使用期限:99999表示永久
[99999] - 密码过期前N天开始警告
[7] - 密码过期后宽限时间,这个期限内登录会强制修改密码,超过这个期限则锁定账户.空值表示不强制操作时间
- 账户过期时间:空置表示不会过期
- 保留字段
4.管理用户
管理用户命令:useradd , userdel , usermod , passwd , id ,w,who, chage
添加用户:useradd
useradd [选项] username
常见选项:
-u 指定UID
-g 指定基本组(组ID/组名)
-G 指定附加组(组ID/组名)
-c 添加描述
-d 指定用户家目录
-s 指定默认登录shell
-e 指定账户过期日期,格式YY-MM-DD
-M 不创建家目录
-r 添加为系统用户
用户家目录文件是由/etc/skel 目录中复制而来。
新建用户默认属性变量文件:/etc/login.defs
[root@server ~]# useradd bash
[root@server ~]# cat /etc/passwd
bash:x:1001:1001::/home/bash:/bin/bash
[root@localhost ~]# id bash //查看bash用户
uid=1001(bash) gid=1001(bash) groups=1001(bash)
创建一个用户名为ansible且uid为2000。
[root@server ~]# useradd -u 2000 ansible
[root@server ~]# id ansible
uid=2000(ansible) gid=2000(ansible) groups=2000(ansible)
-g 指定基本组(组ID/组名)
创建用户时候,同时创建相同名字的用户组,默认只有基本组。
[root@server ~]# groupadd -g 2001 share //创建指定gid为2001的share用户
[root@server ~]# useradd -u 1500 test -g share //创建指定uid为1500和指定share为基本组
[root@server ~]# id test
uid=1500(test) gid=2001(share) groups=2001(share)指定附加组
[root@server ~]# useradd user -G share //指定user的附加组为share
[root@server ~]# id user
uid=2001(user) gid=2002(user) groups=2002(user),2001(share)
[root@server ~]# useradd -u 3000 -s /sbin/nologin -M web //指定web的uid为3000和指定默认登录为/sbin/nologin和不创建家目录
[root@server ~]# id web //查看web用户
uid=3000(web) gid=3000(web) groups=3000(web)
[root@server ~]# cd /home/
[root@server home]# su - web //切换用户为web
su: warning: cannot change directory to /home/web: No such file or directory
This account is currently not available.
翻译:su:警告:不能将目录更改为/home/web:没有这样的文件或目录此帐户目前不可用。
删除用户userdel
userdel [选项] [用户名]
-f 强制删除
-r 删除用户时同时删除用户家目录
[root@server ~]# cd /home/
[root@server home]# ls
ansible bash rhel test user
[root@server home]# userdel test
[root@server home]# ls
ansible bash rhel test user
[root@server home]# cat /etc/passwd
rhel:x:1000:1000:rhel:/home/rhel:/bin/bash
bash:x:1001:1001::/home/bash:/bin/bash
ansible:x:2000:2000::/home/ansible:/bin/bash
user:x:2001:2002::/home/user:/bin/bash
web:x:3000:3000::/home/web:/sbin/nologin
[root@server home]# cd /var/spool/mail/
[root@server mail]# ls
ansible bash rhel rpc test user web
直接使用userdel 不加参数删除用户,可以删除用户,但是不删除用户的家目录和邮件目录
[root@server mail]# userdel user
[root@server mail]# useradd user
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists
useradd:警告:主目录已经存在。没有从skel目录复制任何文件到它。创建邮箱文件:文件已存在```
[root@server mail]# cd /home/
[root@server home]# ls
ansible bash rhel test user
[root@server home]# userdel -rf user
[root@server home]# ls
ansible bash rhel test
管理组
groupadd添加组
-g 指定GID
[root@server ~]# groupadd -g 2020 tech
[root@server ~]# cat /etc/group //查看创建的组及组ID
rhel:x:1000:
bash:x:1001:
ansible:x:2000:
share:x:2001:
web:x:3000:
tech:x:2020:
groupdel删除组
查看账户属性信息 id
id username
-u 显示UID
-g 显示基本组GID
-G 显示附加组GID
-n 和u,g,G一起使用,显示具体名称,不显示id。
[root@server ~]# id rhel
uid=1000(rhel) gid=1000(rhel) groups=1000(rhel)
[root@server ~]# id -nu rhel
rhel
[root@server ~]# id -ng rhel
rhel
[root@server ~]# id -nG rhel
rhel
查看用户信息 w who
w:查看当前登录系统的所有系信息
who:查看当前登录用户
[root@server ~]# w09:43:08 up 3:11, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.2.89 08:15 1.00s 0.11s 0.00s w
[root@server ~]# who
root pts/0 2020-12-23 08:15 (192.168.2.89)
修改账号属性usermod
usermod [选项] [用户名]
-u 修改uid
-g 修改基本组
-G 修改附加组 会覆盖原有的附加组
-a G 添加附加组 不会覆盖
-s 修改登录shell
-u 修改uid
[root@server ~]# id rhel
uid=1000(rhel) gid=1000(rhel) groups=1000(rhel)
[root@server ~]# usermod -u 1111 rhel
[root@server ~]# id rhel
uid=1111(rhel) gid=1000(rhel) groups=1000(rhel)
-g 修改基本组
[root@server ~]# usermod -g share rhel
[root@server ~]# id rhel
uid=1111(rhel) gid=2001(share) groups=2001(share)
-G 修改附加组
[root@server ~]# id rhel
uid=1111(rhel) gid=2001(share) groups=2001(share)
[root@server ~]# useradd student
[root@server ~]# usermod -G student rhel
[root@server ~]# id rhel
uid=1111(rhel) gid=2001(share) groups=2001(share),3001(student)
-s 修改登录shell
[root@server ~]# usermod -s /sbin/nologin ansible
[root@server ~]# su - ansible
su: warning: cannot change directory to /home/ansible: Permission denied
This account is currently not available.
翻译:su:警告:无法将目录更改为/home/ansible: Permission denied这个帐号目前不可用。
passwd username
--stdin 从标准输入读取密码
echo “password” | passwd --stdin username
[root@server ~]# echo "1234567890" | passwd --stdin rhel
Changing password for user rhel.
passwd: all authentication tokens updated successfully.
正在更改用户rhel的密码。
passwd:所有认证令牌更新成功。
使用标准输入更改密码
切换用户 su
su 与 su -的区别。
su username不会切换用户环境。
su - username切换用户环境,相当于用户正常登陆。
[root@server ~]# su rhel
[rhel@server root]$ exit
exit
[root@server ~]# su - rhel
[rhel@server ~]$
管理员与非管理员之间的切换
[root@server ~]# echo "12345678" | passwd --stdin rhel
Changing password for user rhel.
passwd: all authentication tokens updated successfully.
翻译:更改用户abcd的密码。passwd:所有身份验证令牌都已成功更新。
[root@server ~]# echo "12345678" | passwd --stdin bash
Changing password for user bash.
passwd: all authentication tokens updated successfully.
翻译:更改用户abcd的密码。passwd:所有身份验证令牌都已成功更新。
[root@server ~]# su - rhel //切换到rhel用户
[rhel@server ~]$ su - bash //切换到bash用户
Password: //看不见你输入的密码
[bash@server ~]$ su - root //切换到root用户
Password: //看不见你输入的密码
[root@server ~]#
从root用户切换到其他用户是不需要密码验证,从普通用户切换到任何用户都需要密码验证。
END
红帽Redhat—Linux用户管理相关推荐
- 红帽Redhat—Linux软件管理
一.什么是软件? 软件: Software是一系列按照特定顺序组织的计算机数据和指令的集合.一般来讲软件被划分为系统软件.应用软件和介于这两者之间的中间件. 不同的系统平台指令不同,因此软件也不同,所 ...
- 红帽Redhat—Linux磁盘管理
一.磁盘管理 1.磁盘接口类型 IDE/ATA:并行接口,有ATA-1到ATA-7版本,理论数据传输率33MB/s到133MB/s.已经淘汰了. SATA接口:串行接口,分别有SATA 1.5Gbit ...
- 用户管理 之 Linux 用户管理工具介绍
作者:北南南北 赞助: 来自:LinuxSir.Org 摘要: 本文主要介绍Linux系统的用户和用户组的查询.添加.修改及删除等管理工具: 目录索引 一.与用户管理相关的配置文件: 1./etc/p ...
- Linux 用户管理工具介绍
目录索引 一.与用户管理相关的配置文件: 1./etc/passwd 和/etc/groups 2.超级权限控制 sudo 的配置文件/etc/sudoers : 3.添加用户规则文件 /etc/lo ...
- [转载]Linux用户管理全攻略(八)
原文地址:Linux用户管理全攻略(八)作者:ZOL_心蓝蓝 Linux 系统中的超级权限的控制 作者:北南南北 赞助: eTony,pandonny,懒猫, Arch 来自:LinuxSir.Org ...
- linux安全策略与实例pdf,实验一:Linux用户管理与安全策略.pdf
操作系统安全 Operating System Security Linux系统安全实验讲义 2013年12版本 实验一 Linux 用户管理与安全策略 1 实验目的 通过实验熟悉 Linux 环境下 ...
- Linux用户管理详解大结局(下)
Linux用户管理详解(下) 我们已经可以通过创建不同的用户来防止其他人使用自己的账号,之后每个账户对应一个单独的用户密码,构成了一个基本的用户管理思路.为了方便管理还可以使用组来设置相同属性的用户. ...
- linux服务器用户组和权限管,linux 用户管理,用户权限管理,用户组管理
linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...
- linux用户管理和文件权限
linux用户管理和文件权限 新建用户: useradd ftpuser useradd -g gxx userxx 修改密码: passwd ftpuser 新增用户组: # groupa ...
最新文章
- PTA 基础程序编程集 7-2 然后是几点 C语言
- python装饰器函数-python装饰器1:函数装饰器详解
- Django 序列化三种方式 对象 列表 元组
- linux配置一个ip san存储服务器,网络存储服务ip-san搭建
- 双城生活,一种相对无奈且幸福的选择
- 你需要知道的vue2 jsx render函数
- Hibernate入门这一篇就够了
- C++模版 (一) ----- 函数模版
- window.print()在页面全部加载完成后才能执行。切记。
- atitit.MyEclipse10 中增加svn插件故障排除
- 14_python_练习题——excel操作
- 触摸屏查询软件1.8.4下载
- 覆了天下也罢,始终不过一场繁华
- ppt竖排文字方向HTML 5,PPT文本框中文字方向的设置方法是什么
- 51.com数十高层离职幕后:3年内乱因扩张失败,互联网营销
- ES6 对象的解构赋值
- python 根据x的值和函数y=20+x2,计算y_new,算出y_new和y的差,记为delta_y。¶绘制x和delt_y的点图,并计算y的方差。有关方差的计算参阅数学资料。
- EXCEL单元格内容自动换行
- ChatGPT桌面应用【保姆级教程、亲测可用】mac、windows双系统推荐
- 关于 android 平台上的 usb 投屏