用戶與組的管理詳解
阿新 • • 發佈:2018-10-11
fda http sshd ups daemon use bash 天數 退出登錄 A、首先創建hehe用戶
[root@Centos01 ~]# useradd -M -s /bin/sh -u 1000 hehe //創建hehe用戶
[root@Centos01 ~]# cat /etc/passwd //查看hehe信息
B、創建haha組
[root@Centos01 ~]# groupadd –g 2000 haha //新建haha組
[root@Centos01 ~]# cat /etc/group //查看haha組信息
C、將hehe用戶加入到haha組
[root@Centos01 ~]# gpasswd -a hehe haha //把hehe用戶加入haha組
[root@Centos01 ~]# cat /etc/group //查看添加成功與否
用戶管理
1.用戶信息文件
1)/etc/passwd:用戶信息
例:
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 用戶名:密碼占位符:UID:GID:描述信息:家目錄:使用的Shell(常見/bin/bash、/sbin/nologin不允許登錄系統,一般用於程序用戶) 2)/etc/shadow:用戶密碼(加密) 例: root:$6$FHdPVQ1:17211:0:99999:7::: 用戶名: 密碼信息($開頭為密碼正常狀態,!!開頭則當前用戶未設置密碼, 不允許登陸系統): 上次修改密碼的時間(1970-01-01自動統計): 密碼最短使用期限(多少天後方可更改密碼,0可隨時更改密碼): 密碼最長使用期限(多少天後必須強制更改密碼,才可繼續使用、99999賬戶永不過期): 密碼提前提醒天數: 賬號失效時間(到達時間,賬號自動禁用): 未使用
1)新建用戶
useradd [] 用戶名
選項:
-d:指定新建用戶家目錄;默認為/home/目錄(例:useradd -d /tmp/u01 u01)
-s:指定新建用戶shell;默認為/bin/bash(例:useradd -s /sbin/nologin vsftpd)
-u:指定新建用戶UID;默認為500-∞(例:useradd -u 10000 u02)
-g:指定新建用戶的GID;默認為500-∞(該組必須存在)
-M:指定新建用戶不需要家目錄;默認為-m效果,新建目錄
註:默認新建用戶時如不指定新建選項,則執行/etc/login.defs(UID、GID、密碼等信息)文件內容、並讀取/etc/default/useradd文件(創建用戶家目錄並拷貝默認文件(/etc/skel))
.bashrc:用戶每次登錄時,自動執行的文件(一般存放用戶);/etc/bashrc:針對所有用戶生效
.bash_profile:用戶每次登錄時,自動執行的文件(一般定義變量或別名);/etc/profile:針對所有用戶生效
.bash_logout:用戶每次退出登錄時,自動執行的文件
2)更改用戶
usermod [] 用戶名
-d:指定已存在用戶的家目錄,主要用於遷移家目錄(遷移時需手動遷移家目錄)
-s:指定已存在用戶的Shell
-u:指定已存在用戶的UID
-g:指定已存在組的GID
註:所有新建用戶,必須設置密碼後方可登錄
組管理
1.組信息文件
1)/etc/group:組名及組員
例:
adm:x:4:adm,daemon
組名:密碼占位符:GID:成員
2)/etc/gshadow:組的密碼及組員
haldaemon:!::haldaemon
組名:當前組未設置密碼::成員
GID:組標識ID
0:root組默認值,代表超級管理員組
1-499:程序組(專用於存儲程序用戶)
500-接近∞:普通用戶組(專用於普通用戶)
註:新建用戶,如不指定組名,則新建與用戶同名的組
2.組管理
1)新建組
groupadd [選項] 組名
選項:
-g:指定新建組GID,默認從上一個組+1
2)更改組GID
groupmod [選項] 組名 //更改組
選項:
-g:更改組GID
3)將用戶加入指定組
gpasswd [選項] 用戶名 組名
選項:
-a:將指定用戶加入組
-d:將指定用戶從組中移除
-M:批量添加、刪除組成員,用於定義成員列
密碼管理
1)設置密碼
passwd [] 用戶名
選項:
-d:清空指定用戶密碼,可空密碼登錄
-l:鎖定用戶,不允許登錄
-u:解鎖用戶,允許用戶登錄(如用於原為空密碼,則需先設置密碼或添加-f選項)
註:useradd、userdel、usermod、passwd密碼只能root用戶或具有管理員權限用戶執行(普通用戶可直接執行passwd更改當前用戶密碼)
-x:指定密碼最長使用時間,默認永久
-n:指定密碼最短使用時間,默認為0,任意時間都可更改密碼
chage -E "時間" 用戶 //設置賬號失效時間
chage -d 0 用戶 //強制用戶密碼過期,用戶下次登錄時必須強制更改密碼
chage -l 用戶 //查看賬號的密碼控制信息(如最短、最長密碼使用時間等)
查詢賬號信息
id [ 用戶名 ] //查詢用戶的信息;如UID、GID、所屬組
groups [ 用戶名 ] //查詢用戶所屬組
finger [ 用戶名 ] //查詢用戶的詳細信息
用戶與組的管理詳解