linux 用戶與組
阿新 • • 發佈:2019-01-17
登錄名 red lock 默認 文件 gpa clas 用戶家目錄 屬性修改
Linux用戶
:username/UID 管理員:root,0 普通用戶:1-65535 系統用戶:1-499,1-999
Linux組:groupname/GID
管理員組:root,0 普通組: 系統組:1-499,1-999 普通組:500+,1000+
Linux安全上下文:
運行中的程序:進程(process)而且以進程發起者的身份運行:
ps:進程所能夠訪問的所有資源的權限取決於進程的發起者的身份
Linux組的類別:
- 用戶的基本組(主組):
- 組名同用戶名,且僅包含一個用戶:私有組
- 用戶的附加組(額外組):
Linux用戶和組相關的配置文件:
- /etc/passwd:用戶及其屬性信息(名稱,UID,基本組ID等)
- /etc/group:組及其屬性信息
- /etc/shadow:用戶密碼及其相關屬性
- /etc/gshadow:組密碼及其相關屬性
/etc/passwd: name:password:UID:GID:GECOS:directory:shell 用戶名:密碼:UID:GID:GECOS:主目錄:默認shell /etc/group: group_name:passwd:GID:user_list 組名:組密碼:GID:以當前組為附加組的用戶列表(分隔符為:) /etc/shadow: 用戶名:加密了的密碼:最近一次更改密碼的日期:密碼的最短使用期限:密碼的最長使用期限:密碼警告時間段:密碼禁用期:賬號的過期日期:保留字段
用戶和組管理命令
useradd:用戶創建
useradd [options] LOGIN -u UID:[UID_MIN,UID_MAX],定義在/etc/login.defs -g GID:指明用戶所屬基本組,可為組名,也可以GID -c "COMMENT":用戶的註釋信息 -d /PATH/TO/HOME_DIR:以指定的路徑為家目錄 -s SHELL:指定默認shell,可用列表在/etc/shell中 -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指定用戶所屬的附加組 -r:創建系統用戶 CentOS 6:ID<500 CentOS 7:ID<1000 默認值設置:/etc/default/useradd中 useradd -D [OPTIONS] -s SHELL
groupadd:組創建
groupadd [OPTION]... group_name -g GID:指明GID號[GID_MIN,GID_MAX] -r:創建系統組 CentOS 6:ID<500 CentOS 7:ID<1000
id:查看用戶相關的ID信息
id [OPTION]... [USER] -u:UID -g:GID -G:groups -n:name
su:切換用戶或以其他用戶身份執行命令
su [OPTION]... [-] [USER [ARG]...] 切換用戶的方式: su username:非登錄式切換,即不會讀取目標用戶的配置文件 su - username:登錄式切換,會讀取目標用戶的配置文件,完全切換 ps:root su至其他用戶無需密碼,非root用戶切換需要密碼 換身份執行命令: su [-] username -c ‘COMMAND‘ 選項: -l:"su -l username",相當於"su - username"
usermod: 用戶屬性修改:usermod
usermod [options] LOGIN -u UID:新UID -g GID:新基本組 -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:新的附加組,原來的附加組將會被覆蓋,如果想保留原有,則要同時使用-a選項,表示append -s SHELL:新的默認SHELL -c ‘COMMENT‘:新的註釋信息 -d HOME:新的家目錄,原有家目錄中的文件不會同時移動至新的家目錄,若要移動,則同時使用-m選項 -l login_name:新的登錄名 -L:lock指定用戶 -U:unlock指定用戶 -e YYYY-MM-DD:指明用戶賬戶過期時間 -f INACTIVE:設定非活動期限
passwd:給用戶添加密碼
passwd [OPTIONS] username:修改指定用戶的密碼,僅root用戶權限 passwd:修改自己的密碼 -l:鎖定指定用戶 -u:解鎖指定用戶 -n mindays:指定密碼最短使用期限 -x maxdays:指定密碼最大使用期限 -w warndays:提前多少天進行警告 -i inactivedays:非活動期限 --stdin:從標準輸入接收用戶密碼 echo "PASSWORD" | passwd --stdin USERNAME ps:/dev/null,bit buckets /dev/zero
userdel:刪除用戶
userdel [OPTION]... login -r:刪除用戶家目錄
groupmod:組屬性修改
groupmod [OPTION] GROUP -n group_name:新名字 -g GID:新的GID
groupdel:組刪除
groupdel GROUP
gpasswd: 組密碼
gpasswd [OPTION] GROUP -a user:將user添加至指定組中 -d user:刪除用戶user的以當前組為組名的附加組 -A user1,user2...:設置有管理權限的用戶列表
chage:修改用戶屬性
chage [options] LOGIN -d LAST_DAY -E, --expiredate -I, --inactive -m, --mindays -M, --maxdays -W, --warndays
chfn:查看用戶信息
chsh:|改變shell
-s 參數改變當前的shell設置
finger:查看其它用戶信息
finger [options] user[@address] -l 多行顯示。 -s 單行顯示
linux 用戶與組