设为首页 收藏本站
查看: 928|回复: 0

[经验分享] centos系统之账号和组管理

[复制链接]

尚未签到

发表于 2019-2-15 11:46:14 | 显示全部楼层 |阅读模式
  用户管理目标:
1、用户账号的作用
  2、用户增、删、改、查
  3、用户账号的相关数据文件
  4、用户组的创建、用户的分组
  用户账号的作用:
1、标识用户的身份,让每个用户有私有的文件夹(家目录),未授权时,每个人只能访问自己的文件。
  2、每个用户远程管理服务器时,所做的操作,root管理员可查到。
  Linux系统中的用户分为3类,即普通用户、窗机管理员用户、系统用户(程序用户)。
  一、用户账户的相关数据文件:
1、/etc/passwd
保存用户名称、宿主目录、登录shell等信息,每一行对应一个用户 的账号记录。

用户信息的记录格式:
root:x:0:0:root:/root:/bin/bash


格式说明:以“:”作为分隔符,分隔成多个部分。
1)、用户名
2)、密码:x表示此用户需要用密码登录,如果想免密码登录,用vi修改此文件,将x删除即可
3)、用户的uid号
4)、用户的gid号
5)、用户的备注信息,如果在图形化界面时,是界面的显示名称
6)、用户的家目录(宿主目录)
7)、用户登录的shell环境。
注:
uid用来区分不同用户的数字,表示该用户在本服务器中独一无二
gid用于区分不同用户组的数字,表示该用户组在本服务器中独一无二
uid和gid的联系:
在Linux下每个用户都至少属于一个组,也可以同时属于多个组。
**2、/etc/shadow **
保存用户的密码信息,只有root用户能读取。
用户的密码信息的记录格式:
root:$6$sNuBDGdoaIg9XXqq$j8THbca1kORqH85JL4o4qV5Rbbnw8TPZGsubkH9iR8cQZOBJ×××7AqnrZPX.Vk81y5IvOw.hZifvQThQvVX7h1::0:99999:7:::


格式说明:以“:”作为分隔符,分隔成多个部分。
1)、用户名
2)、加密后的密码
3)、最后密码修改的时间
4)、允许修改密码最小间隔时间
5)、允许修改密码最大间隔时间
6)、密码过期警告时间
7)、密码的宽限时间
8)、密码的失效时间,99999代表永不过期
9)、保留,暂时没有具体功能
  二、用户账号的增、删、改,以及密码设置。
1、增(add):useradd
格式:useradd    [选项]   用户名
常用选项:
-u:指定UID号
-d:指定宿主目录,缺省(默认)为/home/用户名
-e:指定账号失效时间
-g:指定所属的基本组(后面跟组名或GID)
-G:指定所属的附加组(后面跟组名或GID)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录shell(默认为/bin/bash,一般不用改,在建立非登录用户的时候可以指定为/sbin/nologin)

注: 注:这些选项都能分开用,不冲突的可以在建立用户的时候连着用。
例子:
添加用户stu01,指定UID为520,宿主目录为/opt/stu04,指定基本组为root(注:系统中本身就存在users这个组GID为100),附加组为tech:
useradd -u 520 -d /opt/stu04 -g users-G root stu01
  2、删除(del):userdel
格式:userdel    -r  用户名
添加-r选项,宿主目录/用户邮件也一并删除。

**3、改(modify):usermod**
主要是对已存在的用户的属性进行更改,可以增加用户成员的所属附加组。
格式:usermod    [选项](选项可以有多个)  用户名
常用的选项:
-l :更改用户账号的登录名称
-L :锁定用户账户(注:用usermod –L锁定一个账户的时候可以用passwd–u直接解锁,但是用passwd –l锁定的账户,用usermod–U解锁的时间,需要解锁两次,因为,passwd –l锁定的账户密码前面有两个!)
-U :解锁用户账户
-u、-d、-e、-g、-G、-s :与useradd相同
  4、密码设置:passwd  
为用户添加密码
格式:passwd   [选项]  用户名
常用选项:
-d :清空用户的密码,使之无需密码即可登录
-l :锁定用户账号
-S :查看用户账号的状态(是否被锁定)
-u :解锁用户账号




    • stdin:标准输入(比如管道)取密码

      注:删除密码用passwd –d 而不能用echo “” | passwd - -stdin 用户名
      5、针对用户的密码进行设定——chage
    格式:chage   [选项]    用户名
    常用选项:
    -l :列出密码有效信息
    -d:设置最近一次修改密码的时间(后面跟的是时间)
    -E:设置账号什么时候过期(后面跟的是时间)
    -m:设置密码最小使用天数 (后面跟的是天数)
    -M:设置密码最大使用天数(后面跟的是天数)
    -I:设置密码过期后,再过几天不改密码,到期将失效(后面跟的是天数)
    -W:设置过期前几天警告改密码(后面跟的是天数)


  三、用户组
用户组分为基本组(私有组)和附加组(公共组)

**1、用户组的相关数据文件——/etc/group**
组信息的记录格式:
bin:x:1:


格式:  组名:组密码:组gid号:组成员
**2、用户组的相关密码信息文件——cat /etc/gshadow**
**3、组的增(add)——groupadd**
格式:groupadd   [选项]   组名
常用选项:
-g :指定gid号
  4、组的删(del)——groupdel
格式:groupdel   [选项]  组名

**5、组密码设置——gpasswd**
可以实现给组设置密码、添加和删除成员、设置组管理员
格式:gpasswd   [选项]   组名
常用的选项:
-a:向某个组里添加一个用户
例子:gpasswd  -a  lq  test    #在test组中添加lq用户。
-A:给某个组设置管理员
例子:gpasswd   -A  lq,li   test   #给test设置2个管理员
-d:从某个组删除用户   
例子:gpasswd   -d   lq   test   #从test组中删除lq用户
-M:给某个组重新设置成员名单,会替换原名单
例子:gpasswd  -M  lq,li,zhang    test   # 给root组重新设置成员名单lq、li、zhang,会替换原名单
  四、查询用户账号和用户组
1、id

查看该账户的用户名及用户所属组等信息
格式:id     用户名

  2、groups
查看用户所属组
格式:  groups 用户名


注:“:”左边是基本组,右边是附加组。
  3、finger

查看用户的详细信息
格式:finger    用户名

注:默认没有安装finger工具
可以从上图看到root的详细信息。

  4、w(who)   
查询已登录主机的用户信息。

  五、创建用户的文件默认参数。
1、用户和组的策略配置文件——/etc/login.defs
文件内容详解:
MAIL_DIR /var/spool/mail   用户邮件的主目录
  PASS_MAX_DAYS 99999   密码的最大修改间隔时间
  PASS_MIN_DAYS 0        密码的最小修改间隔时间
  PASS_MIN_LEN 5       密码的最小长度
  PASS_WARN_AGE 7    密码过期的警告时间
  UID_MIN                  1000       普通用户uid的最小值
  UID_MAX                 60000      普通用户uid的最大值
  SYS_UID_MIN               201       系统用户uid的最小值(用useradd  -r 创建的是系统用户)
  SYS_UID_MAX               999      系统用户uid的最大值
  注:Linux用户账号分为管理员(root)、普通用户(1000~60000)、系统用户(201~999)。而uid从1~200为保留号。
  GID_MIN                  1000     普通组的gid最小值
  GID_MAX                 60000    普通组的gid最大值
  SYS_GID_MIN               201      系统组的gid最小值
  SYS_GID_MAX               999     系统组的gid最大值
  CREATE_HOME yes        启用创建用户家目录
  UMASK           077      普通用户的权限掩码,实际umask值为022。
  USERGROUPS_ENAB    yes     允许删除用户的同时删除用户的组,前提是组中没有成员存在
  ENCRYPT_METHOD    SHA512   指定密码加密算法为SHA512算法。

  2、创建新用户的默认设置文件—— /etc/default/useradd
#useradd defaults file
GROUP=100   //只有当用useradd  -N   lucy 创建用户时未创建同名的组时,这个新用户才会在100组中HOME=/home   用户家目录的基目录(小区)
  INACTIVE=-1   // 密码永远不失效(不禁用)
  EXPIRE=        //密码的过期时间,默认为空
  SHELL=/bin/bash    //指定新建用户的shell为/bin/bash
  SKEL=/etc/skel       //新建用户的宿主目录模板为/etc/skel
  CREATE_MAIL_SPOOL=yes    //是否创建用户的邮件文件
  在新建一个用户的时候,宿主目录里面的内容就是将skel拷贝过去,然后放到/home目录下并改名为新建的用户名

  3、全局配置文件~/.bash_profile、~/.bashrc和~/.bash_logout
注:可以在用户的宿主目录下使用ls -a查看。
~/.bash_profile:每次登录时执行(开机启动,但只有在开机启动时启动一次)
~/.bashrc :每次进入新的Bash环境时执行(开机启动,优先执行,范围更广)
~/.bash_logout:每次退出登录时执行(关机、退出执行)
以上都是只会影响自己。
  要想影响所有用户,在以下文件中配置:
/etc/profile   
/etc/bashrc





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-672378-1-1.html 上篇帖子: centos系统之rpm包管理 下篇帖子: centos系统之权限与归属
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表