Linux系统用户管理命令小结

用户和组管理

1、用户/组基本概念

Users and groups:
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.

用户的作用

(1)查看当前登录的用户信息:

[root@192 ~]# id

(2)查看文件的owner:

[root@192 ~]# ls -l /home

(3)查看运行进程的username:

[root@192 ~]# ps axu

用户组信息存储的文件

(1)用户基本信息文件:

[root@192 ~]# cat /etc/passwd

/etc/passwd(冒号分割为7列字段)
root : x : 0 : 0 : root : /root : /bin/bash
用户名 : x : uid : gid : 描述 : HOME : shell

系统约定: RHEL7
uid: 0 特权用户
uid: 1~499 系统用户
uid: 1000+ 普通用户
The root user

含义:
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root

(2)用户密码信息文件:

[root@192 ~]# cat /etc/shadow

/etc/shadow(冒号分割为9列字段)
root : $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号

2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了;
$ 6$开头的,表明是用SHA-512加密的;
$ 1$ 表明是用MD5加密的;
$ 2$ 是用Blowfish加密的;
$ 5$ 是用 SHA-256加密的;

3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。

4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5)“最大时间间隔”指的是口令保持有效的最大天数。

6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)

8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)

9) 保留

(3)组信息文件:

[root@192 ~]# cat /etc/group

/etc/group (冒号分割为4列字段)
root : x : 0 :
组名:组密码:组ID:组成员(组成员默认为空)

2、用户/组管理

用户

(1)创建用户 未指定选项:

[root@192 ~]# useradd user01

小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.

(2)创建用户 指定选项:

[root@192 ~]# useradd user02 -u 1503 //创建用户user02,指定uid
[root@192 ~]# useradd user03 -d /aaa //创建用户user03 指定家目录

(3)删除用户:

[root@192 ~]# userdel -r user02

(4)用户密码:

方法一:root修改其他用户(user03)密码。

[root@192 ~]# passwd user03

方法二:用户(user03)登录,自己修改密码。

[user03@192 ~]$ passwd

(5)组成员管理:

注意:usermode -G 组名 用户名

[root@192 ~]# usermod -G hr user03

(6)其它选项管理:

[root@192 ~]# usermod -s /sbin/nologin user03

修改登录SHELL 限制user03登陆

用户组

(1)创建组 未指定选项:

[root@192 ~]# groupadd db

(2)创建组 指定选项:

[root@192 ~]# groupadd net01 -g 2000 //添加组net01,并指定gid 2000

(3)查看组信息:

[root@192 ~]# grep ‘net01' /etc/group //查看/etc/group中组net01信息

(4)删除组

[root@192 ~]# groupdel net01 //删除组net01

因为已经删除了,所以在查看就没有显示

分类

(1)基本组/主组

随用户创建,自动创建的同名组
用户的基本组,显示在/etc/passwd

(2)附加组

用户加入的其他组。

命令总结

1 useradd是创建用户的命令。
2 usermod是修改用户的命令。
3 groupadd是创建组的命令。
4 -u 制定用户的UID。
5 -g 制定用户的基本组。
6 -G 制定用户的附加组。
7 /etc/passwd 可以查看的是用户的基本组。
8 /etc/group 可以查看用户的附加组。

到此这篇关于Linux系统用户管理命令小结的文章就介绍到这了,更多相关Linux系统用户管理命令内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • RedHat Linux用户管理经验点滴

    RedHat Linux是众多Linux发行版本中较流行的一个.这里结合笔者的使用经验谈谈在RedHat Linux下的用户管理.笔者使用的是RedHat 5.1发行版,核心版本2.2.11,如不作特别说明,下面的操作都是在root 账户下完成的. 为普通用户和用户组加入磁盘配额限制 Linux的quota程序允许为系统上每一用户或用户组指定所能使用的磁盘配额.目前quota仅能工作在ext2类型的文件系统上.使用quota需要确定以下两点: 1当前的系统核心支持quota. 2系统已正确安

  • linux文件及用户管理的实例练习

    1.显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录. [root@centos7 etc]# ls -d /etc/[^[:alpha:]][:alpha:]* 2.复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中. [root@centos7 etc]# mkdir /tmp/mytest1 && cp -a /etc/[p]*[^[:digit:]] /tmp/mytest1/ [root@centos7

  • Linux帮助和用户管理命令

    上篇文章我们介绍了Linux文件搜索命令,其中find是用的最多的也是功能最强大的文件或目录搜索命令,和另一个搜索命令locate的区别是,find命令是全盘搜索,刚创建的文件也能搜索的到,而locate是在文件资料库中进行搜索,对比find命令搜索速度快很多,但是新创建的文件如果没有收录到文件资料库中,使用locate命令是搜索不到的,再就是/tmp目录是不收录到文件资料库的,也就是说使用locate命令搜索不到在/tmp目录下的文件.然后我们介绍搜索命令所在的目录以及别名信息which,搜索

  • linux系统用户管理与grep正则表达式示例教程

    前言 本文主要给大家介绍了关于linux系统用户管理与grep正则表达式的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧. linux系统用户管理与grep正则表达式 1.复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限. [root@suywien ~]# cp -rpv /etc/skel/ /home/tuser1/ '/etc/skel/' -> '/home/tuser1/' '/

  • Linux系统用户管理命令小结

    用户和组管理 1.用户/组基本概念 Users and groups: . Every process (running program) on the system runs as a particular user. . Every file is owned by a particular user. . Access to files and directories are restricted by user. . The user associated with a running

  • 通过 SSH 在远程 Linux 系统上运行命令的方法

    我们有时可能需要在远程机器上运行一些命令.如果只是偶尔进行的操作,要实现这个目的,可以登录到远程系统上直接执行命令.但是每次都这么做的话,就有点烦人了.既然如此,有没有摆脱这种麻烦操作的更佳方案? 是的,你可以从你本地系统上执行这些操作,而不用登录到远程系统上.这有什么好处吗?毫无疑问.这会为你节省很多好时光. 这是怎么实现的?SSH 允许你无需登录到远程计算机就可以在它上面运行命令. 通用语法如下所示: $ ssh [用户名]@[远程主机名或 IP] [命令或脚本] 1) 如何通过 SSH 在

  • linux中权限管理命令详解(chmod/chown/chgrp/unmask)

    Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户.本文给大家介绍linux中权限管理命令详解(chmod/chown/chgrp/unmask),具体内容如下: chmod 解释 命令名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路径:/bin/chmod 执行权限:所有用户功能描述:改变文件或目录权限 语法 chmod [{ug

  • Linux系统使用Fuser命令的方法

    什么是Fuser命令? fuser命令是一个非常聪明的unix实用程序,用于查找正在使用某个文件.目录或socket的进程. 它还提供有关拥有该进程的用户和访问类型的信息..fuser工具显示了使用指定文件或文件系统的每个进程的进程ID(PID). 安装 如果你的精简版运行fuser提示如下信息: -bash: fuser: command not found 请执行如下命令安装: [winbert@winbert-server ~]$ sudo yum -y install psmisc 如何

  • Linux系统下netstat命令详细介绍

    目录 一.介绍 二.输出信息描述 三.netstat常见参数 四.netstat网络状态详解 Linux的相关keepalive参数 五.常用netstat相关命令 一.介绍 Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表.实际的网络连接以及每一个网络接口设备的状态信息. Netstat用于显示与IP.TCP.UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况. 二.输出信息描述 执行netstat后输出如下: [root@sy-s

  • linux创建用户useradd命令代码示例

    一,adduser与useradd命令二者的关系  代码示例: [root@larrywen opt]# type adduser adduser is /usr/sbin/adduser [root@larrywen opt]# type useradd useradd is /usr/sbin/useradd [root@larrywen opt]# which useradd /usr/sbin/useradd [root@larrywen opt]# which adduser /usr

  • Linux系统下gcc命令使用详解

    目录 一.预处理 二. 编译 三.汇编 四.链接 1.gcc的安装(以Ubuntu为例) sudo apt-get install build-essential 安装完后可以通过 gcc --version 查看版本. 让我们在通过gcc编译可执行文件的过程中掌握其基础应用. 准备: 先在当前目录下 使用vim新建一个.c文件 例如 666.c $ vim 666.c (vim的使用可在我的另一篇博客有详细的叙述,这里不多在赘述) 插入一段代码. #include <stdio.h> mai

  • MySQL在Linux系统中隐藏命令行中的密码的方法

    在命令行中输入命令并不是一个好主意,会造成安全问题.但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息.那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?,类似MySQL在ps命令下隐藏密码. 假设我这里系统里两个用户,一个是root ,一个是dabu .测试系统为centos 6.5在按照下面的步骤做: [root@dabu.info ~]#su dabu #切换到dabu这个账号 [dabu@dabu.info ~]$cd ~ #切换到dabu的h

随机推荐