linux用户和组及其配置

LINUX用户和组概念及相关配置

1.   用户

我们在使用linux过程中,最直观的就是用户。用户就是我们要登录、操作的那个人。系统验证密码的过程就是在验证“你就是你”的过程。用户分为管理员和普通用户,计算机能识别的语言就是一堆的数字。你所看到的用户名计算机也会把它转化为数字,叫做ID号。管理员的ID0,普通用户分为两种,一种是系统用户他们不能登录系统,IDcentos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,IDcentos6上面为500-60000centos7上面为1000-60000

  2.配置文件

1)  /etc/passwd 系统存放账户信息的文件,格式一般如下中间用:隔开

zhang:x:500:500:zhang san de:/home/zhang:/bin/bash

字段意思从左至右依次是:

用户名:账户名称

密码:以前存放密码但是由于历史原因,现今保存字段位置。现在密码都保存在/etc/shadow下。

UID:用户的ID

GID:用户的GID

GECOS:用户的注释,描述信息。

家目录:用户的家目录。

SHELL:用户默认使用的SHELL,可以更改。

2)  /etc/shadow 系统存放账户密码等信息的文件。

nfsnobody:!!:17087:0:99999:7:::

字段意思从左至右依次是:

Name:用户的名称。

密码:经过特殊加密算法处理过的密码。现在centos6默认算法是sha512

最后一次修改时间:这个是按照从197011日到现在经过多少秒计算的。

密码不可被更改的天数:这个是你想更改密码最短的使用时间。

密码最长使用时间:这个是你密码最长的使用时间。

警告时间:在密码要到期之间多少天,提醒用户修改密码。

密码过期之后宽限天数:一般密码到期之后不会立即登录不上去,会给你宽限几天的时间登录系统,登录系统后就会提示你修改密码。

密码失效时间:这个时间指定一般常用于公司来的实习生。或是开通的临时办公权限。

保留:字段暂时没用上。

3 /etc/skel 系统默认配置,在你添加一个新账户的同时会在/home/下生成用户的家目录,用户文件夹下的文件就是从这个目录拷贝进去的。

3. useraddpasswduserdelusermod

Useradd下包含

-uUID在添加用户的时候可以指定其ID,或是选择默认。用户的ID范围在/etc/login.defs下存放。

-o:配合-u使用,不检查UID的唯一性。

-gGID指定用户所属的主组(私有组)。可以是组名或是GID

-c:注释信息。添加账户是可以直接备注注释信息。

-d:用户家目录信息,可以指定用户家目录位置,不指定是在/home下。

-s:指定用户账号所使用的是哪个shell

-G:指定用户的附加组,前提是指定的组事先必须存在。

-N:不创建私有组,直接使用user组作为主组。

-r:创建系统账户,也是按照/etc/login.defs规定创建。

Passwd下包含

-l:锁定指定用户。

-u:解锁指定用户。

-e:强制用户下次登录修改密码。

-n:指定用户密码不可被变更天数。

-w:提前多少天开始警告。

-i:指定密码到期后非活动期限。

–stdin:可以接受标准输入来输入密码。

Usermod

-u:修改用户ID

-g:修改用户主组ID

-G:修改用户附加组ID,长和-a搭配。

-s:修改默认shell类型。

-c:修改注释信息。

-d:修改用户家目录位置,和-m搭配。

-l:修改用户登录名。

-L:锁定用户。

-U:解锁用户。

-e:指定失效时间,格式为yyyy-mm-dd

-f:指定非活动期限。

Userdel可以选跟-r意思是在删除用户的同时删除掉用户信息(家目录及邮箱)。

4.用户组

用户组其实就是一种容器,里面放着好多用户,方便管理。管理员组的ID0,系统用户组IDcentos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,IDcentos6上面为500-60000centos7上面为1000-60000

5.配置文件

1)  /etc/group,格式一般如下中间用:隔开

apache:x:48:

群组名称:就是群组名称

群组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID:就是群组的ID

以当前组为附加组的用户列表(分隔符为逗号)

 

2)  /etc/gshadow 系统存放账户密码等信息的文件。

   stapusr:!::

 群组名称:就是群组名称

 群组密码:

 组管理员列表:组管理员的列表,更改组密码和成员

   以当前组为附加组的用户列表:(分隔符为逗号)

6. groupaddgpasswdgroupdel

1) groupadd[OPTION]… group_name

-g GID: 指明GID号;[GID_MIN, GID_MAX]

-r: 创建系统组;

CentOS 6: ID<500

CentOS 7: ID<1000

2)groupmod

groupmod[OPTION]… group

  -n: 修改组名字

  -g : 指定新的GID

3groupdel删除组信息,前提是组为空。不能包含用户。

 

原创文章,作者:ai156,如若转载,请注明出处:http://www.178linux.com/53673

(0)
ai156ai156
上一篇 2016-10-24 09:09
下一篇 2016-10-24 09:09

相关推荐

  • 装饰器

    装饰器(Decorator) 装饰器推导过程 需求 一个加法函数,想增强它的功能,能够输出被调用过以及调用的参数信息 def add(x,y): return x + y 增加信息输出功能 def add(x,y): print(‘call {},{}+{}’.format(add.__name__, x, y)) return x + y 不足:打印语句的…

    2017-10-23
  • Linux源程序包管理器之RPM

    一、 RPM功能描述 l  打包 l  安装 l  卸载 l  升级 l  校验 l  数据库管理 二、 RPM包命名格式 1.       命名格式举例 name-version-relase.arch.rpm 例如:bash-4.2.3…

    系统运维 2015-09-25
  • 中秋干货之系统启动修复

    在使用CentOS系统时,难免会有误操作而导致机器不能正常启动,这里介绍了多种启动失败的原因和修复的方法。 grub损坏类 grub 1stage 被破坏使用dd擦写MBR前446字节,即抹去stage1阶段–[root@_2_ ~]# reboot #重启–启动失败,找不到系统,这时只能借助光盘进入修复模式,重新安装grub&#82…

    Linux干货 2016-09-15
  • Linux发行版及哲学思想

    Linux各发行版以及哲学思想 什么是Linux 为什么会有不同的Linux发行版 现有主流发行版,及其他们之间相互关系 Linux所遵循的哲学思想 什么是Linux Linux是一种自由和开放源代码的Unix-like操作系统,由当时就读于芬兰赫尔辛基大学的Linus Torvalds于1991年10月5日首次发布于互联网。Linux遵循第二版GNU通用公…

    Linux干货 2016-10-29
  • 制作本地yum源与编译安装http

    1、制作本地yum源(centos7) [root@centos7 ~]# yum install -y lftp   #安装lftp程序 lftp 10.1.0.1:~> cd pub/Sources/sources/xen/ &n…

    Linux干货 2016-08-25
  • 第一周作业

    1、描述计算机的组成及其功能。 计算机的基本功能:数据处理、数据存储、数据传输、控制; 计算机中的数据:包含计算机所能处理的给中对象,如数值、字符、图形、图像、声音、视频等。 计算机的所有功能都是通过指令实现的。 指令:是计算机硬件能直接识别并执行的命令,不同种类的计算机通常有着不同的指令编码,一台计算机的所有指令集合称之为指令系统。若干条指令组成的一个指令…

    Linux干货 2016-12-12