码迷,mamicode.com
首页 > 其他好文 > 详细

5、用户和用户组管理

时间:2016-06-17 17:35:25      阅读:203      评论:0      收藏:0      [点我收藏+]

标签:修改密码   用户组   源码包安装   占位符   字符串   

<--目录-->

1、理论知识

2、用户和用户组管理

3、源码包安装


【理论知识】

一.用户账户管理

AAA

A:Authentication  认证 --> 你是谁?

A:Authorization   授权 --> 你能干什么?

A:Audit           审计 --> 你干了什么?


二。用户账号UID范围 命令查看 id root 

0 ->root

1-499 ->系统用户

>=500 ->普通用户



四.passwd文件格式

root:x:0:0:root:/root:/bin/bash

1    2 3 4  5       6    7

1.用户账户的名称

2.密码字患或占位符

3.用户账户的UID号

4.所属基本组的GID号

5.用户全名

6.宿主目录

7.登陆Shell程序的路径




五.shadow文件格式

root:$1$8C2tU7Sa$bdKQUIfwsz9KtVTtn/eTB0:16274:0:99999:7:::

  1                  2                    3   4   5   6 7 8 9

1.用户账户的名称

2.加密后的密码字符串

3.上次修改密码的时间  (自1940年1月1日到最近一次修改密码那天之间的天数)

4.密码的最短有效天数,默认0   (使用多少天才可能改密码,0表示随时都可以改密码)

5.密码的最长有效天数,默认99999  (密码使用的有效期)

6.密码过期前的警告天数,默认7

7.密码过期后多少天禁用此用户账号

8.账号失效时间,默认值为空

9.保留字段(未使用)

查看用户相关密码信息的命令 


十九.组管理

   etc/group 保存组账号的基本信息

      - 每个组记录一行 以:分割为4个字段

          字段1 组账号的名称

          字段2 密码占位符x

          字段3 组账号的GID号

          字段4  本组的成员用户列表

   etc/gshadow 保存组账号的管理信息

字段1:组账号的名称

字段2: 加密号的密码字符串

        字段3:本组的管理员列表

字段4:本组的成员用户列表


MAIL_DIR        /var/spool/mail

PASS_MAX_DAYS   99999           //密码的最长使用时间

PASS_MIN_DAYS   0//密码最短使用时间 

PASS_MIN_LEN    5//密码的最短长度

PASS_WARN_AGE   7 //密码警告时间

UID_MIN                   500

UID_MAX                 60000

GID_MIN                   500

GID_MAX                 60000

CREATE_HOME     yes

UMASK           077

USERGROUPS_ENAB yes

MD5_CRYPT_ENAB yes

ENCRYPT_METHOD MD5


/etc/skel          //新建账户模板文件

~/.bash_profile    //每次登陆时执行

~/bashrc           //每次进入新的Bash环境时执行

全局

/etc/bashrc

/etc/profile



【用户和用户组管理】

三.创建用户的时候,默认会影响这几个文件

/etc/passwd:  存储用户相关信息

/etc/shadow:  存储密码相关信息

/etc/group:   存储组成员相关信息

/etc/gshadow:存储组密码相关信息


chage -l root 查看tom用户密码修改时间 或 grep root /etc/shadow

chage abc  修改abc的安全设置

useradd命令

 -格式 useradd [选项]... 用户名

常用命令选项

 -u 指定UID标记号

 -d 指定宿住目录 ,缺省为/home/用户名

 -e 指定账户的失效时间

 -g 指定所属的基本组 (组名或GID)

 -G 指定所附属的附加组 (组名或GID)

 -M 不为用户建立并初始化蓿主目录

 -s 指定用户的登陆Shell


六,创建用户

创建用户alice,UIDj是800,家目录是/home/sum,他除了在自已的主组,还在jack组中(附加组)

他没有可用的shell(无法登陆系统)

useradd -u 800 -d /home/sum -G jack -s /sbin/nologin alice 

vim etc/logon.按tab健


九.设置密码

1.只用root用户才能为其他用户设置密码

2.普通用户只能改变自已的密码,而且在改变自已的密码前,要输入老密码

  passwd密令

     -格式:passwd [选项]... 用户名      改密码:(passwd 用户名)

  常用命令选项

     -d:清空用户的密码,使之无需密码即可登陆

     -S:查看用户账号的状态(是否被锁定)

     -l:锁定用户账号

     -u: 解锁用户账号

     

echo 密码 | passwd --stdin 用户名


echo 111  | passwd --stdin tom



锁定jack用户

  passwd -l jack

查看用户状态

  passwd -S jack

解锁用户

  passwd -u jack

 

十.改变用户信息

   格式: usermod [选项]... 用户名

   常用命令选项

   -l 更改用户账号的登陆名称

   -u  -d  -g  -G -s  与 useradd 相同

1.把jack的登陆名改为slina

  usermod -l slina jack

4.改变用户的登陆shell

  usermod -s /sbin/nologin slina (不允许登陆)

  usermod -s /bin/bash slina  (允许登陆)


十一.删除用户

1.简单地将用户tom删除

  userdel tom  -> 只是把用户删除,用户的家目录仍然存在

2.删除用户tom的同时,把bob的家目录也删掉

  userdel -r tom


下午



chage -m 1 tom    //设置tom用户密码最短使用时间1天


注 (用 chage -l 查看时间) 



chage -M 90 tom  //设置tom用户密码最长使用时间90天


十五.设置密码策略

grep -vE "^#|^$" /etc/login.defs (查看login.defs文件中不以#号开头不是空行的行)

vim /etc/login.defs


十六.设置用户密码在2014年1月1日失效

chage -E 2019-1-1 tom


十七.chage语法格式

 管理工具chage命令

   -格式 chage [选项] 用户名

 常用命令选项

   -l 列出密码有效期信息

   -E 指定账户过期时间 YYYY-MM-DD

   -I 指定密码失效后多少天锁定

   -m 指定密码的最小天数

   -M 指定密码的最大天数 

   chage 用户名  直接修改密码

强制用户帐号过期chage -d 0 username


十八.id命令

1.直接使用id命令,查看是当前用户的信息

2.id 用户名 ->查看指定用户的信息 //id 空格

id - u tom   tom的UID

     G            GID

     G root  root属于哪些组,这些组的ID号是什么

     Gn      root属于哪些组,组的名字是什么




创建组

groupadd -g 1000 hr  //创建组 组id号为1000

grep hr /etc/group   //查看组

        grep hr /etc/gshadow   

        usermod -aG hr tom   //a表示追加,G表示附加组

        gpasswd -a bob hr  //将用户bob加入到hr组中

         id bob 

       进入到vim etc/group 找到相应的组修改

       gpasswd -d bob hr  //把bob从hr组中移除 

       id bob

       gpasswd -M bob,alice,jerry hr //同时把多个用户一次性的加入到hr组中

       grep hr etc/group

       gpasswd -A bob hr     //设置hr组的管理员是bob 

       grep /hr /etc/gshadow


usermod (-l -u  -d  -g  -G -s )属性修改

chage (-l -I -m -M -E)安全修改

passwd (-l -u -S -d)用户

gpasswd (-a -A -M -d)组


gpasswd market           //修改密码

grep maket /etc/gshadow  //查看密码

gpasswd -r market //删除密码


market某一个目录有访问权限,tom用户不属于market组,也就不能访问这个目录。

tom可以临时改变自已的组员身份到market,实现对这个目录的访问,

临时改变自已组成员身份,就用到了组密码

su - tom     

id -Gn          查看tom属于哪个组

newgrp market   临时把自已加入到market组中,需要知道market密码

id -Gn  再次查看自已属于哪个组

exit 退出market组

id -Gn


groupdel tom  删除组


groups tom 查看用户在哪些组




最后.相关命令

su - tom 切换到tom用户

ls ~当前用户家目录 

ls -a ~tom 或 ls -a /home/tom tom为用户名 这两条命令意思为指定家目录

chsh -l 查看用什么sh linux用bash



【源码包安装】

vim hello.c

#include <stdio.h>


int main(viod)

{

  printf ("hello world\n");

}

gcc hello.c  //生成一个文件 a.out

./a.out      //执行a.out


二.安装相关的编译环境

yum install -y gcc gcc-c++


三.安装apache web服务器

 tar jxf httpd.xxx.tar.bz

 cd httpd-x.xx

 vim INSTALL //查看安装文件 

 ./configure --prefix=/usr/local/apache   //指定安装目录

 make

 make istall


四.启动Web服务器

 cd /usr/local/apache/bin

 ./apachectl start

 firefox &   //打开火狐浏览器 输入入地址127.0.0.1

 Web服务器的网页存放目录是/usr/local/apache/htdocs


 ./configure 出问题就安装gcc,gcc-c++,openssl-devel


本文出自 “wsyht的博客” 博客,请务必保留此出处http://wsyht2015.blog.51cto.com/9014030/1790246

5、用户和用户组管理

标签:修改密码   用户组   源码包安装   占位符   字符串   

原文地址:http://wsyht2015.blog.51cto.com/9014030/1790246

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!