标签:user group
一、用户
命令:useradd、userdel、usermod、getent、figner、passwd newusers chpasswd id
关联的文件:/etc/passwd 、/etc/shadow 、/etc/skel 、/etc/login.defs
用户分为三类且是根据用户id来划分:
id为0:管理员
id为1-500:系统用户(centos5,6)
1-1000:系统用户(centos7)
id 大于500:普通用户(centos5,6)
大于1000:普通用户(centos7)
ps:系统用户不需要登陆,系统上面的某些进程运行时,需要以一个身份来运行,通常是系统用户,且系统用户的shell类型为/sbin/nologin
命令详解:
useradd:添加用户
-u:指明用户uid
-g:指明用户的组
-G:指明用户的附加组
-d:指明用户的家目录
指明家目录的父目录必须有,子目录必须没有
-s:指明用户的shell类型
-c:指明用户的注释信息
-r:创建系统用户,可配合-s /sbin/nologin使用
创建系统用户时,不会自动生成家目录和邮箱目录,cd /home/user 提示不存在,这时登陆时会提示:
su: 警告:无法更改到 /home/new2 目录: 没有那个文件或目录
-bash-4.2$
原因:没有家目录导致,重新创建家目录,并将
cp -r /etc/skel/.[^.]* /home/new2
-N:不创建与属主同名的组,默认设置为id为100的users组
-o:允许使用重复的uid创建用户,不校验
-m:创建用户的家目录
-M:不创建用户的家目录
-U:创建与用户名同名的组
-D:显示或更改默认设置
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel (.bash_logout .bash_profile .bashrc .mozilla)
CREATE_MAIL_SPOOL=yes
userdel:删除用户
-r:删除用户同时删除家目录和邮箱目录
usermod:修改用户的相关属性
-u:修改用户的uid
-g:修改用户的主组
-G:修改用户的附加组,默认是覆盖,如需添加需要配合-a使用
usermod -G ”“ wang 删除wang 用户的附加组
-d:修改用户的家目录,要移动家目录中数据配合-m使用
-c:修改用户的注释信息
chfn user 给user用户添加注释信息
-b:修改用户的shell
chsh -s /bin/csh user 改变shell类型
-l:修改用户名
-f:设置账号密码过期多少天后失效
-e:设置密码过期时间
-L:锁定账号
-U:解锁账号
passwd:修改用户密码
-l:锁定账户的密码
-u:解锁账户的密码
-d:删除已有的密码
-e:用户登陆后会强制用户修改密码
-x:密码的最长有效时限(只有根用户才能进行此操作)
-n:密码的最短有效时限(只有根用户才能进行此操作)
-w:在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)
-i:当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操
id:显示用户和组的信息
-u:显示用户uid,配合-n显示用户名
-g:显示用户gid,配合-n显示用户组
getent:查看用户的账户和密码信息
getent passwd/shadow username
finger:查看用户的信息
finger username
newusers:批量创建用户
首先编辑一个文档,在文档中按照/etc/passwd的格式编辑N个用户
newusers useradd.txt 即可添加多个用户
chpasswd:批量给用户添加密码
首先编辑一个文档,在文档中编辑,username:passwd即可,
cat passwd.txt |chpasswd 接口给多个用户添加文档
文件详解:
/etc/passwed:保存用户的相关信息
root:x:0:0:root:/root:/bin/bash
1.用户名 2.密码占位符 3.数主 4.数组 5.注释信息 6.家目录 7.shell
/etc/shadow:保存用户的密码信息
root:$6$bsudKYD7$6fhHWBe.pd78cnSdKk0m0Z6FpTrlcC.F.uGAhZxTKX1szFrgKq/YqQMHCluS8adDsJ2lHmgEui8EZx3IJEudo.:17010:0:99999:7:::
1.用户名
2.密码信息,$1:md5加密方式,加密长度128位,$6:sha6加密方式,加密长度512位
3.从1970年1月1日到最后修改密码的的时间
4.密码最短使用时间:小于N天不能修改密码 chage -m 2 -M 4 user
5.密码使用最长期限:如果M 比 m小则用户不能修改密码
6.提前多少天提醒更换密码
7.密码失效多少天后账户被锁定
8.账户有效期,从1970年1月1日,多少天后账号失效
ps:md5 和 sha512 属于哈希单向加密算法,不可逆,且md5已被破解。
openssl rand -base64 20:创建一个20位的随机密码
authconfig --passalgo=sha512 --update:将加密机制改成sha512,下次更新密码后会自动更新,之前创建的密码不会更改。
/etc/login.defs:定义passwd和shadow中的信息
二、组
命令:groupadd 、groupdel 、groups、groupmems、gpasswd、newgrp
关联文件:/etc/group、/etc/gshadow
命令详解:
groupadd:添加组
-o:创建一个组id重复的组
-g:指明组id
-r:指明系统用户
groupdel:删除组
groupmems:
-l -g tom:查看tom组里面有哪些成员
-p -g tom:删除tom的组成员
-d harry -g tom:删除tom组里面的harry成员
-a harry -g tom:将harry用户添加到tom组里面
groups tom:指明tom用户所在的组
gpasswd:
-a:将user1用户添加到root组中
gpasswd -a user1 root
groupmems -l -g root 查看root组中有哪些成员
-d:将user1用户从root中删除
gpasswd -d user1 root
groupmems -l -g root
-r:移除组密码
-M:设置组的成员列表
gpasswd -M user1,user2,user3 root
groupmems -l -g root
newgrp:临时指定主组,exit就恢复为当前登陆用户了
在newgrp user之后,创建的文件默认的属组都是user。
关联文件:
/etc/group
admins:x:1004:natasha,harry
1.组名称 2.密码占位符 3.组id 4.组列表
/etc/gshadow
admins:!::natasha,harry
1.组名称 2.密码 3.组管理员列表 4.组列表
标签:user group
原文地址:http://11729433.blog.51cto.com/11719433/1833627