标签:linux用户和组管理
Linux用户和组管理
useradd、passwd、chage、usermod、userdel、id 、finger、chfn、chsh
groupadd、groupdel
/etc/passwd文件结构:
[root@study ~]# head -n 4 /etc/passwd
root:x:0:0:root:/root:/bin/bash
账号名称
密码
UID
GID
账号说明
家目录
Shell
/etc/shadow文件结构:
[root@study ~]# head -n 4 /etc/shadow
root:$6$wtbCCce/PxMeE5wm$KE2IfSJr.YLP7Rcai6oa/T7KFhO:16559:0:99999:7:::
账号名称
加密密码:
authconfig --test | grep hashing //查看密码加密机制
最近一次修改时间:
echo $(($(date --date="2015/05/04" +%s)/86400+1))
最短密码修改时间
最长密码修改时间
警告期限
宽限时间
账号失效日期
保留
/etc/group文件结构:
[root@study ~]# head -n 4 /etc/group
root:x:0:
组名
组密码
GID
支持的账号名称
有效群组(effective group)与初始群组(initial group):
groups: 查看有效群组
nwegrp: 切换有效群组(必须是事先已支持的组)
/etc/gshadow文件结构:
组名
组密码
组管理员
该组中的账号
useradd
-u UID:指定UID
-g GID:指定GID,即用户的基本组,但GID要事先存在
-G GID:指定用户的额外组,但GID要事先存在
-d 目录: 指定家目录
-c 备注:备注
-s:shell:指定默认shell,应该指定使用/etc/shells文件中出现的shell
-m:创建用户时,强制给用户创建家目录
-M:创建用户时,但不创建家目录
-D: 改变其默认shell
-r: 创建系统用户 特点:id 1-499 不会为用户创建家目录 默认shell为/sbin/nologin
-e:指定失效日期,格式为YYYY-MM--DD
-f:指定密码是否失效。0立刻,-1永不失效
[root@study ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
/etc/default/useradd
/etc/login.defs
passwd
--stdin 账号名称:将管道前的资料,作为密码输入
echo “abc123c” | passwd --stdin study
-l:是Lock的意思,使密码失效
-u:与-l相对,Unlock的意思
-S:显示密码相关参数
-n:接天数,多久不可修改密码
-x:接天数,多久内必须更改密码
-w:接天数,密码过期前的警告天数
-i:接日期,密码失效日期
chage
-l:显示该账号的详细密码参数
-d:後面接日期,修改 shadow 第三位(最近一次更改密碼的日期),格式 YYYY-MM-DD
-E:後面接日期,修改 shadow 第八位(账号失效日),格式 YYYY-MM-DD
-I:後面接天数,修改 shadow 第七位(密码失效日期)
-m:後面接天数,修改 shadow 第四位(密碼最短保留天数)
-M:後面接天数,修改 shadow 第五位(密码多久需要進行變更)
-W:後面接天数,修改 shadow 第六位(密碼过期前警告日期)
usermod
-c:修改账号的说明
-d:修改家目录
-e:修改账号失效日期,格式YYYY-MM--DD
-f:天数,修改密码失效日期
-g:修改初始群组
-G:修改次要群组
-a:与-G合用,加入次要群组
-l:修改账号名称
-s:修改shell,/bin/bash、/bin/csh
-u:修改UID
-L:锁账号密码,使其无法登录
-U:解锁账号密码
userdel
-r:连同用户家目录一起删除
id
finger
chfn
chsh
-l:列出目前系统上可用的shell
-s:设定修改自己的shell
groupadd
-g:后面接某个特定的GID,用来直接给与某个GID
-r:建立系统群组
groupmod
-g:修改GID数字
-n:修改群组名称
groupdel
gpasswd:
关于系统管理员的动作:
:若没有任何参数时,表格给与groupname一个密码(gshadow)
-A:将groupname的主控权交由后面的使用者管理
-M:将某些账号加入这个群组中
-r:将groupname的密码移除
-R:让groupname的密码失效
关于群组管理员的动作:
-a:将某位使用者加入到groupname这个群组中
-d:将某位使用者移除groupname这个群组中
ACL(Access Control List):getfacl 、setfacl
[root@study ~]# dmesg | grep -i acl
[ 1.747875] systemd[1]: systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN)
[ 3.664462] SGI XFS with ACLs, security attributes, no debug enabled
setfacl:
-m:设定后续的acl参数给文件使用,不可与-x合用
-x:删除后续的acl参数,不可与-m合用
-b:移除所有的ACL设定参数
-k:移除默认的ACL参数
-R:递归
-d:设定默认acl参数,只对目录有效
[root@study tmp]# ll
-rw-r--r--. 1 root root 0 Aug 15 11:02 acl-test
[root@study tmp]# setfacl -m u:study:rwx acl-test setfacl -m g:mygroup1:rx acl-test setfacl -m m:r acl_test1(设定mask有效权限) setfacl -m d:u:myuser1:rx /srv/projecta(设定目录默认ACL继承)
[root@study tmp]# ll acl-test
-rw-rwxr--+ 1 root root 0 Aug 15 11:02 acl-test // 权限部分多了一个+
[root@study tmp]# setfacl -m u::rwx acl-test //u后面无使用者,代表这定该文件拥有者
[root@study tmp]# ll
-rwxrwxr--+ 1 root root 0 Aug 15 11:02 acl-test
-rwx------. 1 root root 827 Aug 12 10:32 ks-script-fPGBst
getfacl:
选项和参数与setfacl基本相同
[root@study tmp]# getfacl acl-test
# file: acl-test
# owner: root
# group: root
user::rwx
user:study:rwx
group::r--
mask::rwx
other::r--
本文出自 “小齐” 博客,请务必保留此出处http://19910312.blog.51cto.com/2285793/1838053
标签:linux用户和组管理
原文地址:http://19910312.blog.51cto.com/2285793/1838053
