用户管理

时间：2018-05-10 23:31:03 阅读：213 评论：0 收藏：0 [点我收藏+]

OpenSSH

XShell连接：ssh root@10.18.43.124

命令帮助手册：man
--help

查看用户信息：# id (用户名)
查看组信息：# groups (组名)
查看文件的owner（详细信息）：# ls -l -d 看本身
查看运行进程的username：# ps aux
用户/组信息存储的文件：
用户：/etc/passwd
root :x: 0 : 0 :root:/root :/bin/bash
用户名:x:uid:gid:描述 : HOME :shell
用户密码：/etc/shadow
root : $1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0 : 15636 : 0 : 99999 : 7 : : :
1 2 3 4 5 6 7 8 9
1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2）“口令”字段存放的是加密后的用户口令字，如果为空，则对应用户没有口令，登录时不需要口令；
星号代表帐号被锁定；
双叹号表示这个密码已经过期了。
$6$开头的，表明是用SHA-512加密的，
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加密的
$5$ 是用 SHA-256加密的。
3）“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。
4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5）“最大时间间隔”指的是口令保持有效的最大天数。
6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。（软限制，到期后多少天不能用账号）
8）“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。（硬限制。）
9）保留
组：/etc/group
root : x : 0 :
组名 x gid

用户管理
创建用户：# useradd
选项：-u 指定uid
-d 指定家目录
-s 指定shell /sbin/nologin （不允许登录）
-g 指定基本组
-G 指定附加组
修改用户：# usermod
删除用户：# userdel
选项：-r 同时删除用户家目录和mail spool
修改密码：# passwd 用户名
$ passwd
添加附加组：# usermod -G （覆盖原有的）
选项：-a 增加而不是覆盖

组管理
创建组：# groupadd
选项：-g 指定gid
修改组：# groupmod
选项： -n 改名
删除组：# groupdel

提权
永久提权（切换用户）：su - 用户名
临时提权（授权）：
以root身份授权普通用户：
# vim /etc/sudoers
%wheel ALL=(ALL) NOPASSWD: ALL
（允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令）
wheel组里的成员即可用sudo前缀执行root的操作

用户管理

标签：Linux基础

原文地址：http://blog.51cto.com/13718580/2115006

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行