192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

linux用户账号与组账号管理

发布时间:2015-04-28 09:35

下面是我对用户账号与组账号之间的一些整理与实例配置。

 

Linux系统中用户和组账号分为以下几点:

超级用户:root用户是Linux默认的超级用户具有相当于windows系统中的administrator的作用。

普通用户:普通用户的账号需要由root或其它管理员用户创建。

程序用户:用于添加Linux系统中的一些特定的低权限的用户。(这些用户只用于维持或某个程序的正常运行)

组账号

基本组(私有组):每一个账号都有自己的属于自己的组。

附加组(公共组):与其他用户在同一个组中。

不管是用户还是组账号都有ID号,就好比windows系统中管理员用户的ID500,而普通用户是从1000开始的。而Linux系统中的用户账号的ID称为UID,而组账号ID称为GID

对于用户账号和组账号而言。其ROOTID都是0,而程序用户ID都是从1~499。普通用户ID都是从500~60000

与用户账号相关的配置文件主要有两个:1、在/etc/passwd目录下,主要用来保存用户的名称、属主目录、登录shell等基本信息。2、在/etc/shadow目录下(别称影子文件),主要用于存放用户密码,用户的有效时间等信息。

 

为什么要将用户密码信息与用户分开呢?

如果放在/etc/passwd目录下不法分子可以获取字符串进行暴力破解这样就不安全,所以就会有/etc/shadow目录的产生也就是为什么会称为影子文件的原因了。而且该目录只有ROOT用户才能读取,但也是不允许直接进行更改的文件中的内容。

在如下图所示的查看信息中会看到每个信息之间都用冒号隔开。其实每一段都代表一种含义

第一段:用户账号名称

第二段:感叹号为锁定用户、空白表示没有密码就可登陆。

第三段:上次修改密码时间。从1970年1月1日算起

第四段:密码修改过后,必须经过这个天数后才能再次修改密码。默认值为0,不进行限制。

第五段:与第四段相反。默认值为9999,表示不进行限制。

第六段:提前多少天,警告用户口令过期,默认七天。

第七段:密码过期后多少天内静止用此用户。

第八段:账号失效时间,从1970年1月1日算起。默认为空,表示账号永远可用。

第九段:保留字段目前并没有什么用途。

 

 

添加删除和修改用户账号

新建用户与用户的密码设定

 

passwd命令:

-l :锁定用户

-u :解锁用户

-d :清空用户密码

-S :查看用户状态

 

usermod命令:

-u :修改用户UID

-d :修改用户宿主目录

-e :修改用户失效日期

-G :修改用户附加组名

-g :修改用户基本组名

-M :不为用户建立初始化目录

-s :指定用户账号登录名称

-l :更改账号登陆名称

-L :锁定用户

-U :解锁用户 

useradd命令: 

-u :指定用户UID

-d :指定用户属主目录位置

-e :指定用户失效时间

-g :指定用户基本组名

-G :指定用户附加组名

-M :不建立宿主目录

-s :指定用户登录shell

 

 

 

userdel  -r :与宿主目录一起删除

 

用户账号的初始配置文件

.bash_logout退出登录时执行

.bash_profile用户目录每次登陆都会被执行

.bashrc每次进入新的bash环境中执行

 

对于使用较长的命令行可以通过alias别名机制进行简化。可以理解为快捷键。

进入vi /root/.bashrc中可设置别名(添加用户自己设置的可执行语句)

进入vi /etc/bashrc可设置别名(所有用户添加登录后自动运行的命令程序)

 

 

 

组账号管理

添加组账号:

[root@root /]#groupadd  zhangsan

添加设置于删除组成员:

-a  : 添加用户到组中。

-d  : 将组中用户删除。

-M :指定组账户中所有用户成员。用户成员之间用逗号隔开就行。 

删除组账号用groupdel zhangsan 即可。

查询用户账号的登录属性用finger

先挂载,在安装finger的软件包。

 

 

查询当前主机的登录情况用w。列出登录账号的名称、所在终端、登录时间、来源地等信息。

 

查询用户账号的身份标识id

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明