zoukankan      html  css  js  c++  java
  • linux 用户管理

     

    添加用户

    1、useradd -设置选项 用户名 【-D 查看缺省参数 】

    选项:

    u: UID 【必须是系统中没有的】

    g:缺省所属用户组GID[最好有]

    G: 指定用户所属多个组【可以指定这个用户所属的部门等】 

    d: 宿主目录【可以任意指定】 

    s: 命令解释器Shell 【必须是包含在/etc/shells文件中的】

    c:描述信息【可以用于描述该用户是谁,有什么权限,最好要有】 

    e: 指定用户失效时间 

    E.g.

    useradd -u 6666 -g root -G sys,apache -d /project -s /bin/bash -c "Project manege" -e 2014-2-23 jack

    2、设置密码: passwd jack

        

    删除用户

    userdel [用户名] #删除用户,但是,用户宿主目录保留

    userdel -r [用户名] #删除用户宿主目录

    添加组

    groupadd webadmin

    或: groupadd -g 8888 webadmin #指定GID=8888

    【组信息保存在/etc/group文件中】

    添加用户到组与组管理命令

    添加用户到组意义:如果某文件需对几个用户授予特殊的权限,则将这些用户加入到组里

    法一、

    usermod -G [组名] [用户名]

     

    法二、[gpasswd 设置组密码与管理组内成员]

    gpasswd  -a [用户名] [组名] #在UNIX系统中一般没有这个命令

     

    -d  从用户组中删除用户 

    -A  设置用户组管理员,该用户可以直接参与管理该组

    -r  删除用户组密码 

    -R 禁止用户切换为该组 如:gpasswd -R webadmin

    给组设定密码:gpasswd [groupname]

    【组密码保存在/etc/gshadow文件中】

     

     

    切换当前用户到组

    将当前用户切换到一个新的组:newgrp 

    输入密码: *****

    查看当前账户信息: id

    查看当前用户隶属的组: groups

     

    用户授权案例

    描述:授权用户jack和mary对目录 /software有写权限

    解析:将该目录对用户组授权,然后将用户加入该组,则相当于对这些用户授权

    1、创建目录: mkdir /software 

    2、添加组: groupadd softadm 

    3、添加用户到组: usermod -G softadm jack 

    gpasswd -a mary softadm 

    4、改变目录的所属组: chgrp softadm /software 

    5、改变目录的组权限: chmod g+w /software 

    6、查看目录信息: ls -ld /software 

     

     
    1

    用户管理实用命令

    pwck #检测/etc/passwd文件 #如果对/etc/passwd进行了误操作,他就会提示

    vipw #编辑/etc/passwd文件,他与VI的唯一不同,会锁定/etc/passwd文件 

    id #查看用户id和组信息 

    finger [username] #查看用户详细信息[有时需要自己安装]

    su 切换用户 #加了–同时会有环境变量与宿主目录的切换【加了- ,-左右都用空格】,而su不会

    passwd -S [username] #查看用户密码状态

    passwd -d    #删除用户密码

    passwd -l 或 usermod -L #锁定用户 

    #使用情况:比如说该用户有违规操作,该用户长时间不用;原理分析:在/etc/shadow文件的密码一行,多加了一个或两个!因为md5加密的密码长度是固定的,所以,在这种情况下,密码就无法匹配了!

     

    passwd -u 或 usermod -U #解锁用户

    who,w #查看当前登录用户信息,w显示的更为详细

    up表示系统已经运行的时间

    本地登录的用户:ppy1,ppy2...

    远程登录的用户:pts/1,pts/2...

     

    chage [选项] [username] #管理密码

    -l 查看用户密码设置 

    -m  密码修改最小天数

    -M  密码修改最大天数

    -d 密码最后修改的日期 

    -I  密码过期后,锁定账户的天数

    -E  设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期

    -W  设置密码过期前,开始警告的天数

    用户组管理实用命令

    添加用户组:

    groupadd name

    groupadd -g 888 webadmin  #创建用户组webadmin,其GID为888 

    删除用户组:

    groupdel [组名] 

    修改用户组信息:

    groupmod -n 

    groupmod -n apache webadmin #修改webadmin组名为apache 

    拓展命令:

    groups  查看用户隶属于哪些用户组 

    newgrp  切换用户组 

    grpck  用户组配置文件检测,与pwck用法及意义类似

    chgrp 修改文件所属组 

    vigr 编辑/etc/group文件,编辑时锁定

    手动删除用户

    使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid 

    如:find /home -user test 

    1、对需要保留的文件进行移动和备份 

    2、对不需要的文件进行删除 

    3、清除用户文件中的相关表项 

    4、清除用户宿主目录 

    拓展-

    [启动/停用shadow功能]

    pwconv/pwunconv 

    grpconv/grpunconv 

    [authconfig]

    Linux提供的更强大的工具,可以更改很多设置

    永久有效,编辑 /etc/sysconfig/authconfig

    [使用图形工具管理]

    system-config-[Tab][Tab]

    system-config-users #设置用户

     
  • 相关阅读:
    struct/enum/union加typedef与不加typedef
    拷贝构造函数、拷贝运算符、析构函数
    TextQuery程序
    动态内存-动态数组
    动态内存
    动态内存
    matlab文件处理
    [leetcode]_Best Time to Buy and Sell Stock I && II
    [leetcode]_Valid Palindrome
    [leetcode]_Pascal's Triangle II
  • 原文地址:https://www.cnblogs.com/clphp/p/5912967.html
Copyright © 2011-2022 走看看