zoukankan      html  css  js  c++  java
  • Linux 用户与用户组管理

            Linux 用户与用户组管理

    一、Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

    用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。

    每个用户账号都拥有一个惟一的用户名和各自的口令。

    用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

    实现用户账号的管理,要完成的工作主要有如下几个方面:

    • 用户账号的添加、删除与修改。
    • 用户口令的管理。
    • 用户组的管理。

    二、用户分类

    •   超级用户 root  uid=0
    •   虚拟用户 uid 1-499 centos6 
    •   虚拟用户 uid 1-999 centos7 不需要有家目录/不需要登陆系统
    •   普通用户 uid 500+ centos6
    •   普通用户 uid 1000+ centos7

    三、用户与组的关系

      一个用户属于多个组  一对多

      多个用户属于一个组 多对一

      一个用户属于一个组 一对多

      多个用户属于多个组 多对多

    四、相关文件

      1. /etc/passwd  保存用户信息的文件

      

       2./etc/passwd是用户数据库,其中的域给出了用户名、加密口令和用户的其他信息. /etc/shadow是在安装了影子(shadow)口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow中,而后者只对超级用户root可读。这使破译口令更困难,以此增加系统的安全性。 (说白了就是保存密码的,网上说了一大堆感觉有道理就复制下来了)


    • 以:进行分割
    • 第一位用户名
    • 第二位加密后的密码
    • 第三位最近改动时间自1970年1月1日开始
    • 第四位密码不可更改时期,从上一次更改时间开始计算,0表示没有限制
    • 第五位密码过期时间,如果是99999表示永不过期
    • 第六位密码过期预警天数
    • 第七位密码过期宽恕时间,在第五位时间过了之后还能继续使用的时间
    • 第八位账号失效日期,过了日期之后无法使用
    • 第九位 保留

    五、用户相关管理命令

    创建用户

      useradd 参数 用户名 

        -u 指定UID号

        -G 指定用户属于哪个组,指定附属组的信息

        -g 指定用户属于主要组信息

        -s 指定新建用户 shell信息,默认指定/bin/lbash/ -s可以指定 /sbin/nologin 设置后,用户无法登陆系统 可见/etc/passwd 最后一位

        -M 创建新用户时,不要给家目录  可见/etc/passwd 倒数第二位

        -c 穿建的新用户时添加信息,可见 /etc/passwd  中第五位

    删除用户

      userdel 参数 用户名  

        -r 将家目录同时删除

      如果删除用户时,有残留信息没有删除掉如何解决:
      1) 手动删除残留数据
      2) 创建出一个相同的用户,再次删除
      第一个历程: 创建用户
      useradd -u uid值 相同用户名 --- uid值和家目录属主信息保持一致
      第二个历程: 彻底删除用户
      userdel -r 用户名

     更改用户  

      usermod 参数 用户名 

        -u 指定UID号

        -G 指定用户属于哪个组,指定附属组的信息

        -g 指定用户属于主要组信息

        -s 指定新建用户 shell信息,默认指定/bin/lbash/ -s可以指定 /sbin/nologin 设置后,用户无法登陆系统 可见/etc/passwd 最后一位

        -M 创建新用户时,不要给家目录  可见/etc/passwd 倒数第二位

        -c 穿建的新用户时添加信息,可见 /etc/passwd  中第五位

  • 相关阅读:
    Mongodb 与 MySQL对比
    MongoDB的真正性能-实战百万用户
    走进科学之揭开神秘的"零拷贝"!
    对于 Netty ByteBuf 的零拷贝(Zero Copy) 的理解
    <Netty>(入门篇)TIP黏包/拆包问题原因及换行的初步解决之道
    MSSQL复制功能实现与Oracle数据库同步
    SQLServer与Oracle的数据同步(触发器trigger)
    ORACLE和SQL SERVER的数据同步常用方法
    MS SQL SERVER: msdb.dbo.MSdatatype_mappings & msdb.dbo.sysdatatypemappings
    FORM 错误:此责任无可用函数。 更改责任或与您的系统管理员联系。
  • 原文地址:https://www.cnblogs.com/qiang-qiang/p/10311458.html
Copyright © 2011-2022 走看看