zoukankan      html  css  js  c++  java
  • 【linux之用户,密码,组管理】

    一、用户及密码

    • 用户账户

    超级用户:UID=0 root
    普通用户:UID!=0
    系统用户: 0<UID<500 为了维持系统的某些功能或者实现某些服务
    不能完成登录时候的身份验证
    普通用户:UID>=500

    • useradd

     -c:为创建的用户添加注释信息 
     -d:为创建的用户指定家目录所在,并且指定的家目录不能事先存在
     -e:为创建的用户指定密码失效的绝对时间,如2015/10/01
     -f:为创建的用户指定密码过期之后还可以继续使用用户的时间,宽限期
     -g:为创建的用户指定主要组(primary group)
     -G:为创建的用户指定附加组(other group)    
     -M:在创建用户的时候无论如何也不为用户建立家目录
     -r:在创建用户的时候将用户创建为系统用户 
     -s:为创建的用户指定默认的登录shell,默认为/bin/bash(绝对路径)
     -u:为创建的用户指定UID,默认从500开始,最大到60000,由系统自行选择获得
         尽量从小到大选择,如果用户进行指定,可以指定的uid范围是500-2^32-1
    • usermod 调整或修改用户信息

    选项与useradd相同
    -l:修改用户名
    • userdel

    -r:在删除用户的时候将家目录也删除
    • id print real and effective user and group IDs

    -g:只显示有效的组id
    -G:显示所有的组id
    -u:只显示有效的uid
    -n:用名称来代替id数字进行显示

     

    • finger 用户信息浏览程序

    • passwd

    -S:查看用户的密码状态
    -d:删除用户的密码,设置用户的密码为空密码
    -l:locked,将用户的密码状态设置为锁定状态
    -u:unlock,将密码锁定状态的用户解除锁定
    -n:设置用户密码的最短使用期限,默认值为0天
    -x:设置用户密码的最长使用期限,默认值为99999天
    -w:设置用户的密码在到达最大使用期限之前多少天开始发出警告,默认7天
    -i:设置用户的密码在到达最大使用期限之后,还可以继续使用多少天,默认无穷大
    默认功能不开启,即无限期
    --stdin 
    echo "12345" | passwd --stdin link

    二、组管理

    • groupadd

    -g:指定创建组的GID
    cat /etc/group
    • gpasswd 给组设置密码;为一个用户添加或删除附加组

    -a:把用户添加进组,并将该组设置为附加组
    -d:解除组和用户的附加关联关系
    groups hx
    hx : hx
    [root@localhost ~]# gpasswd -a hx hxx
    Adding user hx to group hxx
    • newgrp 登录到新组

    • groupmod

    -g:修改gid
    -n:修改组名

    • groupdel

    注意:如果某个组是某个用户的主要组(基本组),那么这个组不能被删除

    • groups 查看用户在哪些组

    • su 

    -:使用登录式shell完成用户切换,如果不加任何选项,则默认使用非登录式shell完成用户切换

    • whoami :print effective userid

    三、存储信息的数据库类的文件

    • /etc/passwd 存放用户账户信息

    User account information.
    格式:account:password(密码占位符):UID:GID:GECOS(注释):directory(家目录):shell
    root:x:0:0:root:/root:/bin/bash
    • /etc/shadow 存放用户账户密码的信息
    Secure user account information.
    格式:root:$6$L0v32/IkpV1Sugwy$IhmYeltaOEejZoJyBl47qoHbFilpfVlTMCC1ZX35wfmkXD8k3cwBwOX3.XiFuxhh7rI6OwOQOja28u8.XaM.j0:16565:0:99999:7:::
    用户登录名:加密的密码:最后一次密码修改时间:密码最短有效期:密码最大有效期:密码的警告期限:密码的宽限期:密码的过期时间:保留字段
    • /etc/group

    Group account information.
    格式:group_name:passwd:GID:user_list 只写附加组
    haldaemon:x:68:haldaemon
    • /etc/gshadow

    Secure group account information.
    格式:postfix:!::
    组名:加密的密码:管理员:用户列表 (只写附加组)
    • 默认的模版文件   /etc/default/useradd

    Default values for account creation.
    # useradd defaults file
    GROUP=100 可直接创建用户组
    HOME=/home 指定用户家目录
    INACTIVE=-1 没有启用宽限期功能
    EXPIRE= 过期时间未启用
    SHELL=/bin/bash 默认登陆shell
    SKEL=/etc/skel 默认用户脚本模版位置
    CREATE_MAIL_SPOOL=yes 是否创建邮箱 /var/spool/mail
    • /etc/skel/ 用户脚本的模版

    Directory containing default files.
    
    . .. .bash_logout(注销脚本) .bash_profile(登录脚本) .bashrc
    • /etc/login.defs 用户默认登录的有关配置,默认的密码时间,最小长度,默认uid,gid

    Shadow password suite configuration.


  • 相关阅读:
    使用Jmeter测试java请求
    如何高效开发jmeter自定义函数
    使用Fiddler进行抓包
    使用Jmeter导出导入接口自动化案例中的自定义变量
    使用Jmeter录制脚本并调试
    python练习——第3题
    python练习——第2题
    python练习——第1题
    python练习——第0题
    python机器学习——逻辑回归
  • 原文地址:https://www.cnblogs.com/smallmars/p/8461297.html
Copyright © 2011-2022 走看看