- 1深度学习笔记(一)——目标检测R-CNN简介_实现r-cnn目标检测
- 2EOS 安装本地环境,发币教程,本地节点_利用eos发币
- 3边缘计算有什么应用?工业网关能用吗?_边缘计算应用
- 4大数据学习笔记01----大数据初入门
- 5C++: 代码之丑_c++ 为什么丑
- 6Android——开机动画_安卓九系统开机动画是什么
- 7VSCode最强插件合集,助你代码开发效率翻倍!
- 8Please move or remove them before you switch branches.
- 9注意力机制总结senet cbam ecanet scnet gcnet_ccnet注意力改进通道注意力
- 10flink sink jdbc没有数据_Flink流处理API——Sink
Linux 用户和用户组管理_linux用户和组的管理
赞
踩
目录
1 用户配置文件
1.1 用户信息文件
1.1.1 用户管理简介
-
越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
-
在Linux中主要是通过用户配置文件来查看和修改用户信息
1.1.2 用户信息文件
查看用户信息文件:vim /etc/passwd
看不懂没关系,可以通过帮助命令进行解读:man 5 passwd,切记不能写成 man 5 /etc/passwd
passwd配置文件分为七个字段
第1字段:用户名称
第2字段:密码标志
第3字段:UID(用户ID)
0: 超级用户
1-499: 系统用户(伪用户)
500-65535: 普通用户(centos7 从1000开始计算)
第4字段:GID(用户初始组ID)[不推荐修改初始组]
第5字段:用户说明
第6字段:家目录
普通用户:/home/用户名/
超级用户:/root/
第7字段:登录之后的Shell
1.1.3 初始组和附加组
-
初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
-
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
1.1.4 Shell是什么
-
Shell就是Linux的命令解释器。
-
在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写,如:/sbin/nologin,/usr/bin/passwd等。
小贴士:暂时禁用用户,可以把/bin/bash -> /bin/nologin
1.2 影子文件
1.2.1 查看影子文件
查看影子文件:vim /etc/shadow
shadow配置文件分为九个字段
第1字段:用户名
第2字段:加密密码
加密算法升级为SHA512散列加密算法
如果密码位是“!!”或“*”代表没有密码,不能登录
第3字段:密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳加1
第4字段:两次密码的修改间隔时间(和第3字段相比)
第5字段:密码有效期(和第3字段相比)
第6字段:密码修改到期前的警告天数(和第5字段相比)
第7字段:密码过期后的宽限天数(和第5 字段相比)
0:代表密码过期后立即失效
-1:则代表密码永远不会失效。
第8字段:账号失效时间
要用时间戳表示
第9字段:保留
1.2.2 时间戳换算
-
把时间戳换算为日期
date -d "1970-01-01 20000 days"-
把日期换算为时间戳
echo $(($(date --date="2022/05/30" +%s)/86400+1))
1.3 组信息文件和组密码文件
1.3.1 组信息文件
查看组信息文件:vim /etc/group
group配置文件分为四个字段
第一字段:组名
第二字段:组密码标志
第三字段:GID
第四字段:组中附加用户
1.3.2 组密码文件
查看组密码文件:vim /etc/gshadow
gshadow配置文件分为四个字段
第一字段:组名
第二字段:组密码 (不推荐使用,可以理解为给组设置个小组长)
第三字段:组管理员用户名
第四字段:组中附加用户
2 用户管理相关文件
2.1 用户的家目录
-
普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
-
超级用户:/root/,所有者和所属组都是root用户,权限是550
2.2 用户的邮箱
-
/var/spool/mail/用户名/
2.3 用户模板目录
-
/etc/skel/
查看用户模板目录:ls -a /etc/skel/
查看新建apollo用户家目录:ls -a /home/apollo
在用户模板目录下创建README.txt文件:touch /etc/skel/README.txt
新建一个测试用户test,并查看其家目录
3 用户管理命令
3.1 添加用户命令
3.1.1 useradd命令格式
useradd [选项] 用户名
选项:
- -u UID: 手工指定用户的UID号
- -d 家目录: 手工指定用户的家目录
- -c 用户说明: 手工指定用户的说明
- -g 组名: 手工指定用户的初始组
- -G 组名: 指定用户的附加组
- -s shell: 手工指定用户的登录shell。默认是/bin/bash
3.1.2 添加默认用户
useradd user1
3.1.3 指定选项添加用户
- groupadd user2
- useradd -u 666 -g user2 -G root -d /home/user2 -c "test user2" -s /bin/bash user2
3.1.4 用户默认值文件
vim /etc/default/useradd
小贴士:
- GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数(7)
EXPIRE= #密码失效时间(8)
SHELL=/bin/bash #默认shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱
vim /etc/login.defs小贴士:
- PASS_MAX_DAYS 99999 #密码有效期(5)
- PASS_MIN_DAYS 0 #密码修改间隔(4)
- PASS_MIN_LEN 5 #密码最小5位(PAM)
- PASS_WARN_AGE 7 #密码到期警告(6)
- UID_MIN 500 #最小和最大UID范围
- GID_MAX 60000
- ENCRYPT_METHOD SHA512 #加密模式
3.2 用户密码
3.2.1 修改用户密码
命令格式:passwd [选项] 用户名
选项:
- -S 查询用户密码的密码状态。仅root用户可用。
- -l 暂时锁定用户。仅root用户可用
- -u 解锁用户。仅root用户可用
- --stdin 可以通过管道符输出的数据作为用户的密码。
3.2.2 查看密码状态
命令格式:passwd -S 用户名
passwd -S user2
字段说明:
user2 PS 2022-05-30 0 99999 7 -1
#用户名 密码设定时间(2022-05-30) 密码修改间隔时间(0) #密码有效期(99999 ) 警告时间(7) 密码不失效(-1)
3.2.3 锁定用户
命令格式:passwd -l 用户名
passwd -l user2
3.2.4 解锁用户
命令格式:passwd -u 用户名
passwd -u user2
3.2.5 使用字符串作为用户的密码
命令格式:echo "密码" | passwd --stdin 用户名
echo "123" | passwd --stdin user2
小贴士:
这种方式虽然简单,但是通过history命令可以查到用户的密码,所以不安全。
主要用在shell脚本批量为用户添加初始密码
3.3 修改用户信息
命令格式:usermod [选项] 用户名
选项:
- -u UID: 修改用户的UID号
- -c 用户说明: 修改用户的说明信息
- -G 组名: 修改用户的附加组
- -L: 临时锁定用户(Lock)
- -U: 解锁用户锁定(Unlock)
常用命令
usermod -c "test user2" user2 # 修改用户的说明
usermod -G root user2 # 把user2用户加入root组
usermod -L user2 # 锁定用户
usermod -U user2 # 解锁用户
3.4 修改用户密码状态
命令格式:chage [选项] 用户名
选项:
- -l: 列出用户的详细密码状态
- -d 日期: 修改密码最后一次更改日期(shadow3字段)
- -m 天数: 两次密码修改间隔(4字段)
- -M 天数: 密码有效期(5字段)
- -W 天数: 密码过期前警告天数(6字段)
- -I 天数: 密码过后宽限天数(7字段)
- -E 日期: 账号失效时间(8字段)
常用命令
chage -d 0 user2 # 这个命令其实是把密码修改日期归0了(shadow第3字段),这样用户一登陆就要修改密码
3.5 删除用户
命令格式:userdel [-r] 用户名
选项:
- -r 删除用户的同时删除用户家目录和邮箱目录
3.6 用户切换
查看用户ID:id 用户名
切换用户身份:su [选项] 用户名
选项:
- - : 选项只使用“-”代表连带用户的环境变量一起切换 (env命令查看当前环境变量)
- -c 命令: 仅执行一次命令,而不切换用户身份
常用命令
su user2 # 切换到user2用户
su - user2 # 切换到user2用户,且连带用户的环境变量
su - root -c "useradd user3" # 不切换成root,但是执行useradd命令添加user3用户
4 用户组管理命令
4.1 添加用户组
命令格式:groupadd [选项] 组名
选项:
- -g GID 指定组ID
常用命令
groupadd -g 666 user666 # 添加组名为user666的用户组
4.2 修改用户组
命令格式:groupmod [选项] 组名
选项:
-g GID 修改组ID
-n 新组名 修改组名
常用命令
groupmod -g 6666 user666 # 修改组名为user666的用户组ID为6666
groupmod -n group6666 user666 # 把组名user666修改为group6666
4.3 删除用户组
命令格式:groupdel [选项] 组名
tips:删除组的时候,组内不允许有初始用户存在。
常用命令
groupdel user6 # 删除组名为user6的用户组
4.4 把用户添加入组或从组中删除
命令格式:gpasswd [选项] 组名
选项:
-a 用户名: 把用户加入组
-d 用户名: 把用户从组中删除
常用命令
gpasswd -a user2 group6666 # 将用户user2添加到组名为group6666的用户组中
gpasswd -d user2 group6666 # 将用户user2从组名为group6666的用户组中删除
