免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1746 | 回复: 3
打印 上一主题 下一主题

用户管理基础 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-03-18 11:49 |只看该作者 |倒序浏览
用户管理基础

   1.

      用户账号管理基础

用户是指可以登录到系统的账户。Linux是多用户的操作系统,ALT+F1—F6切换用户。它允许多个用户同时登录到系统

1、用户账号信息包括:

—用户名

—口令

—UID:用户唯一标识符

—GID:用户组的唯一标识符

—用户描述信息:

—用户主目录:用户登录的初始目录

—SHELL类型:设置SHELL程序的种类


   2.

      用户账号的分类:

超级用户(UID=0),该账号具有系统的一切操作权限

普通用户(500<=UID<max=60000):操作权限受到限制

用户(UID=1—499):限制本机登录(用于特定服务的启动用户)

注:-用户的UID的取值,除0以外,其它值不允许用户取相同的值

-Linux系统有很多内置用户账号,如:root,bin…

3、用户管理的相关文件:

(1)、/etc/passwd

功能:存放用户账号的相关信息

内容:用户名 口令 UID 主组的GID 描述信息 主目录 SHELL

实例:实例:root :*:0:0:root:/root:/bin/bash

此处存放的口令为屏蔽字符真正密码保存在etc/shadow中,

可以利用MD5加密

(2)、etc/shadow

作用:存放用户的口令信息(加密过后的口令)

格式:user1 :* : 13526: 0: 99999 :7 :-1:24130:123456

说明:— user1 用户名

— *加密的口令

— 13526 从1970年一月一日开始,该口令修改后已经过多少天了

— 0 需要过多少天以后该口令可以被修改

— 99999 口令的有效期(-1代表永远不过期)

— 7 口令失效多少天前发出警告

— -1 口令失效多少天以后禁用账号(-1不禁用,0立即禁用)

— 24130 用户账号的有效期,从1970.1.1开始计算

— 123456 保留字段


二、组账号管理

1、用户组的分类:(用户组是用户的集合)

准组:由管理员或用户手工创建的组

用组:由创建用户时自动创建,一般用来作为一些服务的启动账号

2、组的信息

组名:组的标识符号

口令

GID:组的唯一标识符

组的成员


3、用户组的数据文件
/etc/group

功能:存放系统用户组的的信息

格式:组名:口令:GID:USER_list

4、/etc/gshadow

功能:存放用户组的信息口令

格式:用户组名:口令:组管理用户:组成员用户

   2.

      用户管理命令

1、/etc/login.defs

作用:设置新用户的部分信息

内容:—MAIL _DIR 路径 //定义用户邮箱默认设置

—PASS_MAX_DAYS 数字 //指定默认口令最大使用天数

—PASS_MIN_DAYS 数字 //指定默认口令最小使用天数

—PASS_MAX_LEM 数字 //指定默认口令最小长度

—PASS_WARN_AGE 数字 //指定默认口令过期的警告的时间

—UID_MIN 数字

UID_MAX 数字 //指定生成的UID的范围

—GID_MIN 数字

GID_MAX 数字 //指定生成的GID的范围

—CREATAE_HOME yes/no //设置系统是否自动创建用户主目录

2、/etc/default/useradd

作用:设置新用户的部分默认规则信息

内容:— GROUP = 数字 //设置新建用户的默认主组

— HOME = 路径 //设置新建用户的默认主目录的位置

— INACTIVE = 数字 //设置口令过期多少天后锁定用户

— EXPIRE = 日期 //设置用户的有效期

— SHELL = 路径 //设置用户的默认的SHELL、

— SKEL = 路径 //设置默认用户配置文件的位置

   2.

      用户个人配置文件

—.bash_history //用户命令历史记录文件

—.bash_profile //用户登录脚本文件

—.bash_logout //用户注销脚本文件

—.bashrc //用户命令别名文件及shell配置文件



   2.

      groupadd

功能:创建用户组

格式:groupadd [参数] 用户组名

参数:—g GID //指定新建组的GID

—r //建立伪用户组

实例:# groupadd cw //创建用户组cw

#groupadd –g 900 –o hrs //创建用户组GID为900 如已存在,

则强制建立

   2.

      groupdel

功能:删除用户组(不能删除用户的主组)

格式:groupdel 用户组名

实例:groupdel user1

   2.

      groupmod

功能:修改用户组的信息

格式:groupmod <参数> 用户组名

参数: -g GID 用户组名 //修改用户组的GID

-n 新组名 原组名 //修改组的名称

实例:# groupmod –n group g1

#groupmod –g 800 g1


   2.

      useradd

功能:创建用户

格式:useradd [参数] 用户名

参数:-u UID //指定用户的UID

-s shell类型 //指定用户的默认shell类型

-d 路径 //指定用户的主目录

-g GID 组名 //指定用户的主组

-G GID 组名 //指定用户的附加组

-e 日期 //指定用户的有效期

- r //创建系统用户

-p 密码 //指定密码

实例:# useradd u1

# useradd –u 0 –o admini

   2.

      userdel

功能:删除用户

格式:userdel [参数] 用户名

参数:-r //删除用户时同时删除用户的主目录

实例:# userdel u1

# userdel –r u2

   2.

      passwd

功能:修改用户的口令

格式:passwd [参数] 用户名

参数: passwd –l <username> //锁定帐号

passwd –d <username> //删除密码

passwd –u <username> //启用某帐号

passwd –u -f <username> // 强制启用密码为空 的已锁定帐号

passwd –S <username> //显示帐号、密码信息

实例: # passwd u1

# passwd –d u1 //清空用户的密码

# passwd –l u1 //锁定用户u1

# passwd –u –f u1 //启用u1

   2.

      usermod

功能:修改用户的信息

格式:usermod [参数] 用户名

参数:-u UID //指定用户的UID

-s shell类型 //指定用户的默认shell类型

-d 路径 //指定用户的主目录

-g GID 组名 //指定用户的主组

-G GID 组名 //指定用户的附加组

-e 日期 //指定用户的有效期

-l 新用户名 当前用户名 //更改用户名

-L 用户账号名 //锁定用户

-U用户账号名 //解锁用户

   2.

      gpasswd

功能:修改用户组的口令/设置用户组的管理员/添加删除用户组的成员

格式:gpasswd [参数] 用户组名

参数:-a 用户名 //向组添加成员

-A 用户名 //设置用户组的管理员

-d 用户名 //从组删除成员

实例:# gpasswd u1

# gpasswd –A u1 users

# gpasswd –a u1 users

# gpasswd –d u1 users

   2.

      id

功能:查询用户的部分信息,包括用户名 UID 主组及附加组

格式:id [参数] 用户名

参数:-a //查看所有信息

-u //查看UID

-g // 查看用户组的GID
-G //查看附加组的GID

-n //与-u –g –G 连用,查看对应的名称

   2.

      groups

功能:查看用户组及附加组的信息

格式:groups 用户名

实例:# groups //显示当前用户所属的组

 #groups root //显示root 用户的所属组


   2.

      who

功能:查看系统登陆的用户信息

格式:who [参数]

参数: -b //查看系统的启动时间

-q //查看登陆的用户个数

-r //查看当前的运行级别


   2.

      whoami

功能:查看当前的用户名称

格式:whoami

   2.

      last

功能:查看系统最近的用户登陆信息

格式:last [参数] 指定用户名

参数:-数字 //查看最近n次登陆活动

-i //显示ip地址

论坛徽章:
1
天秤座
日期:2013-10-23 13:20:42
2 [报告]
发表于 2010-03-18 16:20 |只看该作者
做记录吗?

论坛徽章:
0
3 [报告]
发表于 2010-04-01 16:43 |只看该作者
感谢楼主分享 可以学习一些系统管理命令

论坛徽章:
0
4 [报告]
发表于 2010-04-01 19:06 |只看该作者
做笔记还是用微博吧
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP