生活随笔
收集整理的這篇文章主要介紹了
linux用户和组帐户管理
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
一、帳戶概述 1、帳戶實質(zhì) Linux操作系統(tǒng)是一個多用戶的操作系統(tǒng),它允許多個用戶同時登陸到系統(tǒng)上,使用系統(tǒng)資源。系統(tǒng)根據(jù)帳戶來區(qū) 分每個用戶的文件、進(jìn)程、任務(wù),給每個用戶提供特定的工作環(huán)境(如用戶的工作目錄、Shell版本以及X-Window環(huán)境的配置等),使每個用戶的工作 都能獨立不受干擾地進(jìn)行。 2、用戶和組 從廣義上講,Linux帳戶包括用戶帳戶和組帳戶。 l ????? 用戶帳戶 Linux上的用戶帳戶有兩種:普通用戶帳戶和超級用戶帳戶(root)。 ??????? 普通用戶帳戶 普通用戶帳戶在系統(tǒng)上的任務(wù)是進(jìn)行普通工作, ??????? 超級用戶帳戶 管理員在系統(tǒng)上的任務(wù)是對普通用戶和整個系統(tǒng)進(jìn)行管理。管理員帳戶對系統(tǒng)具有絕對的控制權(quán),能夠?qū)ο到y(tǒng)進(jìn)行一切操作。 l?????? 組帳戶 組是用戶的集合,在系統(tǒng)中組有兩種:私有組和標(biāo)準(zhǔn)組,當(dāng)創(chuàng)建用戶的時候,沒有為其制定屬于哪個組,Linux就 會建立一個和用戶同名的私有組,此私有組中只含有該用戶。若使用標(biāo)準(zhǔn)組,在創(chuàng)建新用戶時,為其制定屬于哪個組。當(dāng)一個用戶屬于多個組時,其登陸后所屬的組 稱為主組,其他的組稱為附加組。 二、Linux環(huán)境下的帳戶系統(tǒng)文件 Linux環(huán)境下的帳戶系統(tǒng)文件主要有/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow四個文件。 1、/etc/passwd /etc/passwd每行定義一個用戶帳戶,此文件對所有用戶可讀。一行又劃分為多個字段定義用戶帳號的不同屬性,名字段間用“:”分隔。 表:/etc/passwd文件中各字段的含義
| 字段 | 說明 |
| 用戶名 | 用戶登陸系統(tǒng)時使用的用戶名,在系統(tǒng)中是唯一的 |
| 口令 | 存放加密的口令,口令是x,這表明用戶的口令是被/etc/shadow文件保護(hù)的 |
| 用戶標(biāo)識號 | 系統(tǒng)內(nèi)部用它來標(biāo)識用戶,每個用戶的UID都是唯一的。root用戶的UID號是0,普通用戶從500開始,從1-499是系統(tǒng)的標(biāo)準(zhǔn)帳戶 |
| 組標(biāo)識號 | 系統(tǒng)內(nèi)部用它來標(biāo)識用戶所屬的組 |
| 注釋性描述 | 例如存放用戶全名等信息 |
| 宿主目錄 | 用戶登陸系統(tǒng)后所進(jìn)入的目錄 |
| 命令解釋器 | 指示該用戶使用的Shell,Linux默認(rèn)的是bash |
2、/etc/shadow /etc/passwd文件對任何用戶均可讀,為了增加系統(tǒng)的安全性,用戶的口令通常用shadow passwords保護(hù)。/etc/shadow只對root用戶可讀 表:/etc/shadow文件中各字段的含義
| 字段 | 說明 |
| 用戶名 | 用戶的帳戶名 |
| 口令 | 用戶的口令,是加過密的 |
| 最后一次修改的時間 | 從1970年1月1日起,到用戶最后一次更改口令的天數(shù) |
| 最小時間間隔 | 從1970年1月1日起,到用戶可以更改口令的天數(shù) |
| 最大時間間隔 | 從1970年1月1日起,到必須更改口令的天數(shù) |
| 警告時間 | 在口令過期之前多少天提醒用戶更新 |
| 不活動時間 | 在用戶口令過期之后到禁用帳戶的天數(shù) |
| 失效時間 | 從1970年1月1日起,到帳戶被禁用的天數(shù) |
| 標(biāo)志 | 保留位 |
3、/etc/group 將用戶進(jìn)行分組是Linux對用戶進(jìn)行管理及控制訪問權(quán)限的一種手段。一個組中可以有多個用戶,一個用戶也可以屬于多個組。該文件對所有用戶可讀。 表:/etc/group文件中各字段的含義
| 欄位 | 說明 |
| 組名 | 組的名稱 |
| 組口令 | 用戶組的口令,用x表示 |
| GID | 組的識別號, |
| 組成員 | 該組的成員 |
4、/etc/gshadow 該文件用于定義用戶組口令、組管理員等信息,該文件只有root用戶可讀。 表:/etc/gshadow文件中各字段的含義
| 欄位 | 說明 |
| 組名 | 組的名稱 |
| 組口令 | 用戶組的口令,保存已加密的口令 |
| 組的管理員帳號 | 組的管理員帳號,管理員有權(quán)對該組添加、刪除帳號 |
| 組成員 | 該組的成員,多個用戶用‘,’分開 |
三、在圖形界面下管理帳戶 1、創(chuàng)建用戶帳戶 打開‘主菜單’-‘系統(tǒng)設(shè)置’-‘用戶和組群’-‘用戶’,在該界面下輸入: ??????? 用戶名 ??????? 全稱 ??????? 口令 ??????? 登陸Shell ??????? 宿主目錄 ??????? 用戶ID ??????? 私有組 2、創(chuàng)建組帳戶 打開‘主菜單’-‘系統(tǒng)設(shè)置’-‘用戶和組群’-‘組’,在該界面下輸入: ??????? 組名 ??????? 組的ID號 ??????? 組成員 3、修改用戶帳戶和組帳戶 四、使用命令行工具管理帳戶 1、用戶帳戶維護(hù)命令 useradd (用戶名)??????????????? ?? 創(chuàng)建默認(rèn)新用戶 useradd –g(組名)(用戶名)??????? 創(chuàng)建用戶帳戶時加入某個組 useradd -s(shell名)(用戶名)????? 創(chuàng)建用戶帳戶時指定shell useradd -d(用戶目錄)(用戶名)??? 創(chuàng)建用戶帳戶時指定用戶目錄 useradd -u(UID號)(用戶名)????? 創(chuàng)建用戶帳戶時指定UID號 useradd -p(口令)(用戶名)??????? 創(chuàng)建用戶帳戶時指定口令 usermod –g(組名)(用戶名)??????? 修改用戶加入某個組 usermod -s(shell名)(用戶名)????? 修改用戶shell usermod -d(用戶目錄)(用戶名)??? 修改用戶目錄 usermod -u(新UID號)(用戶名)??? 修改用戶UID號 usermod -p(口令)(用戶名)??????? 修改用戶口令 usermod -l(新登陸名)(舊登陸名)?? 修改用戶登陸名 usermod -L(用戶名)?????????????? 鎖定用戶帳號 usermod -U(用戶名)?????????????? 解鎖用戶帳號 userdel(用戶名)??????????????????? 刪除用戶帳號 userdel -r(用戶名)???????????????? 刪除用戶帳號時刪除用戶目錄 2、組帳戶維護(hù)命令 groupadd(組帳戶名)?????????????? ?? 創(chuàng)建新組帳戶 groupadd -r(系統(tǒng)組帳戶名)???????? 創(chuàng)建系統(tǒng)組帳戶 groupmod -g(新GID)(組帳戶名) 更改組的GID號 groupmod -n(新的組名)(舊的組名) 更改組帳戶名 groupdel(組帳戶名)???????????????? 刪除指定的組帳戶 3、口令維護(hù)命令 passwd(用戶帳戶名)??????????????? 設(shè)置用戶口令 gpasswd -a(用戶帳戶名)(組帳戶名) 將用戶添加到指定組 gpasswd -d(用戶帳戶名)(組帳戶名)將用戶從指定組中刪除 gpasswd -A(用戶帳戶名)(組帳戶名)將用戶指定為組的管理員 4、用戶和組狀態(tài)命令 su(用戶名)???????????????????????? 切換用戶帳戶 id(用戶名)???????????????????????? 顯示用戶的UID、GID whoami????????????????????????????? 顯示當(dāng)前用戶的名稱 groups(用戶名)???????????????????? 顯示用戶所屬的組 newgrp(用戶所屬的組帳號)?????????? 轉(zhuǎn)換用戶的當(dāng)前組到制定的組
轉(zhuǎn)載于:https://blog.51cto.com/hukunlin/138025
總結(jié)
以上是生活随笔為你收集整理的linux用户和组帐户管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。
