《LINUX學(xué)習(xí)：Linux用戶和用戶組管理概述》要點(diǎn)：
本文介紹了LINUX學(xué)習(xí)：Linux用戶和用戶組管理概述，希望對您有用。如果有疑問，可以聯(lián)系我們。

簡介

Linux通過把用戶分為三個基本組user、group、other來分分派基本的權(quán)限：

用戶通過/etc/passwd通過用戶名來獲取用戶uid,通過etc/group來獲取用戶所屬組和附加組gid,系統(tǒng)只通過ID號來辨認(rèn)用戶.

1、用戶賬號UID和GID

? 用戶賬號UID信息和主組信息存放在/etc/passwd中,暗碼加密存放在/etc/shadow文件中,其中0是root用戶,1-499(CentOS6)1-999(centos7)是系統(tǒng)用戶,系統(tǒng)用戶通常無法登陸只是為啟動服務(wù)創(chuàng)建的,500~65535(centos6)或者1000~65535(centos7)是普通用戶.

? 用戶主組信息在/etc/passwd中,/etc/group中可以查看組ID和組中有哪些用戶.

? ? ? ? ? ? /etc/passwd文件布局

? ? ? ? ? ?/etc/shadow文件布局

?

2、用戶新建和治理

?a.創(chuàng)立用戶

?創(chuàng)立一個名為yemei的普通賬戶 uid1600 主組gid1600 附加組mageedu 家目錄/home/yemei 指定登陸shell為bash

?創(chuàng)建一個系統(tǒng)用戶rtkit(-r指定系統(tǒng)用戶),UID256,不登陸的賬戶必需指定shell為nologin

?b、為用戶設(shè)置權(quán)限

? 設(shè)置新用戶yemei最多每天更改一次暗碼,暗碼最多使用42天,暗碼失效前7天提醒,賬號有效期3個月(從1970年1月1開始的天數(shù)),為用戶設(shè)置默認(rèn)暗碼,強(qiáng)制第一次登陸時必須修改暗碼

c、用戶權(quán)限改動

? 1)usermod變動passwd設(shè)置的屬性

?

? ? ? ? groupmems [options] [action]

? ? ? ? options：

? ? ? ? - g, -- group groupname 變動為指定組 (只有root)

? ? ? ? Actions:

? ? ? ? - a, -- add username 指定用戶參加組

? ? ? ? - d, -- delete username 從組中刪除用戶

? ? ? ? - p, -- purge 從組中肅清所有成員

? ? ? ? - l, -- list 顯示構(gòu)成員列表(不會列出以目標(biāo)組為主組的成員)

? 2)時間相關(guān)權(quán)限,除了上使用passwd命令外,還可以使用chage(change user password expiry)改動用戶逾期時間屬性

?

? ? ? ? chage: change user passwd expiry infomation

? ? ? ? ? ?-d 最近一次的改動時間

? ? ? ? ? ?-E：過期光陰-- expiredate EXPIRE_DATE

? ? ? ? ? ?-I:非活動光陰-- inactive INACTIVE

? ? ? ? ? ? -m:最短使用光陰mindays MIN_DAYS

? ? ? ? ? ? -M:最長使用光陰maxdays MAX_DAYS

? ? ? ? ? ? ?-W:警告光陰warndays WARN_DAYS

? ? ? ? ? ? ? ? –l 顯示暗碼策略

chage - d 0 tom 下一次登錄強(qiáng)制重設(shè)暗碼 ? <==> ?passwd -e tom

chage - m 0 –M 42 –W 14 –I 7 tom

chage - E 2016- 09- 10 tom

d、刪除用戶

刪除用戶和用戶家目錄(-r選項),通常不建議刪除家目錄,刪除前先確認(rèn)此中是否有重要文件.

f、鎖定息爭鎖賬戶

? 鎖定賬戶

? 手動更改/etc/shadow下暗碼字段前面加上!

? 解鎖賬戶

?手動更改/etc/shadow下暗碼字段前面去掉!

3、用戶組治理

?a、增加用戶組

?使用useradd在不指定主組的時候,會自動創(chuàng)立和用戶同名的組,作為用戶的組,無法給用戶添加不存在用戶組.

?groupadd增加用戶組：

? ? ? ? groupadd [OPTION]... group_name

? ? ? ? ? ? ? ? ? ?-g: GID?

? ? ? ? ? ? ? ? ? ?-r: 創(chuàng)立系統(tǒng)組?

?b、設(shè)置組信息

?設(shè)置主暗碼gpasswd

? gpasswd密碼用于非組用戶零時使用newgrp和密碼獲得組身份權(quán)限(建議禁止,有平安風(fēng)險,附加組用戶可以臨時替換成主組),使用方法同passwd.

? groupmod 變動組名

?

? ? ? ? groupmod [OPTION]... group_name

? ? ? ? ? ? ? ? ? -g: 變革GID -o可以使用重復(fù)GID?

? ? ? ? ? ? ? ? ? ?-n: 變動組名?

?c、構(gòu)成員管理管理 ?

? 1)useradd創(chuàng)立用戶時候添加用戶到組?

? 2)usermod使用參數(shù)同useradd改動主組和附加組

? 3)passwd變動用戶主組和附加組

? 4) gpasswd增刪組中用戶

? ? ? ? gpasswd [OPTION] GROUP?修改組暗碼

? ? ? ? - a user: 將user添加至指定組中

? ? ? ? - d user: 從指定組中移除用戶 user

? ? ? ? - A user1,user2,...: 設(shè)置有治理權(quán)限的用戶列表

? 5)groupmems變動組用戶

?

? ? ? ? groupmems [options] [action]

? ? ? ? options：

? ? ? ? - g, -- group groupname 變動為指定組 (只有root)

? ? ? ? Actions:

? ? ? ? - a, -- add username 指定用戶參加組

? ? ? ? - d, -- delete username 從組中刪除用戶

? ? ? ? - p, -- purge ???組中肅清所有成員

? ? ? ? - l, -- list 顯示構(gòu)成員列表(不會列出以目標(biāo)組為主組的成員)

本文永遠(yuǎn)更新鏈接地址：

更多LINUX教程，盡在維易PHP學(xué)院專欄。歡迎交流《LINUX學(xué)習(xí)：Linux用戶和用戶組管理概述》！

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/10543.html