linux用户及用户组管理
1. 用户管理
数字等。账号有时可以由中文或英文组成,甚至是一些符号。 在多数场合下会被误写作"帐号“
账号密码的重要性:密码是UNIX和Windows NT安全基础的核心。如果危及到密码,那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码,你需要在帐号策略里设置更多相关的选项。你还要帮助用户选择强壮的密码。
一个强固的密码至于要有下列四方面内容的三种: *大写字母、 小写字母、 数字 *非字母数字的字符,如标点符号 *强固的密码还要符合下列的规则 *不使用普通的名字或昵称 *不使用普通的个人信息,如生日日期 *密码里不含有重复的字母或数字 *至少使用规定数量的字符
1.记录用户信息的三个重要文件 passwd、shadow、group
帐号数据库/etc/passwd,文件内共有7段分别是:
[用户名]是passwd文件里各记录行唯一的有"唯一性"要求的域。也就是说每一行的第一个区域的内容都不能相同,其它区域就无所谓了。 [密码] 现在由于使用了shadow口令,在密码区域只有一个x字符。
[UID]系统使用UID来判别用户身份 [GID]用户默认的组ID,这个ID可以在文件 /etc/group里查到对应 的组名。
[身份描述]:就是用户的身份说明,默认的是无任何说明,可人工添加。 [主目录]:用户的主目录,可以使用前面介绍的命令修改。
[登录shell]:用户登录时系统提供的shell,可以先理解为操作平台或界面。 <注意>:[UID]和[GID]小于500的一般都是系统自己保留,不做普通用户和组的标识的,所以新增加的用户和组一般都是UID和GID大于500的
用户密码加密文件/etc/shadow
主要介绍第一段用户名,第二段为md5加密后的密码
组信息文件/etc/group,四段:组名,组密码,组id,组成员
2.用户的添加,设置密码
1.useradd <参数> 用户名
-u: //指定UID
-g: //指定GID
-d: //指定家目录
-s: //指定所用的shell
示例:
useradd tom
useradd -c sqladmin tom
useradd -d /mydoc tom
useradd -g bw tom
useradd -s /bin/sh tom
2.usermod <参数> 用户名
-u: //修改用户UID
-g: //修改用户GID
-d: //修改用户家目录
-s: //修改用户shell
示例:
usermod -c mysisteralice tom
usermod -d /mydoc tom
usermod -g bw tom
usermod -s /sbin/nologin tom
3.passwd <参数> 用户名
-d: //删除用户密码
-l: //锁定用户帐号
-u: //解开上锁的帐号
4.passwd name
3. 删除
1. userdel 用户名
-r: //在删除用户时将家目录一起删除
2. userdel -r name
2. 组管理
1. 添加群组
1. 语 法:
groupadd [群组名称]
示 例:
groupadd tom.
2. 删除群组
语 法: groupdel [群组名称]
示 例:
groupdel tom
3. 向组内添加删除用户
1. gpasswd -a name group
2. gpasswd -d name group
3. 查看用户信息
1. id 用户名 查看用户uid. gid. 归属组等信息
1. 用户管理
数字等。账号有时可以由中文或英文组成,甚至是一些符号。 在多数场合下会被误写作"帐号“
账号密码的重要性:密码是UNIX和Windows NT安全基础的核心。如果危及到密码,那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码,你需要在帐号策略里设置更多相关的选项。你还要帮助用户选择强壮的密码。
一个强固的密码至于要有下列四方面内容的三种: *大写字母、 小写字母、 数字 *非字母数字的字符,如标点符号 *强固的密码还要符合下列的规则 *不使用普通的名字或昵称 *不使用普通的个人信息,如生日日期 *密码里不含有重复的字母或数字 *至少使用规定数量的字符
1.记录用户信息的三个重要文件 passwd、shadow、group
帐号数据库/etc/passwd,文件内共有7段分别是:
[用户名]是passwd文件里各记录行唯一的有"唯一性"要求的域。也就是说每一行的第一个区域的内容都不能相同,其它区域就无所谓了。 [密码] 现在由于使用了shadow口令,在密码区域只有一个x字符。
[UID]系统使用UID来判别用户身份 [GID]用户默认的组ID,这个ID可以在文件 /etc/group里查到对应 的组名。
[身份描述]:就是用户的身份说明,默认的是无任何说明,可人工添加。 [主目录]:用户的主目录,可以使用前面介绍的命令修改。
[登录shell]:用户登录时系统提供的shell,可以先理解为操作平台或界面。 <注意>:[UID]和[GID]小于500的一般都是系统自己保留,不做普通用户和组的标识的,所以新增加的用户和组一般都是UID和GID大于500的
用户密码加密文件/etc/shadow
主要介绍第一段用户名,第二段为md5加密后的密码
组信息文件/etc/group,四段:组名,组密码,组id,组成员
2.用户的添加,设置密码
1.useradd <参数> 用户名
-u: //指定UID
-g: //指定GID
-d: //指定家目录
-s: //指定所用的shell
示例:
useradd tom
useradd -c sqladmin tom
useradd -d /mydoc tom
useradd -g bw tom
useradd -s /bin/sh tom
2.usermod <参数> 用户名
-u: //修改用户UID
-g: //修改用户GID
-d: //修改用户家目录
-s: //修改用户shell
示例:
usermod -c mysisteralice tom
usermod -d /mydoc tom
usermod -g bw tom
usermod -s /sbin/nologin tom
3.passwd <参数> 用户名
-d: //删除用户密码
-l: //锁定用户帐号
-u: //解开上锁的帐号
4.passwd name
3. 删除
1. userdel 用户名
-r: //在删除用户时将家目录一起删除
2. userdel -r name
2. 组管理
1. 添加群组
1. 语 法:
groupadd [群组名称]
示 例:
groupadd tom.
2. 删除群组
语 法: groupdel [群组名称]
示 例:
groupdel tom
3. 向组内添加删除用户
1. gpasswd -a name group
2. gpasswd -d name group
3. 查看用户信息
1. id 用户名 查看用户uid. gid. 归属组等信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
