用户和用户组

最新推荐文章于 2022-03-22 18:59:44 发布
最新推荐文章于 2022-03-22 18:59:44 发布
阅读量129 收藏
点赞数
原文链接:https://my.oschina.net/u/3997678/blog/3026184
版权

知识点 用户与用户组管理

命令:useradd,userdel,groupadd,groupdel,usermod,passwd,mkpasswd,su,sudo

useradd命令

使用命令useradd加用户名可以新建用户,选项有:

  • -u 指定uid
  • -g 指定gid
  • -d 指定用户的home目录
  • -M 不创建home目录
  • -s 指定shell
  • -G 扩展组
[root@localhost ~]# useradd -u 2000 huawei
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
huawei:x:2000:2000::/home/huawei:/bin/bash
[root@localhost ~]# useradd cisco
[root@localhost ~]# cat /etc/passwd
huawei:x:2000:2000::/home/huawei:/bin/bash
cisco:x:2001:2001::/home/cisco:/bin/bash
[root@localhost /]# ls /home
cisco  huawei

通过cat /etc/passwd查看可以看到新创建的这个huawei用户的uid为2000,然后不指定uid的创建cisco用户,发现cisco的uid为2001.然后创建一个普通用户后,如果不指定home目录,会自动在home创建一个该用户的home目录。

userdel命令

userdel删除用户命令.

[root@localhost /]# userdel cisco
[root@localhost /]# cat /etc/passwd
huawei:x:2000:2000::/home/huawei:/bin/bash
[root@localhost /]# ls /home
cisco  huawei
[root@localhost /]# userdel -r huawei
[root@localhost /]# ls /home
cisco

使用命令userdel -r选项可以在删除用户的同时,将该用户的home目录也一起删掉。因为系统在userdel的时候由于怕误删默认是不会删除该用户的home目录的!

groupadd命令

[root@localhost /]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
...
chrony:x:996:
[root@localhost /]# useradd sangfor
[root@localhost /]# cat /etc/passwd
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
sangfor:x:1000:1000::/home/sangfor:/bin/bash
[root@localhost /]# cat /etc/group
chrony:x:996:
sangfor:x:1000:
[root@localhost /]# groupadd -g 2000 max
[root@localhost /]# cat /etc/group
chrony:x:996:
sangfor:x:1000:
max:x:2000:
[root@localhost /]# useradd axon
[root@localhost /]# cat /etc/group
chrony:x:996:
sangfor:x:1000:
max:x:2000:
axon:x:1001:

新建用户在默认情况下会在/etc/group下创建一个该用户的组。在不指定gid的情况下默认是按顺序创建组的,就算中间创建了一个指定组后续的新建组的gid也会按照顺序来使用gid!

groupdel命令

删除组命令

[root@localhost /]# groupadd -g 1111 share
[root@localhost /]# tail /etc/group
postfix:x:89:
chrony:x:996:
share:x:1111:
[root@localhost /]# useradd -g 1111 huawei
[root@localhost /]# useradd -g 1111 cisco
[root@localhost /]# useradd -g 1111 h3c
[root@localhost /]# cat /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
huawei:x:1000:1111::/home/huawei:/bin/bash
cisco:x:1001:1111::/home/cisco:/bin/bash
h3c:x:1002:1111::/home/h3c:/bin/bash
[root@localhost /]# tail /etc/group
chrony:x:996:
share:x:1111:
[root@localhost /]# groupdel share  
groupdel: cannot remove the primary group of user 'huawei'   //提示不能删除该组,因为里面有用户huawei在
[root@localhost /]# userdel huawei
[root@localhost /]# tail -n5 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
cisco:x:1001:1111::/home/cisco:/bin/bash
h3c:x:1002:1111::/home/h3c:/bin/bash
[root@localhost /]# groupdel share
groupdel: cannot remove the primary group of user 'cisco'
[root@localhost /]# userdel csico
[root@localhost /]# userdel -r cisco
[root@localhost /]# groupdel share
[root@localhost /]# tail -n3 /etc/group
postdrop:x:90:
postfix:x:89:
chrony:x:996:  //删除完用户后,该组就能被正常删除了!

使用groupdel删除组的时候,组内必须没有用户,组内不是空的话那就会提示错误,删除不了!

usermod命令

修改用户的帐号信息。

  • u 修改用户的uid
  • g 修改用户的gid
  • h 修改用户的home目录
  • L 锁定用户
  • U 解锁用户

......

[root@localhost /]# alias ta='tail -n5'
[root@localhost /]# useradd panda
[root@localhost /]# ta /etc/passwd
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
panda:x:1000:1000::/home/panda:/bin/bash
[root@localhost /]# groupadd -g 3333 dapan
[root@localhost /]# ta /etc/group
postdrop:x:90:
postfix:x:89:
chrony:x:996:
panda:x:1000:
dapan:x:3333:
[root@localhost /]# usermod -g 3333 panda
[root@localhost /]# ta /etc/group
postdrop:x:90:
postfix:x:89:
chrony:x:996:
panda:x:1000:
dapan:x:3333:
[root@localhost /]# ta /etc/passwd
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
panda:x:1000:3333::/home/panda:/bin/bash   //用户panda的gid已经成功由1000改成3333!!

/etc/passwd , /etc/shadow ,

/etc/passwd ,/etc/shadow 是存放用户密码的目录。

[root@localhost ~]# tail -n1 /etc/passwd
panda:x:1000:3333::/home/panda:/bin/bash

/etc/passwd

1.用户名
2.x 早期存放密码的,现无意义占个坑
3.uid
4.gid
5.注释信息
6.home目录
7.用户shell

[root@localhost ~]# tail -n1 /etc/shadow
panda:$6$ovNQNGSe$du6JTnwQL5lIFjoiM296tSe6.cwvBqysdy/mvudxBXMiQ8DMwUZ9tg3Z5mgs0ws2/81TFlOiQFPFKAiz.JbTT/:17828:0:99999:7:::

/etc/shadow

1.用户名
2.用户密码  !!代表空密码 *代表锁定
3.天数 1970-01-01
4.要过xx天才能改密码 0代表不受限
5.密码xx天到期
6.密码到期时发出提醒
7.帐号失效期限,密码已经到期,xx天后帐号锁定
8.表示帐号周期,到xx日后就失效
9.reserve保留字段

由于这些文件的特殊性,系统默认在/etc下都有一个相对应的备份文件!

[root@localhost ~]# ls /etc/passwd
passwd   passwd-  
[root@localhost ~]# ls /etc/shadow
shadow   shadow-

mkpasswd

mkpasswd命令可以随机生成一个相对高强度的密码。但是要先安装expect软件。

[root@localhost ~]# yum install -y expect
已加载插件:fastestmirror
base                                                                                          | 3.6 kB  00:00:00     
extras                                                                                        | 3.4 kB  00:00:00     
updates                                                                                       | 3.4 kB  00:00:00     
(1/4): base/7/x86_64/group_gz                                                                 | 166 kB  00:00:00     
(2/4): extras/7/x86_64/primary_db                                                             | 143 kB  00:00:00     
(3/4): updates/7/x86_64/primary_db                                                            | 1.2 MB  00:00:01     
(4/4): base/7/x86_64/primary_db                                                               | 5.9 MB  00:00:01     
Determining fastest mirrors
.....
完毕!
[root@localhost ~]# mkpasswd 
61;EusElc

su

su - run a command with substitute user and group ID

通过翻译可以理解为切换用户和组id。

#su - 用户名 可以切换到该用户。当当前为普通用户时,su 后面不跟用户名就是切到root用户,但是环境变量不变,需加-选项才能完全切换到root!!

但是如果让一个普通用户随随便便就可以切到root用户,那系统岂不是很不安全。所以下一个用到的命令就是sudo

[root@localhost /]# su - panda
[panda@localhost ~]$ whoami
panda

sudo

通过更改/etc/sudoers 可以让普通用户使用sudo命令。

[root@localhost ~]# visudo
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
YUWEN   ALL=(ALL)       ALL

image

YUWEN用户拥有root权限,验证下看看

[root@localhost ~]# su YUWEN
[YUWEN@localhost root]$ ls
ls: 无法打开目录.: 权限不够
[YUWEN@localhost root]$ sudo ls

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] YUWEN 的密码:
anaconda-ks.cfg  test  xxx
[YUWEN@localhost root]$ ls
ls: 无法打开目录.: 权限不够
[YUWEN@localhost root]$ sudo ls
anaconda-ks.cfg  test  xxx

sudo命令很强大,visudo可以将多个用户都划进一个单位里,然后只需要对这个单位做处理集合。不用一个个操作。

禁止root远程登录

由于root用户的权限太大,也为了便于审计,我们都是用普通用户登录。然后root用户是禁止远程登录的!

[root@localhost ~]# vi /etc/ssh/sshd_config 



# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes  //将yes改成mo,就可以限制root远程登录了!
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

笔记

  • 在linux系统里面任何一个进程操作都需要一个用户支撑,如果都用root用户来启动,一旦进程被外人控制住,那相当于获取了root权限!所以提供对外服务的进程一般都要专门创建一个用户。

转载于:https://my.oschina.net/u/3997678/blog/3026184

chentui3055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 用户管理 3 之创建用户
as900的博客
02-27 1285
创建用户 在 Linux 操作系统普通用户没有创建用户的权限,你需要切换到 root 用户,或使用 sudo 切换到管理权限来创建用户。 我们可以通过 useradd 来创建一个新用户: 格式: useradd [options] LOGIN * LOGIN 为用户的登录名,并且 LOIN 和 options 的顺序可以颠倒 useradd 的常用选项: -u 指定用户的 UID -o 不检查 UID,允许创建重复的 UID,与 -u 一起使用 -g 指定用户的主组,后面可以跟组名,也可以跟
练习题
zt_96123的博客
09-25 1607
1.创建用户user1,附加组委bin和root,默认shell为/bin/bash,注释信息为“user1_info" 2.创建admins的组 3.创建用户natasha,使用admins作为附加组 4.创建用户harry,也使用admins作为附加组 5.创建用户sarah,不可交互登录系统,且不是admins的成员 6.natasha,harry,sarah密码都是centos7 7.创建.
linux用户基本操作
热门推荐
qq_52958725的博客
03-22 1万+
linux用户操作
Linux的修仙之路——用户和组
ningsheng的博客
06-21 1962
Linux的用户和组Linux运行模式用户新建用户禁用和恢复账户删除用户账户组维护组账户为组添加用户配套练习 Linux运行模式 Linux是一个多用户多任务的操作系统 用户账户是用户的身份识别,用户通过用户账户可以登录到系统,并且访问已经被授权的资源,使每个用户的工作都能各自独立不受干扰。 Linux系统下的账户: 普通用户账户 超级用户账户(根用户、管理员用户) 1、组 是具有相同特性的用户的逻辑集合,组织和管理用户,提高工作效率 2、组 获得资源权限自动分配给组中账户 3、一个用户账户至少有一个
用户权限
yangxiaoyan12的博客
10-08 1371
一、用户权限 1.基本权限UGO 文件权限管理之: UGO 设置基本权限(r、w、x) rw-r–r-- alice hr install.log 权限对象:属主:u 属组:g 其他人: o 权限类型:读:r 4 写:w 2 执行: x 1 chown:更改文件的属主 chgrp:更改文件的属组 更改权限 =a. 使用符号 对象 赋值符 权限类型 u + r chmod g - w f...
Linux基础-用户用户组创建
最新发布
05-17
1:创建用户 2:查询用户 3:创建组 4:添加用户入组 5:查询组 6:查询用户密码 7:用户密码设置 8:修改密码过期时间 9:设置目录的属组 10:查看文件/目录的权限和归属
用户用户组管理
08-21
### 用户用户组管理 #### 一、用户管理简介 在服务器管理中,尤其是对于安全性要求极高的场景,建立合理的用户权限等级制度和服务器操作规范至关重要。Linux系统中,通过一系列用户配置文件来管理和控制用户的...
详解Linux添加/删除用户用户组
09-15
在Linux操作系统中,管理和操作用户用户组是系统管理的基础工作。本文将详细介绍如何在Linux中添加和删除用户以及用户组,以及相关的命令和参数。 首先,创建新用户使用`adduser`或`useradd`命令。例如,要创建一...
Linux+用户和组的管理
04-16
- 示例:`-rw-r--r--` 表示属主有读写权限,属组和其他用户只有读权限。 3. **设置权限 (chmod)**: - `chmod [选项] 权限 文件/目录` - 选项示例: - `-R`: 递归修改。 - 权限设置示例: - `u`: 属主 - `g`...
linux-用户用户组管理视频教程
12-03
07.1.1 用户用户组管理-用户配置文件-用户信息文件.mp4 07.1.2 用户用户组管理-用户配置文件-影子文件.mp4 07.1.3 用户用户组管理-用户配置文件-组信息文件.mp4 07.2 用户用户组管理-用户管理相关文件....
7月5日任务9.6-9.7
chengxun9611的博客
07-05 288
9.6/9.7 awk -F表示指定分隔符 如果不用F,就是不指定分隔符,默认用空格或者空白为分隔符 head -n2 test.txt|awk -F ':' '{print $1}' 打印第一段(也不会更改文本内容) [root@vultr awk]# awk -F '...
正则表达式笔记
chetui2468的博客
06-06 222
正则表达式:它是指一个用来描述或者匹配一系列符合某个句法规则的字符串的单个字符串。在很多文本编辑器或其他工具里,正则表达式通常被用来检索和/或替换那些符合某个模式的文本内容。许多程序设计语言都支持利用正则表达式进行字符串操作。对于系统管理员来讲,正则表达式贯穿在我们的日常运维工作中,无论是查找...
文件的归档和压缩,file查看文件
Rio520的博客
10-05 314
tar命令进行文件的归档和压缩 归档和压缩文件 归档和压缩文件的好处:节约硬盘的资源 ,加快文件传输速率 tar命令 作用:打包、压缩文件 作用:打包、压缩文件;tar 文件是把几个文件和(或)目录集合在一个文件里,该存档文件可以通过使用gzip、bzip2或xz等压缩工具进行行压缩后传输 查看man tar 用法:tar [OPTION…] [FILE]… 参数: -c create创建文件...
Linux用户用户组的详解
为了理想
11-23 761
1,用户用户组文件   在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。   在linux系统中,所创建的用户帐号和其相关信息(密码除外)均是存放在/etc/passwd配置文件中。由于所有用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow的配置文件中。   在passwd文件...
Linux学习练习1
iOverdosed的博客
10-22 288
1.创建两个用户,要求:    一个用户名为rob, UID为2001,属于IT组     groupadd IT     useradd -u 2001 -g IT rob    另一个用户名为jack,UID为2003,属于HR组,不可登录系统,1个月后帐号过期     groupadd HR     useradd -u 2003 -g HR -s /sbin/nologin jack ...
linux用户用户组的基本操作
weixin_30835933的博客
06-02 59
1、用户组操作 -创建用户组 # groupadd 组名 说明:新创建的组id默认从500开始,也可以通过[-g]选项指定组id,指定组id后新创建的组id会从指定的id后依次创建。 -删除用户组 # groupdel grp1 说明:如果用户组中有用户就无法删除该组,删除是会提示:groupdel: cannot remove the primary group of us...
img解包工具_3、Linux基础命令篇、压缩打包工具
weixin_39633455的博客
12-01 991
在管理系统中,我们遇到经常会使用后缀为*.tar.gz |*.tar.bz2 等文件,他们是什么文件呢?请看下面介绍及使用方法压缩的原理,比如一个字符串"www.baidu.com" 在文件中出现了10万次,那么我们可以用一个字母来表现,比如用m,当让算法不同,所以压缩的机制也不同。一、压缩工具 1、file-roller 图形化压缩文件工具,和wi...
Linux用户的基本操作3 (组的基本管理,用户提权)
andy09_2014的博客
06-30 292
目录 组的基本原理 用户身份切换 5.用户身份提权 组的基本原理 组账户信息保存在/etc/group 和/etc/gshadow 两个文件中. /etc/group组账户信息 [root@zls ~]# head -2 /etc/group root:x:0: bin:x...
Centos 7 只允许普通用户通过密钥登录
zhengyshan的博客
08-08 8605
部署环境 Name Version CentOS 7 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux   创建普通用户: # tail -n2 /etc/passwd postfix:x:89:89::/var/spool/postf...
linux删除用户用户组
03-17
在 Linux 中,可以使用 "userdel" 命令删除用户,使用 "groupdel" 命令删除用户组。使用时需要管理员权限。 例如: 删除用户sudo userdel 用户名 删除用户组sudo groupdel 用户组名 注意:在删除用户时,默认会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值