LINUX用户管理简单入门操作

最新推荐文章于 2024-09-05 11:17:06 发布
最新推荐文章于 2024-09-05 11:17:06 发布
阅读量102 收藏
点赞数
原文链接:https://my.oschina.net/u/945154/blog/897996
版权

用户组权限实例                                                                                                                                                     
先直接抛一个需求出来吧!先步骤完成了,后面再分析。
授权用户 wwwadu 和 adu 对目录/mydir有写权限
创建目录
[root@localhost hzh]# mkdir /mydir      创建目录
[root@bogon hzh]# ls -ld /mydir     查看目录
drwxr-xr-x 2 root root 4096 5月 10 23:20 /mydir

添加两个用户并设置密码
[root@bogon hzh]# useradd wwwadu     创建用户
[root@bogon hzh]# passwd wwwadu      设置密码
Changing password for user wwwadu.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@bogon hzh]# useradd adu
[root@bogon hzh]# passwd adu
Changing password for user adu.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
 
添加一个组
[root@bogon hzh]# groupadd testgroup                    创建组
[root@bogon hzh]# grep testgroup /etc/group         查看组信息
testgroup:x:506:
 
将用户添加到组中
[root@bogon hzh]# usermod -G testgroup wwwadu        用户wwwadu添加到组testgroup
[root@bogon hzh]# gpasswd -a adu testgroup     用户adu添加到组testgroup
Adding user adu to group testgroup
注意:上面两种方式不同,但作用是一样的,都是将用户添加到组中。
[root@bogon hzh]# grep testgroup  /etc/group         查看组中成员
testgroup:x:506:wwwadu,adu
 
我们知道,组有什么样的权限,组中成员也有什么样的权限。
设置mydir目录的所属组为testgroup
[root@bogon hzh]# chgrp testgroup  /mydir            将/mydir目录的所属组改为testgroup
[root@bogon hzh]# ls -ld /mydir         查看目录所属组
drwxr-xr-x 2 root testgroup 4096 5月 10 23:20 /mydir
 
对组加写权限
[root@bogon hzh]# chmod g+w /mydir                 对组加写权限
[root@bogon hzh]# ls -ld /mydir                            查看组对目录的权限
drwxrwxr-x 2 root testgroup 4096 5月 10 23:20 /mydir
现在用户wwwadu和adu已经对/cnbogs已经有写权限
[root@bogon hzh]# su -- wwwadu                    切换用户
[wwwadu@bogon hzh]$ touch /mydir/abc     创建文件,(可以成功在目录下创建文件,说明对本目录具有写权限)
 
 
用户常用操作命令                                                                          
 
添加一个用户
添加用户稍微复杂一些,我们先来看一下,添加用户都有那些选项
root@fnngj-virtual-machine:/# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no

参数详解:
-u:UID
-g:缺省所属用户组GID
-G:指定所属多个组
-d:宿目录
-s:命令解释器Shell
-c:描述信息
-e:指定用户失效时间
例子:
root@fnngj-virtual-machine:/# useradd -u 1888  -g webadmin -G sys,root -s /bin/bash  -c "market lisi"  -e 2012-12-12  jack
 
添加用户到组
usermod -G [组名]  [用户名]
root@fnngj-virtual-machine:/# usermod -G webadmin tom
root@fnngj-virtual-machine:/# grep webadmin /etc/group
webadmin:x:1001:tom
 
修改用户名
 usermod -l  [新用户名]  [旧用户名]
修改用户与添加用户时的内容基本相同,但多了一个修改用户的选项。
root@fnngj-virtual-machine:/# usermod -l tom jack                   把jack改为tom
 
删除用户
userdel -r [用户名]
-r:删除用户组
手工删除:
使用find命令查找属于某个用户或用户组的文件
find选项 -user、-uid、-group、-gid、
1、对需要保留的文件进行移动和备份
2、对不需要的文件进行删除
3、清除用户文件中的相关表项
4、清除用户宿主目录
[root@bogon /]# find /home -user fnngj
/home/fnngj
/home/fnngj/.bashrc
/home/fnngj/.bash_profile
/home/fnngj/.gtkrc
/home/fnngj/.bash_history
/home/fnngj/.bash_logout
可以对查找出来的用户信息判断需要干掉哪些。
 
用户信息查看命令                                                           
 
pwck   检测/etc/passwd文件
检测用户的设置文件是否正常。直接输入命令,后面不用带参数
vipw    编辑/etc/passwd文件
这个命令与vi最大的区别就是编辑的时候锁定文件。如果多人对passwd文件 
都有编辑权限,那么多人同时编辑就会造成混乱。使用vipw编辑passwd文件时,别 
人就无法打开passwd文件。

id        查看用户ID和组信息,直接输入命令,后面不用带参数
[root@bogon fnngj]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6 
(disk),10(wheel) context=root:system_r:unconfined_t

finger      查看当前用户的登录信息
finger [用户名]    查看某个用户的详细信息。
[root@bogon fnngj]# finger
Login Name Tty Idle Login Time Office Office Phone
root root pts/1 May 13 14:57 (192.168.203.1)
[root@bogon fnngj]# finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since 日 5月 13 14:57 (CST) on pts/1 from 192.168.203.1
New mail received 日 5月 6 11:00 2012 (CST)
Unread since 三 2月 22 20:40 2012 (CST)
No Plan.

su [用户名]      切换用户(su- 环境变量切换)
su - [用户名]    切换的时候也会把环境的时候也会切换环境变量
[root@bogon /]# su fnngj
[fnngj@bogon /]$ echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/fnngj/bin
[fnngj@bogon /]$ su root
Password:
[root@bogon /]# su - fnngj
[fnngj@bogon ~]$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/fnngj/bin

passwd -S [用户名]    查看用户密码状态
[root@bogon fnngj]# passwd -S fnngj
Password set, MD5 crypt.

who、w    查看当前登录用户信息
[fnngj@bogon ~]$ who
root pts/1 May 13 14:57 (192.168.203.1)
[fnngj@bogon ~]$ w
15:11:29 up 54 min, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/1 192.168.203.1 14:57 0.00s 0.84s 0.01s w
 
用户禁用与恢复                                                                
 
禁用和恢复用户
当一个用户在操作的时候经常有违规操作或近期一段时间不用,我们可以对这 
个用户进行锁定。就像你的游戏账号发生异常被禁用一样。
-----------------------------------
禁用
#usermod -L username
#passwd -l username
恢复
#usermod -U username
#passwd -u username
------------------------------------
[root@bogon /]# passwd -l fnngj     禁用fnngj用户
Locking password for user fnngj.
passwd: Success
[root@bogon /]# passwd -S fnngj
Password locked.                   提示被禁用
[root@bogon /]# passwd -u fnngj    密码解锁
Unlocking password for user fnngj.
passwd: Success.
[root@bogon /]# passwd -S fnngj
Password set, MD5 crypt.

禁用原理:
[root@bogon /]# grep fnngj /etc/shadow
fnngj:$1$EudBseaZ$kw1S8ZS2dsvnJ83phhvQF0:15456:0:99999:7:::
[root@bogon /]# passwd -l fnngj
Locking password for user fnngj.
passwd: Success
[root@bogon /]# grep fnngj /etc/shadow
fnngj:!!$1$EudBseaZ$kw1S8ZS2dsvnJ83phhvQF0:15456:0:99999:7:::
  看到上面的操作,相信你已经明白了,当我禁用你的密码后,密码在shadwo文件中依然存在,只是前面多了两个叹号(!!),这样你肯定登录不了了,因为验证端改变了密码。当然,解锁之后,密码前面的两个叹号会去掉。
  其实,我们知道了原理以后,完全可以不用通过命令,通过vi编辑文件,一样可以禁用用户。
 
用户组常用操作命令                                                                        
 
  先看一下组配置文件里都存放了哪些内容
[root@bogon /]# more /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp
man:x:15:
games:x:20:
gopher:x:30:
.................
dialout:x:20:fnngj
dialout    组名            用户登录时所在的组
x            组密码         一般不用
20          GID        组标识号  
fnngj       组内用户列表   属于该组的所有用户列表
 
添加用户组 
groupadd  [用户组名]
root@fnngj-virtual-machine:/# groupadd webadmin                添加一个组webadmin
root@fnngj-virtual-machine:/# grep webadmin  /etc/group   查看组信息
webadmin:x:1001:
我们在添加组的时候也可以指定好组的id
root@fnngj-virtual-machine:/# groupadd  -g 8888 webadmin
root@fnngj-virtual-machine:/# grep webadmin  /etc/group  
webadmin:x:8888:
 
删除用户组:
groupdel [用户组名]
[root@bogon /]# groupdel webadmin               删除组webadmin
 
修改用户组信息
groupmod -n  [新组名] [旧组名]
[root@bogon /]# groupmod -n apache webadmin        修改组名webadmin为apache
 
用户组信息查看命令                                                                  
 
groups     查看用户隶属于哪些用户组
[root@bogon /]# groups fnngj
fnngj : fnngj
newgrp    切换用户组
[root@bogon /]# newgrp fnngj 不是组成员,知道组密码(如果有密码)一样可 
以切换。
grpck       用户组配置文件检测
chgrp       修改文件所属组
vigr          编辑/etc/group文件(锁定文件)
与vipw用法一样,在编辑group文件时,禁止其他人编辑。防止多人写操作,造成写混乱。
 
用户组管理命令                                                                                
 
gpasswd命令
这个事所有linux都有的一个命令。先看一下都有哪些参数。
root@fnngj-virtual-machine:/# gpasswd
Usage: gpasswd [option] GROUP
Options:
  -a, --add USER                add USER to GROUP
  -d, --delete USER             remove USER from GROUP
  -h, --help                    display this help message and exit
  -r, --remove-password         remove the GROUP's password
  -R, --restrict                restrict access to GROUP to its members
  -M, --members USER,...        set the list of members of GROUP
  -A, --administrators ADMIN,...
                                set the list of administrators for GROUP
Except for the -A and -M options, the options cannot be combined.
上面的参数信息虽然事英文的,不解释了,相信你懂的。
用法非常简单:
root@fnngj-virtual-machine:/# gpasswd -a tom webadmin     添加用户到组
root@fnngj-virtual-machine:/# gpasswd -d tom webadmin     把用户从组中删除
root@fnngj-virtual-machine:/# gpasswd webadmin                给用户组设置密码
root@fnngj-virtual-machine:/# gpasswd -A tom webadmin    将tom提升为组管理员
root@fnngj-virtual-machine:/# gpasswd -r webadmin        删除组密码
root@fnngj-virtual-machine:/# gpasswd -R webadmin       禁止其他用户切换到该组

转载于:https://my.oschina.net/u/945154/blog/897996

cig40875
关注
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
Linux入门教程之Linux的基本操作-综合文档
05-22
Linux是世界上最受欢迎的开源操作系统之一,它为个人用户、企业乃至科研机构提供了强大的服务器和开发环境。本教程将深入浅出地介绍Linux的基础操作,帮助初学者快速掌握这个系统的基本用法。 一、Linux系统安装 ...
linux用户简单指令操作
li15528180102的博客
08-08 140
1.增加:useradd <用户名> 2.删除用户userdel <用户名> 3.切换用户:sudo <用户名>
Linux用户用户简单操作
shi2huang的博客
04-11 169
1、增加一个组(组ID从500开始递增)groupadd groupA2、增加两个用户用户ID从500开始递增)useradd -g 502  userAuseradd -g 502  userA2注:-G 指定附加用户组,同时还会为此用户创建一个属于他自己的新组。可以指定多个。-g指定组的UID。-p 为密码的密文使用passwd 用户名  修改密码3、查看组cat /etc/group | ...
linux用户简单相关操作
指尖艺术的博客
02-20 102
1.linux可以多用户同时操作多个任务 2.linux用户的分类: 超级用户root:拥有至高无上的权限 UID:0 普通用户:权限有一定的限制,可以登录系统。一般可以执行/usr/local/bin或者/bin或者/usr/bin或者自 己家目录的命令 UID:500 -60000 (centos 6) UID:1000 - 60000(centos7) 系统用户(伪用户):一般不会登录系统,一般情况是用来维持某个服务程序 UID :1-499 (ce...
Linux 用户用户组的简单操作
u010440155的专栏
12-21 1970
添加用户,并指定用户ID: useradd -u userID username e.g. useradd -u 1001 user1 注意,这里的userID最好取500以上,否则和系统虚拟用户ID相冲突。如果加上-M参数,则不为该用户创建用户目录,如 /home/user1 。 设置用户密码: passwd username 之后,要两次输入新密码 查看所有已有的
linux 入门5 用户/用户管理命令
lxslf的博客
09-27 1104
linux入门5 用户/用户管理命令
Linux操作系统入门
AquaMriusC的博客
05-21 5061
Linux操作系统入门 一、入门概述 我们为什么要学习Linux linux诞生了这么多年,以前还喊着如何能取代windows系统,现在这个口号已经小多了,任何事物发展都有其局限性都有其天花板。就如同在国内再搞一个社交软件取代腾讯一样,想想而已基本不可能,因为用户已经习惯于使用微信交流,不是说技术上实现不了解而是老百姓已经习惯了,想让他们不用,即使他们自己不用亲戚朋友还是要用,没有办法的事情。 用习惯了windows操作系统,再让大家切换到别的操作系统基本上是不可能的事情,改变一个人已经养成的习惯太难。
[Linux] 操作系统 入门详解
水墨不写bug
09-05 1792
[Linux] 操作系统 入门详解
LinuxLinux基础入门
享你所想
07-08 4342
操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计 算机程序,是配置在计算机硬件上的第一层软件,任何其它软件都必须在操作系统的支持下才能运行。
Linux操作系统基础:从入门到实践
阿猫故乡的博客
12-24 1179
在使用Linux操作系统进行常见任务时,搭建Web服务器是一个常见的需求。这涉及到安装和配置Apache、Nginx等Web服务器软件。另外,网络配置和管理也是重要的任务之一,包括设置静态IP和配置网络服务等。当进行开发时,常用的开发工具和脚本也需要在Linux上运行,例如使用gcc编译C程序和执行Shell脚本。以上简要介绍了在Linux上执行这些任务的基本步骤和常用命令。
Linux入门到精通精华版详解.pdf
03-24
- **概念介绍**:虚拟机软件允许用户在一台物理计算机上运行多个独立的操作系统实例,这对于测试不同版本的Linux非常有用。 - **常用软件**:主要包括VMware Workstation和VirtualBox。 ##### VMware Workstation的...
入门Linux操作系统
07-06
入门Linux操作系统】 在本文中,我们将探讨如何作为初学者开始你的Linux之旅,以及了解一些相关的远程桌面工具,这些工具对于远程学习和管理Linux系统至关重要。 首先,远程桌面工具是学习Linux的重要辅助手段,...
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
GTT2602-VB一种N-Channel沟道SOT23-6封装MOS管
10-07
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
基于51单片机的水箱液位远程监测系统源代码+原理图+流程图+程序说明
10-07
1、使用单片机串口与模块通信;接法如下 STC单片机 GPRS模块 P3.0(RXD)->TXD P3.1(TXD)->RXD GND ->GND 晶振选用11.05926MHz 2、更改服务器地址,包括IP和端口号,要与实际服务器地址对应上。 3、测试此功能时,确保您的服务器是可用的。
GJ9563-VB一种P-Channel沟道TO252封装MOS管
10-07
-40V;-65A;RDS(ON)=10mΩ@VGS=10V;VGS=20V;Vth=-1.6V
快速入门Linux:基础操作用户管理
接下来,章节详细讲解了用户管理,如添加新用户Useradd xiaoming)、设置密码(Passwd xiaoming)、创建个人目录,以及删除用户。此外,还介绍了Linux系统的运行级别,通过`init`命令理解0到6的不同模式,如0代表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值