liunx用户组

已于 2023-08-05 09:03:00 修改
阅读量42 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-08-03 19:15:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72733648/article/details/132090344
版权

1、用户和用户组的关系

用户必须属于一个且只有一个主组,会自动创建用户组作为主要的组

他们之间的关系

1对1          一个用户只属于一个用户组
1对多         一个用户可以属于多个用户组
多对1         多个用户可以属于一个用户组
多对多        多个用户可以属于多个用户组

2 用户和组的配置文件

2.1、passwd文件

第一列    用户名

第二列    用户密码信息

第三列    用户的uid信息
第四列    用户组的gid信息

2.2 shadow文件

第一列 登录用名
第二列 用户密码

第四列 密码再过几天可以被变更(0表示随时可被变更)
第五列 密码再过几天必须被变更(99999表示永不过期)
第六列 密码过期前几天系统提醒用户(默认为一周)

Ubuntu默认不允许管理员root直接登录系统,原因是Ubuntu对管理员进行锁定

第一步:修改shadow文件, 把root用户的第二列的"!"删除

getent shadow root

第二步: 给root用户设置密码
[root@ubuntu ~ ]# passwd

第三步: 如果想使用root用户远程登录, 需修改/etc/ssh/sshd_config文件
[root@ubuntu ~ ]# vi /etc/ssh/sshd_config

更改Linux用户的密码加密算法

authconfig   --passalgo=sha256 --update

生成随机密码

tr -dc '[:alnum:]' < /dev/urandom | head -c 12
openssl rand -base64 100

2.3 group文件

第一列 群组名称:就是群组名称
第二列 群组密码:通常不需要设定,密码是被记录在 /etc/gshadow 
第三列 GID:就是群组的 ID 
第四列 以当前组为附加组的用户列表(分隔符为逗号)

2.4 gshadow文件

/etc/gshdow文件保存Linux系统用户组密码信息

第一列 用户组名称
第二列 群组密码
第三列 组管理员,更改组密码和增删用户组成员
第四列 以当前组为附加组的用户列表:多个用户间用逗号分隔

2.5 配置文件操作

vipw / vigr 命令: 编辑/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow文件, 该方式将设置适当的锁,以防止文件损坏。

vipw -p        编辑/etc/passwd文件
vipw -g         编辑/etc/group文件
vipw -s     编辑/etc/shadow文件

pwck命令: 用来验证系统认证文件/etc/passwd和/etc/shadow的内容和语法

pwck -q    仅报告错误信息
pwck -s    以用户id排序文件

getent命令: 直接查看配置文件

getent passwd        查看/etc/passwd文件
getent shadow        查看/etc/shadow文件
getent group         查看/etc/grooup文件
getent gshadow        查看/etc/gshadow文件

getent可以直接过滤文件内容
[root@centos7 ~]# getent passwd root
root:x:0:0:root:/root:/bin/bash

扶摇~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 用户 组区别吗,Linux用户组之主组和附加组
weixin_39843151的博客
04-28 3279
概念介绍主组:也叫初始组,是用户登录系统时的组,规则如下:创建新用户时,若未明确指定该用户所属的主组,会默认创建一个与用户名相同的组,作为该用户的主组用户创建文件时,文件的所属权限组就是当前用户的主组使用useradd命令时用-g参数可以指定主组,则不会默认创建同名的主组用户有且只能所属一个主组用户的主组不能被删除用户不能直接被移出主组,但可以更换主组用户被删除时它的主组若没有其他所属用户,则会自...
零基础之liunx用户及组相关命令总结
菜鸟一号之家
05-27 369
用户,组和权限 用户 user linux是一个多任务(Multi-task),多用户(Multi—user)的操作系统。 每个使用者都一个标识:用户ID号,也叫UID.用户登入输入用户名,密码。系统会做下面三件事: Authentication 认证 Authorization 授权 Audition 审计 用户类别 管理员用户 普通用户 ...
linux用户组_创建_删除_修改
热门推荐
HYSliuliuliu的博客
11-30 1万+
不同Linux系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。附加组,用户加入的其它组,一个用户可以同属于多个组。除基本组以外的组,称为附加组。一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。增加一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。指定新用户组(基本组)的组标识号(GID)指定附加组的组标识号(GID)
Linux用户组共享权限
qq_35699473的博客
03-12 2727
首先要明确一点,当你执行ls -l指令时,输出的内容都有啥 drwxrwxrwx 4 netadmin netadmin 4096 12月 23 17:04 fileshare/ 如以上的输出,分别是文件属性(文件类型,以及所有者、所在组、其他人的权限);连接数;文件所有者;文件所在组;文件大小;文件修改时间;文件名。 首先对于某个用户userA的目录,我们想让userB也能访问,那么怎么做呢? 可以通过设置用户组权限来实现,结社这两个用户的用户组分别是groupA,groupB。 使用现
Linux 用户&用户组
数理强强
05-28 234
一、配置文件说明 /etc/group 存储当前系统中所有用户组信息 - group : x : 0 : - 组名称 组密码占位符 组编号 组中用户名列表 /etc/gshadow 存储当前系统中用户组的密码信息 - group : */! : : - 组名称 组密码 组管理者 组中用户名列表 /etc/passwd 存储当前系统中所有用户的信息 - user : x : 0 : 0 :...
linux用户组以及权限总结
09-15
本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一个用户组用户组可以分为以下三种类型: 1. 文件所有者:即文件的创建...
Linux应用技术:Linux用户组管理.pptx
05-25
Linux用户组;Linux用户与组;举例 添加用户aa,不指定属组。 结论:aa属于私有组,aa组是aa用户的主组。 添加用户bb,指定属于aa组,使aa组成为bb用户的主组。 结论:aa属于标准组,aa组是bb用户的主组。 添加用户cc,...
Linux基础命令学习——创建与管理Linux用户组(十一)
01-09
本文将深入探讨如何使用`groupadd`命令来创建和管理Linux用户组。 首先,我们来了解`groupadd`命令的基本用法。`groupadd`是用于在Linux系统中创建新用户组的命令。它的基本语法如下: ```bash groupadd [选项] ...
Linux 用户组相关配置文件及目录.pdf
09-13
Linux 用户组相关配置文件及目录 Linux 用户组相关配置文件及目录是 Linux 操作系统中对用户组进行操作时所涉及到的配置文件和目录。这些配置文件和目录将保存用户组的相关信息,包括用户组帐户、口令、组标识号、...
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
最新发布
alanchanchn的专栏
09-03 1238
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 754
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1767
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux 命令行快捷键
sun007700的专栏
08-30 614
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
实时Linux性能监控脚本:周期性自动统计CPU、内存和IO使用情况
promise524的博客
08-30 975
Shell脚本实现每3秒钟监控系统的 CPU 占用率、内存使用情况、IO使用情况、每个 CPU 核心的占用率、CPU 占用率最高的前10个进程以及/opt目录的磁盘空间变化。
linux查找mysql日志
爱思考的People
08-30 565
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件。
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 1466
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
linux nc
xiaozhi
09-03 351
linux nc
[Linux] 项目自动化构建工具-make/Makefile
水墨不写bug
09-03 696
[Linux] 项目自动化构建工具-make/Makefile
LinuxDNS域名解析服务
weixin_61252283的博客
09-03 294
根域一级域名:Top Level Domain edu,mil,gov,net,org,int,arpa组织域、国家域(.cn .ca, .hk, tw)、反向域二级域名:test.com三级域名:study.test.com最多可达127级域名。
linux 用户组
05-27
Linux 系统中,用户组是一种将多个用户组合在一起的机制。用户组可以为用户提供共享文件、目录和权限等资源。 以下是一些常用的 Linux 用户组相关的命令和操作: 1. 查看当前用户所属的用户组 使用 `groups` 命令可以查看当前用户所属的所有用户组: ``` groups ``` 2. 创建新用户组 使用 `groupadd` 命令可以创建新用户组: ``` sudo groupadd group_name ``` 其中,`group_name` 是新用户组的名称。 3. 删除用户组 使用 `groupdel` 命令可以删除用户组: ``` sudo groupdel group_name ``` 其中,`group_name` 是要删除的用户组的名称。 4. 将用户添加到用户组 使用 `usermod` 命令可以将用户添加到用户组: ``` sudo usermod -a -G group_name username ``` 其中,`group_name` 是要添加用户的用户组的名称,`username` 是要添加到用户组的用户名。 5. 查看用户组信息 使用 `cat` 命令查看 `/etc/group` 文件可以查看所有用户组的信息: ``` cat /etc/group ``` 以上是一些常用的 Linux 用户组相关的命令和操作。在 Linux 系统中,用户组的使用非常广泛,可以为多个用户提供统一的资源管理和权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值