linux用户管理

已于 2023-03-31 17:21:17 修改
阅读量37 收藏
点赞数
分类专栏: Linux学习专栏 文章标签: linux 服务器 运维
于 2023-03-31 17:17:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33441128/article/details/129884758
版权

用户管理

概述

Linux是一个多用户管理的操作系统,但是很少有非常多的用户(不同用户名)同时操作一个系统的情况。对于一个标准的Linux系统来说,就是一个普通用户和一个root用户。
通常除了root用户外,建议专户专用:比如应用部署用户,查询用户,数据库用户,文件传输用户等,用户管理和权限管理息息相关,专户专用方便权限分离。
用户的操作需要使用root用户权限

相关配置文件

用户信息都是存放在/etc/passwd,用户密码信息存放在/etc/shadow。

创建用户时参照/etc/lgoin.defs文件中的配置,对用户的创建添加了一些默认的行为

主要操作

  • 增加用户:useradd
  • 删除用户:userdel
  • 修改用户:usermod
  • 查看用户:

1)通过命令: id

2)通过配置文件 /etc/passwd

  • 用户密码管理

命令详解

useradd命令

使用useradd命令添加用户,会在/etc/passwd 产生一条用户信息。/etc/passwd里面的信息分为7列,被6个:隔开。

  • 第一列表示username(login name)
  • 第二列表示密码列,但是已经移除,用x表示,密码信息存放再/etc/shadow文件
  • 第三列表示用户的UID(user ID),和身份证号差不多,绝对不会重复
  • 第四列表示用户所属组的ID,用户的primary group ID。任何用户都是要属于一个用户组的。
  • 第五列表示描述信息,邮箱,电话等(默认为空)
  • 第六列表示用户的家目录
  • 第七列表示用户的登录的shell信息

用法

useradd abc -u 5000 -d /abc -s /bin/sh

  • 创建用户时,默认创建家目录,因为默认参照了/etc/lgoin.defs文件中的配置,对用户的创建添加了一些默认的行为。
  • 创建用户成功之后的默认行为是创建用户的家目录和邮箱。

常用参数:

  • g:添加primary group
  • G:添加attached group

添加用户的时候指定附加组:
useradd username -G attached-group

userdel命令

使用userdel命令删除用户。

常用参数

  • f:强制删除用户,即使用户当前已登录;
  • r:删除用户的同时,删除与用户相关的所有文件。
  • 删除用户时,默认不会删除家目录和邮箱。
  • 创建一个用户后,删除了该用户,如果没用-r参数将用户路径删除,再用useradd添加的时候会报错,家目录已存在。

示例

userdel abc

id命令

使用id命令查看用户。id 用户名,与下面命令差不多,也是通过查看/etc/passwd来实现的。
grep name /etc/passwd

usermod命令

使用usermod命令修改用户的信息。

常用参数

  • L:锁定用户
  • U:解锁用户

示例

usermod wjx -u 5001 -d /wjx -s /bin/bash
usermod -G group user 将一个现有的用户添加到附加组

usermod -G group user只能指定一个附加组

usermod -aG group1,group2 user 继续添加附加组,不覆盖原有的,且参数顺序不可变。

用户密码管理

密码信息存放在/etc/shadow,每一列密码信息以“:”分割:

  • 第一列表示存放是的那个用户的密码信息(username)
  • 第二列存放的是密码,该密码不是明文的,而是使用加密算法加密的,具体算法是在/etc/login.defs配置文件中指定
  • 第三列存放的是上次修改密码的时间,从1970.1.1 到现在的天数
  • 第四列存放的是密码的最小有效期,0表示随时可以修改,1表示间隔1天才能修改密码
  • 第五列存放的是密码的最大有效期,默认是99999,如果是3,则表示3天后失效
  • 第六列存放的是密码到期前,提前多少天警告的时间信息。如果是7,表示密码失效前7天发警告,告诉你密码即将到期。
  • 第七列用户密码到期后宽限日期。如果数字是2,则表示密码过期后两天内还能正常使用,两天后就失效了。
  • 第八列表示账号失效日期。如果到了这个日期,该账户密码直接失效,不能用了。
  • 第九列保留

使用passwd命令来修改密码信息。passwd不能修改上次修改密码的时间信息。

  • d:删除用户的密码
  • n:密码最小有效期
  • x:密码最大有效期。默认是99999,如果是3,则表示3天后失效。
  • e:加用户名,将该用户直接设置为过期,常用于新用户设置,设置初始密码后,登录后必须修改密码才可正常使用。再Windows中默认就是0。
  • l:账号锁定,锁定后只有root用户可以切换到该账号,切只有root用户可以解锁
  • u:解锁账号

root用户可以用passwd命令修改任何用户的密码。其他用户只能用passwd命令修改自己的密码。

示例

在脚本中使用以下命令将tgb的密码直接设置成123

echo 123 | passwd --stdin tgb(只能root用户使用)。

chage命令

chage命令是相比于passwd更灵活的修改密码信息。

  • m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  • M:密码保持有效的最大天数。
  • w:用户密码到期前,提前收到警告信息的天数。
  • E:帐号到期的日期。过了这天,此帐号将不可用。
  • d:上一次更改的日期。
  • i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  • l:列出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
  • d:上次修改日期

示例

chage -d 1300 -m 2 -M 4 -W 7 -I 2 -E 2021-12-31 tgb

HugeMountain93
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux用户管理学习笔记
04-25
Red Hat RHCSA8 相关学习笔记,用户管理部分内容
Linux 用户管理
夢的点滴的博客
03-28 7168
1. 添加用户 useradd test
Linux用户管理
weixin_42570840的博客
04-29 4128
用户管理:新增用户,查询用户,修改用户密码,删除用户管理:新增组,修改用户所在组,删除组
Linux系统管理---linux用户管理
热门推荐
m0_57911290的博客
02-10 2万+
目录 一、配置文件 1、/etc/password 2、/etc/shadow 时间戳转日期: 3、/etc/group 4、/etc/gshadow 5、/etc/login.defs 6、/etc/default/useradd 7、/etc/skel 二、命令 1、用户创建过程 useradd/usermod/userdel/passwd/groupadd/gpasswd/newgrp/groupdel/groups命令: 2 useradd 【选项】 用户名 3 u.
二、Linux用户管理、组管理及权限管理
番茄炒蛋不吃西红柿的博客
03-06 5253
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员(root用户)申请一个账号,然后以这个账号的身份进入系统。每个用户账号都拥有一个唯一的用户名和各自的密码。Linux用户需要至少要属于一个组,也可以属于多个组。 用户在登录时输入正确的用户名和密码后,就能够进入系统和自己的主目录。 Linux用户管理 实现用户账号的管理,要完成的工作主要有如下几个方面: (1)用户账号的添加、删除与修改; (2)用户密码的管理; (3)用户组的管理。 whoami指令
Linux实践室】Linux用户管理实战指南:用户密码管理操作详解
聆风吟的博客
03-27 5658
本文主要讲解了Linux用户密码管理的两个命令。
Linux用户管理.zip
06-10
学习Linux的小伙伴,可以下载参考如何进行用户管理
linux 用户管理
04-09
本文对linux用户管理做了个简单的介绍,还介绍了用于常用用户管理的命令和一些例子。
Linux 用户管理完整篇
01-09
 用户信息文件: /etc/password  密码文件: /etc/shadow  用户组文件: /etc/group  用户组密码文件:/etc/gshadow  1.1 /etc/password文件  vim /etc/password  fubh:x:1020:1000::/home/fubh:/...
linux---进程通信
m0_74979625的博客
05-17 551
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 317
Reid 官网下载 Redis 7.2。
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
从零开始学习Linux(8)----自定义shell
lys20221113242的博客
05-14 245
shell从用户读入字符串“ls”,shell建立一个新的进程,然后在那个进程中运行ls程序并等待那个进程结束。然后shell读取新的一行输入,建立一个新的进程,在这个进程中运行程序,并等待这个进程结束。5. 父进程等待子进程退出(wait)3. 建立一个子进程(fork)4. 替换子进程(execvp)
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
linux中查找某个文件或文件夹
最新发布
DN金猿的博客
05-18 246
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 814
Linux:网络管理命令之ss
Linux】进程信号(2万字)
2301_79585944的博客
05-14 869
世上有两种耀眼的光芒,一种是正在升起的太阳,一种是正在努力学习编程的你!一个爱学编程的人。各位看官,我衷心的希望这篇博客能对你们有所帮助,同时也希望各位看官能对我的文章给与点评,希望我们能够携手共同促进进步,在编程的道路上越走越远!提示:以下是本篇文章正文内容,下面案例可供参考好了,本篇博客到这里就结束了,如果有更好的观点,请及时留言,我会认真观看并学习。不积硅步,无以至千里;不积小流,无以成江海。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值