0321centos7用户和组管理

最新推荐文章于 2023-03-22 17:02:32 发布
最新推荐文章于 2023-03-22 17:02:32 发布
阅读量275 收藏
点赞数
分类专栏: 运维linux 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37369726/article/details/88724494
版权

一.用户配置文件和密码配置:

/etc/passwd:管理用户密码的文件

[root@ligenkelong ~]# 
[root@ligenkelong ~]# ls -ld /etc/passwd
-rw-r--r--. 1 root root 883 3月  20 10:47 /etc/passwd              #默认只有root用户才可以更改
[root@ligenkelong ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash            每一列分别对应 用户名:密码(基于安全,用x代表):uid(0是超级用户):gid:注释说明(没有实际意义):用户的家目录:用户的终端解释器shell
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
aaa:x:1000:1000::/home/aaa:/bin/bash
  • /etc/shadow

:用户的密码管理文件

[root@ligenkelong ~]# head -n 4 /etc/shadow
root:$6$Lwkzf1AH$Vm6fFW8LKBIOSilykXIeyW..myp1szAgyTAd4ZjFERjThJgKqkE81DqEd.8J3j1yNgaO8eb6HQllF2GB4WRa6/:17970:0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::

每个字段说明:
第一个是用户名
第二个是经过加密的密码
第三个是上次更改密码的日期,它是以1970年一月一日为基准
第四个是多少时间内才可以再次更改密码,0表示不受限制
第五个是密码多少天后到期,默认99999,表示没有规定
第六个是密码到期前多少天给出警告,默认7,表示密码到期的前7天提醒用户
第七个是账号的使用周期,到期后账号作废,同样以1970一月一日为基准
第八个是保留用的,没什么意思。

  • /etc/group:
    用户组的配置文件
[root@ligenkelong ~]# head -n 4 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:

文件说明:
第一列表示用户组
第二列表示用户组密码,通常不需要设置,这个设置是给“用户组管理员”使用的。同样的这个密码也用x表示,密码移到了/etc/gshadow
第三列表示gid,和/etc/passwd的第四个字段相对应
第四列表示用户组支持的用户名称
注意:用户组分为初始用户组和附属组,初始用户组是用户一登入就会自动获得。拥有附属组的权限

     [root@ligenkelong ~]# groups      #查看当前账户的有效用户组
     root
     [root@ligenkelong ~]# newgrp root          #newgrp 可以切换
  • /etc/gshadow:
[root@ligenkelong ~]# head -n 4 /etc/gshadow
root:::
bin:::
daemon:::
sys:::

每个字段分别表示 用户名:密码列:用户组管理员的账号:gid

二.用户和用户组管理:

  • 增加用户的命令:useradd
    -u:表示自定义uid
    -g:使新增用户加入到某个已经存在的组
    -s:确定用户的终端shell。特别注意/sbin/nologin表示用户不能登入
    -G:表示使用一个或多个附属组
    -d:表示指定用户的家目录
    -M:表示不能建立家目录
    -e:账户到期时间,格式为YYYY-MM-DD
    -N:表示不创建和用户名同名的组
    [root@ligenkelong ~]# useradd -d /home/bb -s /bin/bash -u 1001 bbb
    [root@ligenkelong ~]# tail -n 1 /etc/passwd
     bbb:x:1001:1001::/home/bb:/bin/bash
  • 建立用户组groupadd和删除groupdel:
    -g:指定gid组,没有则默认
[root@ligenkelong ~]# groupdel bbb
  • 修改用户的属性usermod:
    -u:修改用户uid
    -s:修改用户终端shell
    -g:修改用户gid
    -G:修改用户扩展组
    -d -m可连用:修改用户家目录,并自动把旧的数据转移过去
    -L:锁定用户禁止其登入
    -U:解锁用户允许其登入
    [root@ligenkelong ~]# usermod -u 1002 bbb
    [root@ligenkelong ~]# usermod -g 1002 bbb
  • 用户密码管理passwd:
    -l:锁定用户,禁止其登入
    -u:解除锁定,允许用户登入
    –stdin:允许通过标准输入修改用户密码
    -d:使用户可用空密码登入系统
    -e:强制用户在下次登入时修改密码
    -S:显示用户密码是否被锁定
    [root@ligenkelong ~]# groupdel bbb
    [root@ligenkelong ~]# useradd bbb
    [root@ligenkelong ~]# echo "bbb" --stdin bbb            
    bbb --stdin bbb
    [root@ligenkelong ~]# echo "bbb" |passwd --stdin bbb
    更改用户 bbb 的密码 。
    passwd:所有的身份验证令牌已经成功更新。
     [root@ligenkelong ~]# tail -n 1 /etc/shadow
    bbb:!!$6$lMJzj/Oe$KbsyUG2wr36GwWgD2uL4rdSujW2z1bCm6aZlkzZt4sFIxfPRPNzQeLnBuin7PqL2ftaTfzm0W87ug7N1dAENZ0:17977:0:99999:7:::

生成密码工具----mkpasswd

[root@ligenkelong ~]# yum install -y expect
[root@ligenkelong ~]#  mkpasswd -l 12
heczdxKSz33;
[root@ligenkelong ~]# mkpasswd -l 12 -s 0        #-s表示特殊字符
6hKqeMjsr0rk

三.su和sudo命令:

  • su
    su - 用户名 切换到用户的变量环境
    su 用户名 当前目录没有变化
    sudo:
    执行一个只有root用户才能够执行的命令,需要输入用户自己的密码,普通用户想要使用sudo,是需要root预先设定的。
   [root@ligenkelong ~]# visudo
    aaa   ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
    [root@ligenkelong ~]# su - aaa
    上一次登录:五 3月 22 12:56:57 CST 2019pts/1 上
    [aaa@ligenkelong ~]$ sudo ls /root
    [sudo] aaa 的密码:
    2  2.txt  33.txt  5.txt  anaconda-ks.cfg
    Cmnd_alias AAA_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat      #命令别名
    aaa     ALL=(ALL)       AAA_CMD

四.限制用户远程登入

[root@ligenkelong ~]# vi /etc/ssh/ssh_config 
                     #PermitRootLogin yes        #更改为 PermitRootLogin no
 User_Alias   LIGEN = bbb                     #visudo 用户别名设置

课堂笔记:
usermod -L /etc/shadow 有一个!号
passwd -l /etc/shadow有两个!号

  • visudo详解:

root ALL=(ALL) ALL
第一个是可以用sudo的用户
左边的是主机host 主要是ip地址、IP段、主机名
右边一般映射到所有,包含root
最后一个对应的是命令
/etc/sudoers ------> 配置sudo
别名类型:
Host_Alias 定义主机别名
User_Alias 用户别名
Runas_Alias 目的用户
Cmnd_Alias 命令别名

运维饺子
关注
专栏目录
Centos7学习之添加用户用户的方法
09-15
在Linux系统管理中,添加用户用户是基础...这些基本的用户用户管理操作是Linux系统管理的基础,熟练掌握它们有助于更好地管理和维护你的CentOS 7系统。理解这些概念和命令将使你在日常运维工作中更加得心应手。
linux下其他用户无法使用java
qq_28656707的博客
11-06 2121
修改/etc/passed下的这个文件的第二个字母与root一致 root:x:0:1002:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spo...
Linux 总结用户用户管理
代码技巧
11-19 1206
Linux 用户用户管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各自的口令。 用户
linux(centos用户与权限
cwscwj的专栏
03-31 2158
1.用户管理 2.用户 3.权限分配   一、查看与用户相关文件命令: 1.cat 2.more 3.head /etc/passwd    #查看文件的前十行 4.head -2 /etc/passwd #查看文件的前两行 5.tail /etc/passwd    #查看文件的后十行 6.tail -f /etc/passwd #实
检查Linux服务器是否被入侵相关命令
最新发布
m0_72603974的博客
03-22 806
找到对应的PID之后可以在文件系统目录里面查找该进程的可执行文件。可以使用top命令查看异常的进程对应的PID。
Linux/centos用户管理及权限管理
wolgame的博客
03-21 826
添加用户    useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。 命令示例: 添加一个新用户 www2,归属权限  www, 不创建用户目录 useradd -g www -M www2 -g  name or ID of the primary group of the new account  -M 不创建用户目录  no not cr
7.CentOS 6.4用户管理
09-24
useradd 命令的参数较多,常用的合为 useradd 用户名 -g 名 –G 名 –u 用户id -d Home 目录名 -p 密码 其中,-g指定该用户的首要,-G指定该用户的次要,-u指定用户的id,-d指定该用户的Home目录。
Linux系统 用户.mp4
10-26
Linux系统是一个多用户多...用户管理的一项重要内容是用户口令的管理用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。 指定和修改用户口令的Shell命令是pass
Linux7CentOS 7 LVM管理和磁盘配额.docx
08-20
Linux 7/CentOS 7 LVM 管理和磁盘配额 LVM(Logical Volume Manager,逻辑卷管理)是...LVM 管理和磁盘配额是 Linux 7/CentOS 7 中两个重要的概念,它们可以帮助用户更好地管理磁盘空间,提高磁盘管理的灵活性和效率。
CentOS添加和删除用户以及用户的方法
09-15
在Linux系统中,尤其是CentOS这样的企业级操作系统中,管理和维护用户用户是系统管理员的基本职责。这篇文章主要探讨了如何在CentOS中添加、删除用户用户,以及相关的口令管理、权限设定等重要操作。 首先...
CentOS7下账号与用户
weixin_30752699的博客
03-12 373
  /etc/passwd用户记录文件,文件记录着ID和账号与一般身份用户的对应关系 用户至少会有2个ID,用户ID(UserID简UID)和用户ID(GroupID简GID)。   /etc/group用户记录文件,文件记录着ID和用户名的对应关系 文件利用UID和GID判别所有者和用户。当要显示文件属性需求时,系统会根据/etc/passwd和/etc/group的内容,找到UI...
CentOS 7 -查看当前系统中的所有用户
热门推荐
qq_29761395的博客
12-23 1万+
查看当前系统中的所有用户 $ cut --delimiter : --fields 1 /etc/passwd root bin daemon adm lp sync shutdown halt mail operator games ftp nobody systemd-network dbus polkitd sshd postfix --delimiter : 使用 : 作为分隔符; --fields 1 选择第 1 个域。 命令和部分选项的描述: NAME cut - remo
centos用户账户管理
华龙在飞翔
08-04 1062
1.1 用户账户管理 加固项目名称 禁用默认账户 加固说明 及时删除多余的、过期的帐户,避免共享帐户的存在,因为多余的账户和默认账户容易导致恶意用户和非授权用户直接通过这些账户获取系统的访问权限。例如adm, lp、shutdown、 halt、mail、news、uucp、operator、games、gopher,还有些比较特殊账户如:oracle、mysql数据库账户和需要数据同步使用snyc账户等需注意。 操作步骤 1. 首先 在root账户下,使用vi编辑文件etc/passwd。(vi /etc
Linux查询用户是否存在弱口令
冰川的博客
07-27 4157
密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称,必须是有效用户名 password 已加密密码
linux建立用户 详细
weixin_30758821的博客
06-23 791
建立一个新用户  修改用户的个人设置文件目录的权限设置两个重要文件:passwd与group 建立一个新用户建立一个新的用户包括两个步骤,第一步是使用useradd命令完成一个新用户的初始化设置工作;第二步是用passwd为这个新用户设置密码。例如,我们要给系统添加一个用户叫floatboat,密码为fan2001z,那相关的操作是:useradd floatboat <回车> 这时候...
linux命令-管理用户
weixin_38383877的博客
05-11 4232
一、导入 1、基础 Linux 是一个多用户操作系统,支持多个用户同时登录操作系统(window某些版本支持) 用户用户的逻辑合,自动继承用户的权限 用户用户既有名称,也有数字形式的 ID root 用户是系统超级管理员,拥有最高的权限,所有对象都可以操作 查看当前登录账户:命令为 whoami [www@localhost ~]$ whoami www 2、切换用户 su命令:实现任何身份的切换,包括从普通用户切换为 root 用户、从 root 用户切换为普通用户
linux 目录结构
坚持学习
07-10 619
 使用linux也有一年多时间了  最近也是一直在维护网站系统主机  下面是linux目录结构说明 本人使用的是centos系统,很久没有发表博文了 近期会整理自己所用所了解知识点,发表linux相关的文章,记录自己的linux点点滴滴。    linux 目录结构     /: 根目录,一般根目录下只存放目录,不要存放文件,/etc、/bin、/dev、/...
CentOS 7下的一个有趣的命令sl
爱编程,爱生活!
03-13 4386
在上一节已经为大家说了如何安装最全的yum源了 这一节将会为大家介绍一个有趣的linux命令 我们先打开终端(Terminal) 切换到root用户 运行#yum install sl.x86_64 -y命令安装sl包 然后运行sl你就会发现一个蒸汽汽车从你的终端跑过
首次进入centos
韩帅平的博客
03-10 2526
5.2.2:基础命令的操作。一.显示日期与事件的命令:date。1.date。2.date +%Y/%m/%d显示的是:2018/3/8。3.date +%H:%M显示的是:当前时间。二.显示日历的命令:cal。1.cal显示的是当前日期。2.cal 2018显示的是:2018年的所有月份的情况。3.cal 3 2018显示的是想要的日历。三.简而好用的计算机:、:bc。1.输入 bc 后直接进行...
CentOS 6.4用户管理详解
"这篇教程主要介绍了在CentOS 6.4操作系统中如何管理和操作用户用户,包括添加、删除用户,修改用户属性,创建和删除用户,以及密码管理和权限控制的基本命令。" 在CentOS 6.4系统中,用户用户管理对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值