Linux创建用户和组管理

最新推荐文章于 2023-03-29 17:17:12 发布
最新推荐文章于 2023-03-29 17:17:12 发布
阅读量991 收藏 6
点赞数 2
分类专栏: Linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45670403/article/details/101113846
版权

用户和组管理

文章目录

各配置文件说明
配置文件作用
/etc/passwd用户及其属性信息(名称、uid、基本组id等等
/etc/group组及其属性信息
/etc/shadow用户密码及其相关属性
/etc/gshadow组密码及其相关属性。在用户执行基本组切换时使用
配置文件/etc/passwd/etc/group
第一字段用户名组名
第二字段密码占位符组密码
第三字段UIDGID
第四字段GID以当前组为附加组的用户列表(分隔符为逗号
第五字段用户的描述信息
第六字段用户家目录
第七字段用户的登录shell
配置文件/etc/shadow
第一字段登录名
第二字段加密后的密码
第三字段最近一次更改密码的日期
第四字段密码的最小使用期限
第五字段密码的最大使用期限
第六字段密码警告时间段
第七字段密码禁用期
第八字段帐号的过期日期
第九字段保留字段
加密方式

对称加密:加密和解密使用同一个密钥
公钥加密:每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
单向加密:也叫散列加密,提取数据特征码,能加密不能解密,常用于做数据完整性校验

单向加密特点:

  • 雪崩效应(初始条件的微小改变,将会引起结果的巨大改变)
  • 定长输出
    • MD5:Message Digest,128位定长输出
    • SHA1:Secure Hash Algorithm,160位定长输出
    • SHA224:224位定长输出
    • SHA256:256位定长输出
    • SHA384:384位定长输出
    • SHA512:512位定长输出
useradd 作用:创建用户
  • -u 指定用户UID
  • -g 指定用户GID(给用户指定一个组)
  • -G 给用户添加一个附加组
  • -c 给创建的用户添加描述
  • -s 给创建的用户指定shell(给用户指定一个操作系统)
  • -M 创建用户的时候不给其指定家目录,但系统会自动分配到home默认目录下
  • -r 创建一个系统用户
  • -D //直接打印/etc/default/useradd文件的内容或配合其它选项
    //(例如-s SHELL)直接修改/etc/default/useradd文件中的默认值
[root@localhost ~]# useradd -u 1001 -g 1000 -G root -c ‘这是一个测试账号’ -d /root/zhewang -s /etc/bin/bash zhewwang 
[root@localhost ~]# grep zhewang /etc/passwd
zhewwang:x:1001:1000:‘这是一个测试账号’:/root/zhewang:/etc/bin/bash
[root@localhost ~]# id zhewwang
uid=1001(zhewwang) gid=1000(jinxin) 组=1000(jinxin),0(root)

useradd -M //不给用户指定家目录,但是系统会自动分配到home目录下

[root@localhost ~]# useradd -M zhe
[root@localhost ~]# id zhe
uid=1002(zhe) gid=1002(zhe) 组=1002(zhe)
[root@localhost ~]# grep zhe /etc/passwd
zhe:x:1002:1002::/home/zhe:/bin/bash

useradd -r

[root@localhost ~]# useradd -r sir
[root@localhost ~]# id sir
uid=997(sir) gid=995(sir) 组=995(sir)
[root@localhost ~]# usermod -c 这是一个系统测试账户 sir
[root@localhost ~]# grep sir /etc/passwd
sir:x:997:995:这是一个系统测试账户:/home/sir:/bin/bash
userdel 作用:删除用户
  • -r 删除用户的同时删除其家目录
    userdel 作用:删除用户
[root@localhost ~]# useradd zhe
[root@localhost ~]# id zhe
uid=1000(zhe) gid=1001(zhe) 组=1001(zhe)
[root@localhost ~]# userdel zhe
[root@localhost ~]# id zhe
id: zhe: no such user
//但是这样只删除了用户账号,此用户的家目录和mail还存在系统中
[root@localhost ~]# find / -name zhe
/var/spool/mail/zhe
/home/zhe

[root@localhost ~]# useradd zhe
[root@localhost ~]# id zhe
uid=1000(zhe) gid=1001(zhe) 组=1001(zhe)
[root@localhost ~]# userdel -r zhe
[root@localhost ~]# id zhe
id: zhe: no such user
[root@localhost ~]# find / -name zhe
[root@localhost ~]# 
//加了-r删除了以后,此用户在系统中的家目录及mail都会被删除
id 作用:查看账户信息
  • -u 查看账户UID
  • -g 查看账户GID
  • -G 查看账户group
[root@localhost ~]# id zhe
uid=1000(zhe) gid=1001(zhe) 组=1001(zhe),1002(xq)
[root@localhost ~]# id -u zhe
1000
[root@localhost ~]# id -g zhe
1001
[root@localhost ~]# id -G zhe
1001 1002
usermod 作用:修改用户账号属性
  • -u 修改账户UID属性
  • -G 修改账户GID属性
  • -a -G 修改账户附加组属性并且不覆盖以前的组,不加-a直接覆盖之前的所属组
  • -d -m 改变用户家目录的同时把原来家目录的文件移动到新的家目录中
  • -e YYYY-MM-DD 指明账户的过期日期
  • -f YYYY-MM-DD 设定非活动期限,也就是账户过期后还留有一定的时间来更改密码
  • -L 锁定账户,被锁定的帐号在/etc/shadow文件中密码前面会有一个!感叹号
  • -U 解锁账户
  • -s 改变用户的shell

usermod -u -g 作用:修改用户的UID和GID

[root@localhost ~]# grep wang /etc/passwd
wangzhe:x:1005:1003::/home/wangzhe:/bin/bash
[root@localhost ~]# usermod -u 1003 -g 1004 wangzhe
[root@localhost ~]# grep wangzhe /etc/passwd
wangzhe:x:1003:1004::/home/wangzhe:/bin/bash

usermod -a -G 作用:修改账户附加组并且不覆盖以前的组

[root@localhost ~]# id zhesir
uid=1004(zhesir) gid=1005(zhesir) 组=1005(zhesir)
[root@localhost ~]# usermod -a -G 1003 zhesir
[root@localhost ~]# id zhesir
uid=1004(zhesir) gid=1005(zhesir) 组=1005(zhesir),1003(wangzhe)

usermod -d -m 作用:该百年用户家目录并把原来家目录的文件移动到新的家目录中

[root@localhost ~]# grep wangzhe /etc/passwd
wangzhe:x:1003:1004::/tmp/kk:/bin/bash
[root@localhost ~]# touch /tmp/kk/haha
[root@localhost ~]# ls /tmp/kk
haha
[root@localhost ~]# usermod -d /home/wangzhe -m wangzhe
[root@localhost ~]# grep wangzhe /etc/passwd
wangzhe:x:1003:1004::/home/wangzhe:/bin/bash
[root@localhost ~]# ls /home/wangzhe/
haha
//在-d后面加上目的目录地址

user -s 作用:修改账户所使用的shell

[root@localhost ~]# cat /etc/shells 
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
[root@localhost ~]# grep wangzhe /etc/passwd
wangzhe:x:1003:1004::/home/wangzhe:/bin/bash
[root@localhost ~]# usermod -s /bin/sh wangzhe
[root@localhost ~]# grep wangzhe /etc/passwd
wangzhe:x:1003:1004::/home/wangzhe:/bin/sh
su 作用:切换用户
切换用户方式特点
su USERNAME非登录式切换,即不会读取目标用户的配置文件
su - USERNAME登录式切换,即会读取目标用户的配置文件,完全切换
su -不指定用户时默认切换至root用户

su - xxx 作用:登陆式切换,直接读取要登陆用户的配置文件,完全切换

[root@localhost ~]# su - wangzhe
上一次登录:四 9月 19 16:04:06 CST 2019pts/0 上
最后一次失败的登录:四 9月 19 16:05:27 CST 2019pts/0 上
最有一次成功登录后有 1 次失败的登录尝试。
[wangzhe@localhost ~]$

su - 作用:不指定用户的时候会默认切换会root账户

[wangzhe@localhost ~]$ su -
密码:
上一次登录:四 9月 19 16:05:35 CST 2019pts/0 上
[root@localhost ~]#

bash的配置文件

配置文件类型配置文件路径
全局配置/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
个人配置~/.bash_profile
~/.bashrc
配置文件类型功能
profile类为交互式登录的shell提供配置,用来设定环境变量、运行命令或脚本
bashrc类为非交互式登录的shell提供配置,用来设定本地变量、定义命令别名

登录式shell如何读取配置文件?
/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc

非登录式shell如何读取配置文件?
~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh

passwd 作用:密码管理

语法:passwd [options] [USERNAME]

  • stdin //从标准输入获取用户密码
    //例:echo "redhat"|passwd --stdin user1
  • -l //锁定用户
  • -u //解锁用户
  • -n mindays //指定最短使用期限
  • -x maxdays //指定最长使用期限
  • -w warndays //提前多少天开始警告
  • -i inactivedays //非活动期限,密码过期后到禁用前的这段时间

echo ‘123456’ | passwd wangzhe 作用:给用户创建一个密码

[root@localhost ~]# echo '123456' | passwd --stdin wangzhe
更改用户 wangzhe 的密码 。
passwd:所有的身份验证令牌已经成功更新。

passwd -l 作用:锁定某个账户的密码

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe:$6$mPIGfHT0$iiwBaZgDICXiC8nszsTTCP/RNPkwXJ9ubqW8cUOu7FtL/zVimLfEU0wWq5cuWRwCImvf7ZM9G045ZLqwkuWZ/0:18158:0:99999:7:::
[root@localhost ~]# passwd -l wangzhe
锁定用户 wangzhe 的密码 。
passwd: 操作成功
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe:!!$6$mPIGfHT0$iiwBaZgDICXiC8nszsTTCP/RNPkwXJ9ubqW8cUOu7FtL/zVimLfEU0wWq5cuWRwCImvf7ZM9G045ZLqwkuWZ/0:18158:0:99999:7:::
//被锁定的账户在第二段开头会有两个!号

passwd -u 作用:解锁账户密码

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe:!!$6$mPIGfHT0$iiwBaZgDICXiC8nszsTTCP/RNPkwXJ9ubqW8cUOu7FtL/zVimLfEU0wWq5cuWRwCImvf7ZM9G045ZLqwkuWZ/0:18158:0:99999:7:::
[root@localhost ~]# passwd -u wangzhe
解锁用户 wangzhe 的密码。
passwd: 操作成功
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe:$6$mPIGfHT0$iiwBaZgDICXiC8nszsTTCP/RNPkwXJ9ubqW8cUOu7FtL/zVimLfEU0wWq5cuWRwCImvf7ZM9G045ZLqwkuWZ/0:18158:0:99999:7:::

passwd -d 作用:删除账户密码

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe:$6$mPIGfHT0$iiwBaZgDICXiC8nszsTTCP/RNPkwXJ9ubqW8cUOu7FtL/zVimLfEU0wWq5cuWRwCImvf7ZM9G045ZLqwkuWZ/0:18158:0:99999:7:::
[root@localhost ~]# passwd -d wangzhe
清除用户的密码 wangzhe。
passwd: 操作成功
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:0:99999:7:::
//第二段乱码已经没了就是代表密码已经被删除

passwd -n 作用:修改账户密码最短使用期限

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:0:99999:7:::
[root@localhost ~]# passwd -n 8 wangzhe
调整用户密码老化数据wangzhe。
passwd: 操作成功
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:8:99999:7:::

passwd -x 作用:修改账户密码最长使用期限

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:8:99999:7:::
[root@localhost ~]# passwd -x 10 wangzhe
调整用户密码老化数据wangzhe。
passwd: 操作成功
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:8:10:7:::

passwd -w 作用:提前多少天开始提示用户更换密码

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:8:10:7:::
[root@localhost ~]# passwd -w 20 wangzhe
调整用户密码老化数据wangzhe。
passwd: 操作成功
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:8:10:20:::

passwd -i 作用:用户密码已经到期后还可以使用多久

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:8:10:20:::
[root@localhost ~]# passwd -i 30 wangzhe
调整用户密码老化数据wangzhe。
passwd: 操作成功
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:8:10:20:30::
chage 作用:改变用户密码过期信息命令

语法:chage [options] USERNAME

  • -d //最近一次的修改时间
  • -E //过期时间
  • -I //非活动时间
  • -m //最短使用期限
  • -M //最长使用期限
  • -W //警告时间

chage -d 作用:最近一次更改密码的日期

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::18158:8:10:20:30::
[root@localhost ~]# chage -d 69 wangzhe
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:8:10:20:30::
//这个不需要管理,只要更新了密码,第三段会自动更改

chage -E 作用:更改账号的过期时间

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:8:10:20:30::
[root@localhost ~]# chage -E 年-月-日 wangzhe
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:8:10:20:30:222:

chage -I 作用:用户密码已经到期后还可以使用多久

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:8:10:20:30:222:
[root@localhost ~]# chage -I 888 wangzhe
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:8:10:20:888:222:
//和passwd -i 命令同样的作用

chage -m 作用:修改账户密码最短使用期限

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:8:10:20:999:222:
[root@localhost ~]# chage -m 6666 wangzhe
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:6666:10:20:999:222:
//和passwd -m 命令的作用一样

chage -M 作用:

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:777:10:20:999:222:
[root@localhost ~]# chage -M 99999 wangzhe
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:777:99999:20:999:222:
//和passwd -x 命令的作用一样

chage -W 作用:提前多少天开始提示用户更换密码

[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:777:555555:20:999:222:
[root@localhost ~]# chage -W 999999 wangzhe
[root@localhost ~]# grep wangzhe /etc/shadow
wangzhe::69:777:555555:999999:999:222:
//和passwd -w 命令的作用一样
openssl 作用:密码生成工具

语法:openssl command [ command_opts ] [ command_args ]

  • command //包含标准命令、消息摘要命令、加密命令
  • version //查看程序版本号
  • dgst //提取特征码
  • passwd //生成密码
  • rand //生成伪随机数

openssl passwd -1 -salt xxxxxxxx 作用:生成加密后的密码

[root@localhost ~]# openssl passwd -1 -salt jinxinruntian    //jinxinruntian 是你加入密码里面的杂质
Password:    //此处密码为:123456
$1$jinxinru$HSIyROhBWD38pgNJQGoyQ/

openssl rand -bash64 作用:生成伪随机数

[root@localhost ~]# openssl rand -base64 20
2jmfGEom6VmHW9ZmoviUnmNnr60=
group组管理

groupadd 作用:创建组

语法:group [options] GROUP

  • -g GID //指定GID
  • -r //添加一个系统组

groupadd 作用:创建一个组

[root@localhost ~]# groupadd jinxin
[root@localhost ~]# grep jinxin /etc/group
jinxin:x:1006:

group -g 作用:指定这个组的GID

[root@localhost ~]# groupadd -g 1009 runtian
[root@localhost ~]# grep runtian /etc/group
runtian:x:1009:

group -r 作用:创建一个系统组

[root@localhost ~]# groupadd -r jinxinruntian
[root@localhost ~]# grep jinxinruntian /etc/group
jinxinruntian:x:995:

groupmod 作用:修改组信息
语法:groupmod [options] GROUP

  • -g GID //修改指定组的GID
  • -n groupname //修改组名

groupmod -g 作用:修改组ID

[root@localhost ~]# grep jinxinruntian /etc/group
jinxinruntian:x:995:
[root@localhost ~]# groupmod -g 1090 jinxinruntian
[root@localhost ~]# grep jinxinruntian /etc/group
jinxinruntian:x:1090:

groupmod -n 作用:修改组名称

[root@localhost ~]# grep jinxinruntian /etc/group
jinxinruntian:x:1090:
[root@localhost ~]# groupmod -n weijunqiang jinxinruntian
[root@localhost ~]# grep weijunqiang /etc/group
weijunqiang:x:1090:

groupdel 作用:删除组

[root@localhost ~]# groupdel weijunqiang

[root@localhost ~]# grep weijunqiang /etc/group
[root@localhost ~]#

gpasswd 作用:给组创建密码

语法:gpasswd [option] GROUP

  • -a, --add USER //将用户添加至组
  • -d, --delete USER //将用户从组中删除
  • -r, --delete-password //删除组密码

gpasswd 作用给组创建一个密码

[root@localhost ~]# gpasswd jinxin
正在修改 jinxin 组的密码
新密码:
请重新输入新密码:
[root@localhost ~]#

gpasswd -a 作用:添加用户到组里面

[root@localhost ~]# gpasswd -a wangzhe jinxin
正在将用户“wangzhe”加入到“jinxin”组中
[root@localhost ~]# id wangzhe
uid=1003(wangzhe) gid=1004(zhe) 组=1004(zhe),1003(wangzhe),1006(jinxin)

gpasswd -d 作用:将用户从组里面删除

uid=1003(wangzhe) gid=1004(zhe) 组=1004(zhe),1003(wangzhe),1006(jinxin)
[root@localhost ~]# gpasswd -d wangzhe jinxin
正在将用户“wangzhe”从“jinxin”组中删除
[root@localhost ~]# id wangzhe
uid=1003(wangzhe) gid=1004(zhe) 组=1004(zhe),1003(wangzhe)

gpsswd -r 作用:删除组密码

[root@localhost ~]# grep jinxin /etc/gshadow
jinxin:$6$eqpQSiGAdY/wj$cKBrgVPQAKT15t0xqv55kjVnAmKvO1seBA/Qdp5ZvxA7BfBB6zVLlybTNDON0O2CIRyHdWPPPwJDufuo4kFMh1::
[root@localhost ~]# gpasswd -r jinxin
[root@localhost ~]# grep jinxin /etc/gshadow
jinxin:::wangzhe

newgrp 作用:普通用户临时切换组

语法:newgrp [-] [group]

[wangzhe@localhost ~]$ id
uid=1003(wangzhe) gid=1006(jinxin) 组=1006(jinxin),1003(wangzhe),1004(zhe) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[wangzhe@localhost ~]$ newgrp runtian
密码:
[wangzhe@localhost ~]$ id
uid=1003(wangzhe) gid=1007(runtian) 组=1007(runtian),1003(wangzhe),1004(zhe),1006(jinxin) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[wangzhe@localhost ~]$ exit
exit
[wangzhe@localhost ~]$ id
uid=1003(wangzhe) gid=1006(jinxin) 组=1006(jinxin),1003(wangzhe),1004(zhe) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
向往黑暗
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux用户用户管理
01-13
1、某公司60个员工,分布在5个部门,每个部门分别有12名员工;每个部门具有不同的管理权限,每个人有不同的工作目录。为了管理方便,现要求为每个员工分配工作空间(登录目录)和工作部门(用户组),员工命名为 user01~user60,部门用户组名为 group1~group5, 其中用户ID从1000开始顺序递增,用户组ID从550开始50递增。每个组建立2个用户, 截图提交操作结果( tail -10 /etc/passwd 和 cat /etc/group |grep group )
Linux 用户和组管理
11-26
详细介绍Linux 用户和组管理,最全的有关ftp的命令。
Linux系统 用户和组.mp4
10-26
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名和各自的口令。 用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。 用户管理的一项重要内容是用户口令的管理用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。 指定和修改用户口令的Shell命令是pass
linux用户创建
11-25
linux创建用户 1、添加ftp用户 useradd ftpname -d /home/ftp passwd ftppwd 以下操作都以root权限进行: service vsftpd start 启动Linux自带的FTP服务 2. 添加普通用户 useradd nagios –d /usr/local/nagios chown nagios.nagios /usr/local/nagios 将用户切换到nagios 用户,添加nagios的访问用户: su nagios htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin 系统会提示输入两次密码,例如两次输入nagios。 注: 这是第一次创建用户,需要“-c”选项,表示创建一个存放用户名和密码的文件,当再次添加用户或修改密码时不用“-c”选项。 添加新的用户账号使用useradd命令,其语法如下:   useradd 选项 用户名   其中各选项含义如下:   -c comment 指定一段注释性描述。   -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。   -g 用户组 指定用户所属的用户组。   -G 用户组,用户组 指定用户所属的附加组。   -s Shell文件 指定用户的登录Shell。   -u 用户号 指定用户用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。   用户名 指定新账号的登录名。   例如:   # useradd –d /usr/sam -m sam   此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。   # useradd -s /bin/sh -g group –G adm,root gem   此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。   增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。这几个文件的内容在后面会做详细介绍。   Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。   如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下:   userdel 选项 用户名   常用的选项是-r,它的作用是把用户的主目录一起删除。   例如:   # userdel sam   此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。   修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。   修改已有用户的信息使用usermod命令,其格式如下:   usermod 选项 用户名   常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:   -l 新用户名   这个选项指定一个新的账号,即将原来的用户名改为新的用户名。   例如:   # usermod -s /bin/ksh -d /home/z –g developer sam   此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。   用户管理的一项重要内容是用户口令的管理用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。   指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:   passwd 选项 用户名   可使用的选项:   -l 锁定口令,即禁用账号。   -u 口令解锁。   -d 使账号无口令。   -f 强迫用户下次登录时修改口令。   如果默认用户名,则修改当前用户的口令。   例如,假设当前用户是sam,则下面的命令修改该用户自己的口令:   $ passwd   Old password:******   New password:*******   Re-enter new password:*******   如果是超级用户,可以用下列形式指定任何用户的口令:   # passwd sam   New password:*******   Re-enter new password:*******   普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户用户指定口令时,就不需要知道原口令。   为了系统安全起见,用户应该选择比较复杂的口令,例如最好使用8位长的口令,口令中包含有大写、小写字母和数字,并且应该与姓名、生日等不相同。   为用户指定空口令时,执行下列形式的命令:   # passwd -d sam   此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。   passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:   # passwd -l sam 二、Linux系统用户组的管理 每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。 1、增加一个新的用户组使用groupadd命令。 其格式如下: 代码: groupadd 选项 用户组 可以使用的选项有: 代码: -g GID 指定新用户组的组标识号(GID)。 -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。 例1: 代码: # groupadd group1 此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。 例2: 代码: #groupadd -g 101 group2 此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。 2、如果要删除一个已有的用户组,使用groupdel命令, 其格式如下: 代码: groupdel 用户组 例如: 代码: #groupdel group1 此命令从系统中删除组group1。 3、修改用户组的属性使用groupmod命令。 其语法如下: 代码: groupmod 选项 用户组 常用的选项有: 代码: -g GID 为用户组指定新的组标识号。 -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。 -n新用户组 将用户组的名字改为新名字 例1: 代码: # groupmod -g 102 group2 此命令将组group2的组标识号修改为102。 例2: 代码: # groupmod –g 10000 -n group3 group2 此命令将组group2的标识号改为10000,组名修改为group3。 4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。 例如: 代码: $ newgrp root 这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理用户组的管理也可以通过集成的系统管理工具来完成。 权限分配 分配权限 chown -R hadoop:hadoop /usr/hadoop/ 让普通用户拥有root的权限 1.root登录 2.adduser 用户名 3.passwd 用户名 确定密码 4.修改/etc/passwd即可,把用户名的ID和ID组修改成0。
Linux 创建修改删除用户和组的方法
01-10
介绍 在日常的维护过程中创建用户操作用的相对会多一些,但是在这个过程中涉及到的知识点就不单单就是useradd了,接下来就来详细了解账号管理的相关信息。 用户信息 先从用户信息开始分析,可以通过查询/etc/password文件,每一行代表一个用户信息 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin mysql:x:496:501::/home/mysql:/bin/bash 每个冒号分隔一部分,整行总共分为7个部分。 1.用户
linux之group命令
weixin_40645193的博客
09-07 1万+
■账户组管理【groupadd、groupmod、groupdel、newgrp】 (1)添加组groupadd 格式:groupadd 选项 组名 -g 指定组的GID,该GID必须唯一,不能和其他用户组的GID重复 -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同 ■【groupadd 创建组】 [root@master Desktop]# groupadd group1 [root@master Desktop]# groupadd -g 1020 group2
linux group -G设置共享目录
weixin_46248561的博客
04-04 336
groupadd share mkdir /home/share chmod 2770 /home/share chown nobody.share /home/share usermod -G share lls useradd -g share ley 由于可以实现lls和ley共享share文件夹,拥有RWX权限。 实践中对相关用户设置完相关group后无法操作share,通过rebo...
linuxlinux新建用户并分组,分配权限
weixin_43693967的博客
03-29 1万+
1. 涉及到的命令 useradd 选项 用户名 usermod 选项 用户名 userdel 选项 用户名 passwd 选项 用户名 groupadd 选项 用户组 groupmod 选项 用户组 groupdel 选项 用户组 2.用户账号管理 2.1 新建用户账号 useradd help文档 Usage: useradd [options] LOGIN useradd -D useradd -D [options] Options: --badn
linux创建用户组和用户
大家好,我是云村的王子
12-29 4115
linux
Linux用户用户组的创建与分配
m0_72787342的博客
07-23 1188
用户名密码UID(用户ID)GID描述信息主目录(用户home目录)默认shell。#组名密码GID(组ID)该用户组中的用户列表。#usermod-加入次要组组名用户名。查看/etc/passwd文件。查看/etc/group文件。
Linux创建用户和密码相关的命令useradd、groupadd、passwd和userdel应用
zhangbeizhen18的博客
11-28 6187
记录:351 场景:在CentOS 7.9操作系统上,使用useradd命令创建用户;使用groupadd命令创建用户组;使用passwd命令修改密码、锁定密码、设置密码有效时间等;使用userdel删除用户
Linux基础教程: 4、用户组和用户创建
aiwanchengxu的博客
10-27 1万+
第一个是组名,第二个是密码位,第三个是组id;在Linux系统中有三大用户,分别是超级用户、普通用户和系统用户,他们拥有者各自的权限和各自的组,而在用户组中,有又基本组和附加组,一个用户只有一个基本组,但是可以从属于多个附加组,这一节,我们来学习如何创建一个用户和如何更改该用户的分组;他们其实是一串8进制数,也就是每三个没一组,rwx分别对应的数值是421,所以以后我们遇到对应的权限的数字需要知道这个文件拥有的是那些权限,可读对应的是4 ,可写是2,可执行为1;,也就是我们之前创建用户时自动创建的文件夹;
Linux创建用户和组
qq_74285286的博客
03-29 895
root和普通用户的家目录
Linux group的基本操作(学习日记)
weixin_44798044的博客
04-27 4581
目录 一、 组的创建 二、查看文件的所有者 三、更改用户所在组 四、组权限的介绍 1、文件开头10位说明 2、rwx权限说明 1)rwx在文件下 2)rwx在目录下 3)rwx的数字说明权限 3、其他说明 4、权限修改 1)修改文件或目录权限的指令 五、修改文件所有者 六、修改文件/目录所在组 Linux中每一个用户都有一个归属组,不能独立于组外,文件、目录的创建者是用户,所以文件和目录同样在组下, 一、 组的创建 【group 组名】 案例1:创建一个组mo...
linux 权限详解
08-30 398
转载自博客园: http://www.cnblogs.com/123-/p/4189072.html 用户组 在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念 -所有者 -所在组 -其它组 -改变用户所在的组 所有者 一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者 用ls‐ah...
Linux用户(User)和用户组(Group)管理命令
热门推荐
杰倫_
11-16 6万+
如何来管理用户用户组。 相关的管理命令汇总 用户管理相关命令 useradd        添加用户 adduser        添加用户 userdel         删除用户 passwd         为用户设置密码 usermod       修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等   用户管理相关命令 groupadd
group 和 gshadow
weixin_30629653的博客
11-27 561
group组文件   位置:/etc/group   作用:存放用户的分组信息 使用 /etc/group命令查看时,得到的数据如下: 分析上图,可以得到以下结果     第1个字段:组名           默认组名与用户名名称一样     第2个字段:组密码标志(组密码不常用,用X占位)     第3个字段:GID标志号(组ID)     第4个字段:组成员(组中附加用...
Linux添加用户(user)到用户组(group)
weixin_30868855的博客
08-14 5459
转载自“http://xxx.11tea.com/blog/15654” 将一个用户添加到用户组中,千万不能直接用:usermod -G groupA这样做会使你离开其他用户组,仅仅做为 这个用户组 groupA 的成员。应该用 加上 -a 选项:usermod -a -G groupA user (FC4: usermod -G groupA,groupB,groupC us...
Linux系统下的用户用户组的创建管理
智的博客
07-04 1万+
前言 这是我听老师讲课做的笔记,考试要看的。 这是视频地址 作者:RodmaChen 关注我的csdn博客,更多Linux笔记知识还在更新 Linux用户用户组的创建管理一. Linux用户身份概述1.1 Linux用户介绍1.2 Linux用户相关文件1.3 三个重要passwd,shadow,group文件的介绍二. 创建Linux用户2.1 添加Linux用户——adduser /useradd2.2 设置Linux用户密码——passwd三. 管理Linux用户3.1 设置Linux用户账号
linux创建用户和组群
最新发布
04-06
Linux创建用户和组群的方法如下: 1. 创建用户: 使用命令`useradd`可创建一个新用户,例如: ``` useradd username ``` 其中username为你要创建用户名。此命令仅能由管理员执行。 2. 设置用户密码: 使用`passwd`命令可为用户设置密码,例如: ``` passwd username ``` 其中username为你要设置密码的用户名。此命令仅能由管理员执行。 3. 创建组: 使用`groupadd`命令可创建一个新组,例如: ``` groupadd groupname ``` 其中groupname为你要创建的组名。此命令仅能由管理员执行。 4. 将用户添加到组中: 使用`usermod`命令可将用户添加到指定的组中,例如: ``` usermod -aG groupname username ``` 其中groupname为要添加到的组名,username为要添加的用户名。此命令仅能由管理员执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值