用户管理相关的配置文件和命令选项

上一篇总结了创建新用户时的常见命令,写完后意犹未尽,干脆从配置文件的角度对这个问题再小结一下。

1 配置文件

linux下的很多文件都可以在man(5)中找到说明,如/etc/sudoers的说明可以用命令man 5 sudoers 查到

/etc/sudoers

主要用于指定用户(组)的在特定主机上特权命令。除此之外,该文件中允许设置别名。

设定的格式为:
适用的用户 权限生效的主机 = (使用的执行身份) 可以运行的命令

# Host alias specification
Host_Alias  REMOTES = host1, host2, host3
# User alias specification

# Cmnd alias specification
Cmnd_Alias  FILEOP = /bin/cp, /bin/rm, /bin/mv
# User privilege specification
root    ALL=(ALL:ALL) ALL
noway   ALL=(ALL) ALL
tom     REMOTES = (john) FILEOP

 # Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

/etc/sudoers文件中有四类别名,User_Alias, Runas_Alias, Host_Alias, Cmnd_Alias, 分别对应设定格式中的四个字段。

/etc/passwd

passwd主要用于储存用户信息,每一行有7个字段,用冒号隔开:
登录名:口令占位符x:UID:默认组id(GID):用户私人信息:用户家目录:登录shell

UID: root用户的UID为0, 系统用户的UID比较小, 普通用户的UID从一个较大的数开始
GID: 这里指的是默认组的GID

这里对普通用户和组ID设定的默认值可以在/etc/login.defs中看到
对于默认的用户家目录和登录的shell可以在etc/default/useradd中予以设定

/etc/shadow

这个文件用于保存用户的口令信息,每一行的格式为
登录名:加密口令:上次修改密码的日期:两次修改口令之间的天数(最少):天数(最多):提前提醒天数:账户失活时间:过期的日期:保留字段

这里与时间相关的默认值可以在/etc/login.defs中查看到

/etc/gshadow

这个文件用于保存用户组的口令信息,每一行的格式为
组名:加密口令:管理者:组成员(用逗号隔开)

/etc/group

主要用于储存用户组信息
组名:密码占位符:GID:组成员(用逗号隔开)

/etc/shells

这个文件记录了系统中合法的shell,这里包含的是shell的绝对路径名

/etc/skel/

这个文件夹中包含了创建新用户家目录时预设的文件(夹),在创建用户家目录时这些文件将会被复制到用户的家目录中

/etc/login.defs

这个文件记录了用户信息的一些基本参数规范

/etc/default/useradd

这个文件记录了useradd命令的默认参数

小结:linux中一切皆文件,创建用户涉及到的配置文件有
/etc/passwd, /etc/shadow, /etc/group, /etc/default/useradd, /etc/skel/
手动添加新用户的步骤:

  1. /etc/group 中添加基本组的信息
  2. /etc/passwd中添加 登录名,UID, GID(默认与UID同,可指定已有组的id), 用户个人信息, 使用的shell
  3. /etc/shadow中添加加密口令,口令一般用md5加密(\(1\)), 和密码的有效时限相关信息
  4. 创建用户家目录,把/etc/skel/中的内容复制到家目录中
  5. /etc/sudoers 设置用户(组)的sudo权限

2 命令

用户相关

useradd [option] USERNAME
基本信息:
-u 指定UID
-s 指定shell
-c 用户基本信息, 依次为:全名, 办公室, 工作电话, 家庭电话,用逗号隔开
用户家目录相关:
-m 若新用户无家目录则创建家目录, 若与-k联用则同时将/etc/skel/中的文件复制一份
-M 不创建家目录
-d 指定家目录位置
组相关:
-g 默认组GID
-G 附加组
其他:
-r 添加系统用户,选择1-999作为UID, 该用户无家目录
若要新用户无法登陆系统,则可以用useradd -s /sbin/nologin

userdel [option] USERNAME
-r 同时删除用户的家目录,慎用
usermod [option] USERNAME
-d 修改家目录,若要讲当前家目录中的内容复制到新的家目录,则要与-m联用
-e 修改账号有效期限 MM/DD/YY
-g 修改用户默认属组
-G 修改用户附加属组, 若要添加附加属组,则与-a联用
-l 修改用户登录名
-s 修改用户使用的shell

passwd [option] USERNAME
--stdin 表示通过标准输入来接收口令
-d 删除用户密码,密码清空后用户无法登陆

groupadd [option] GROUPNAME
groupadd [option] GROUPNAME
groupadd [option] GROUPNAME
这三个命令与user系列类似

除此之外,常用的命令还有id和finger,用于查看用户的账号属性信息

ch系列的就不详细说明了:
chage用于修改口令期限相关的信息 change age
chsh 修改默认shell change shell
chfn 修改用户信息 change finger

转载于:https://www.cnblogs.com/noway-neway/p/5078816.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值