linux用户剔除辅助组,用户和组——Linux基本命令(7)

于 2021-04-29 11:06:53 发布
阅读量365 收藏 1
点赞数
文章标签: linux用户剔除辅助组

1.用户和组的配置文件

Linux用户和组的主要配置文件:

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

/etc/group:组及其属性信息

/etc/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性

2. /etc/passwd

在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用户都是可读的。

getent passwd [username]查看用户passwd的命令

/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段。

使用getent passwdmagedu可以查看magedu的passwd中信息

e6a5b0669cbff811cdd8fe9e32becebd.png

其格式和具体含义如下:

用户名:密码:用户标识号UID:组标识号GID:注释性描述:家目录:登录Shell

用户名:

密码位:x

因为passwd这个文件任何用户都能访问,所以将密码存在里面不安全,一般这一位都是x:

pwconv (默认)将密码映射到了/etc/shadow

pwunconv 此命令将密码保存到/etc/passwd中,删除/etc/shadow文件

UID:

每个用户都有一个UID,UID为0时,说明是管理员帐户。

1f290c6ebd1b3b292301d73f87736d27.png

CentOS6 1-499为系统用户,预留

CentOS71-999为系统用户,预留

GID:

主要组:每个有且仅有一个主要组,当用户创建时,自动创建一个与用户同名的组作为主要组。

辅助组:用户可以有零个或多个辅助组。

描述位:

chfn username 设置用户的描述

finger username (默认没有安装) 查看用户的信息

家目录:

usermod -d /home/magedunew magedu 修改用户家目录

默认的登录Shell:

usermod -s /sbin/nologinmagedu

chsh -s /sbin/nologin magedu   都可以修改magedu的shell

d4eaf0d6456618c90a70e048bab1e514.png

如果要禁止某个用户登录,可以将它最后一位改为/sbin/nologin

3. /etc/shadow

只有root能访问

getent shadow [username]查看用户shadow信息

同样,使用getent shadow magedu可以查看magedu的shadow中信息

1449aaa11c01a12ed0edf10a80b72ecd.png

其各位含义为:

用户名:

密码位:sha512 sha256md5  $id$salt$password

authconfig --passalgo=sha256 --update

!!:用户被锁定

5481cf543f6a948e9653a7f0433d304d.png

usermod -L 锁定用户

usermod -U 解锁用户 -p password

e51c0c26ac9cd9b95c7c1a00d7603580.png

密码上一次的修改日期:(从1970-1-1到修改的时间经过了多少天来表示)

密码最小存活期:(指的是两次修改口令之间所需的最小天数)

密码最大存活期:(指的是口令保持有效的最大天数)

密码过期之前提前多少天提醒用户:(在正确登录时)

密码过期之后多少天帐户过期:(在正确登录时)

帐户过期时间:(自1970-1-1到该天经过了多少天来表示)

保留位:(还没被开发出来)

chage -l username 显示帐户的密码信息

-d 指定密码的上次修改时间(yyyy-mm-dd)

-d 0 则强制用户下次登录时必须修改密码

-E 指定账户的过期时间

I 密码过期之后多少天帐户过期

-m 设置最小存活时间

-M 设置最大存活时间

-W 设置密码过期前的提醒时间

chage username 交互式修改用户的密码策略

4. /etc/group

getent group [groupname]

7929b5d1b47b3eec58351c38d7bc0c9d.png

分为以下四位:

groupname:组名

密码位:x

gid:

CentOS6 1-499为系统组,预留

CentOS7 1-999为系统组,预留

组成员:将该组作为辅助组的成员列表。当成员先把该组当作辅助组,再转成主要组时,不改变。当成员离开该组时,被删除。

8ffca2861da9dfe872263e94a6be5643.png

首先使用groupmems -g group -a username将指定成员加入指定组中。

如图,将lky加入magedu组,使用id可以看到lky为lky的主组,magedu为附加组。

使用usermod -g groupname username 修改用户的主组,将lky的主组改成magedu

641343b19944118c6624b7108dfe5d45.png

组成员没有改变。

1c1c2797075add71af69a2cb7a1571b1.png

我们再将主组改回lky,删除附加组,此时才消失。因为该成员已经离开该组。

5. /etc/gshadow

getent gshadow [groupname]

52bfad5ac8516dd8535a7a45a7117c4c.png

groupname:组名

密码位:

gpasswd groupname设置组密码

newgrp groupname(普通用户)

当用户不是该groupname的辅助组成员时,则需要输入密码,成功后临时以主要组的身份加入该组。

当用户是该groupname的辅助组成员时,无需输入密码,将临时以主要组的身份加入该组,而其原有的主要组,临时变为辅助组。

管理员:只能由root任命或撤销,可以同时有多名,以,为间隔。权利:可以修改组密码,可以将用户从该组(辅助组)当中添加或删除。

任命  gpasswd -A username1,username2 groupname

撤消所有管理员:gpasswd -A "" groupname

b8396005a4e6063894b95464a46f2068.png

gpasswd -a libai admin  往组中增加用户

gpasswd -d libai admin  将用户从组中删除

9136b782dc942742fe9a880f31b25447.png

gpasswd -r admin 删除组密码

gpasswd -R admin 限制非辅助组用户可以通过newgrp admin获取主组权限。当前密码被删除替换为!

gpasswd -M redhat,libai admin  设置辅助组的成员列表。

groupmems:

groupmems -g admin -a libai  将指定成员加入指定组中(仅能一次加一个用户到组中)

groupmems -g admin -d libai  将指定成员从组中删除

groupmems -g admin -l 列出指定组的成员列表(辅助组)

groupmems -p admin 消除指定组的所有成员。

组成员:将该组作为辅助组的成员列表。当成员先把该组当作辅助组,再转成主要组时,不改变。当成员离开该组时,被删除。

6.创建用户删除用户

useradd创建一个新用户

-u uid username 创建用户时指定uid(如不指定则Centos:500-60000, Centos7: 1000-60000)

-o -u uid username 创建用户时指定uid(可以与已存在用户的uid相同)

-g groupname username 创建用户时指定主组为某个已存在的组。(将不会再创建与用户同名的组)

-c...  username  创建用户时指定描述信息。

chfn... username

-d path username 指定用户的家目录(确保指定的家目录所在的上级目录要存在,且家目录本身不能存在)

-s/sbin/nologin username 指定用户的默认shell

-G group1[,group2] username 指定用户的辅助组(附加组)

-N username 设置用户的主要组为默认组(users,gid=100)

-r username 创建系统用户

260aef22a9bf11dd5f52627f617e4a35.png

如图,使用上述方法创建了一个新用户keke

创建用户时会有默认值,默认值的信息存放在/etc/default/useradd 文件中。

9d5942c8a17f50de5d88af7692b4957b.png

由此可以看出,默认组为100,家目录默认在home下,默认shell为/bin/csh 等信息。

删除用户userdel[-r] username

一般都加上-r,可以连同其家目录,mail一同删除

7.修改用户信息usermod

usermod -u newuid username    修改用户的UID

-o -u newuid username 修改用户的uid(可以与已存在用户的uid相同

-a G 加组名,可以追加辅助组而不用覆盖之前的组

-G "" username  或 usermod -G primarygroup username 清空用户所有的辅助组

-g groupname username 修改用户的主组

-s /sbin/nologin username 修改用户的默认shell

-c...  username 修改用户时指定描述信息。

chfn... username

-d /.../path username 修改用户的家目录(不会创建,只修改/etc/passwd当中的家目录信息)

-m -d /.../path username 修改用户的家目录信息,并将家目录移动到目的目录并改名。

92a9b29d8c740e1f957fa142a97cb2de.png

如图,使用上述方式修改部分信息

-l newname oldname 修改用户名

-L 给用户/etc/shadow中的密码位加!使用户被锁定

-U 把!拿掉。

-e yyyy-mm-dd 设置一个帐户过期时间

-f days 指定密码过期之后多少天帐户过期

文件编辑:

vipw= vim /etc/passwd 编辑passwd中内容

vipw -s = vim /etc/shadow 编辑shadow中内容

vigr = vim /etc/group 编辑group中内容

vigr -s= vim /etc/gshadow  编辑gshadow中内容

(输入:q退出)

pwck检查用户密码文件的完整性/etc/passwd /etc/shadow

grpck检查用户组及密码文件的完整性/etc/group /etc/gshadow

8.查看用户相关的ID信息

id username

-u  显示UID

-un 显示UID名称

-g  显示GID

-gn 显示GID名称

-G  显示用户所数组的ID

-Gn 显示用户所数组的名称

b6473f7c207f6d2167dd10c1845ea6cb.png

9.用户切换

su(switch user用户切换)

su username 非登录式切换,即不会读取目标用户的部分配置文件,不改变当前工作目录

su - username 登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换

su [-] username -c ‘command‘ 换个身份执行命令,不登录

1327a1ef016a3c882cc546bca38a9493.png

如图,可以直接临时换成natasha用户的身份执行命令

10.设置密码

passwd [OPTIONS] UserName: 修改指定用户的密码,仅root用户权限

passwd: 修改自己的密码

-l:锁定指定用户

-u:解锁指定用户

-e:强制用户下次登录修改密码(或chage -d 0)

-n mindays: 指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-i inactivedays:非活动期限

--stdin:从标准输入接收用户密码(就是设置密码时,密码会显示出来)

echo "PASSWORD" | passwd--stdin USERNAME 因此也可以使用管道将密码传输过去,如图,将xinmima作为新的密码设置成了natasha的密码。

5fe11f1d54991cd63789dd5a9da15bbc.png

11.组

groupadd创建组

-g gid groupname创建指定gid的组

-r groupname 创建系统组

groupmod修改组

-n newgrpname oldgrpname  修改组名

-g newgid groupname 修改gid

groupdel groupname删除组

groups username查看指定用户属于哪些组

***重点总结***

groupmems -g groupname -l  查看组里有哪些人

groups username  查看一个人属于哪些组

8b9a7feaa5132641871c668dd8cc5545.png

***重点总结***

时间: 07-27

weixin_39895181
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户剔除辅助,用usermod、gpasswd、Shell Script、Manual Method将用户添加到
weixin_29938009的博客
04-29 533
Linux系统中将用户添加到的四种方法:usermod、gpasswd、Shell Script、Manual Method,以下是详细的操作方法。前言Linux是用于管理Linux中的用户帐户的织单位,它具有Linux系统中每个用户的唯一数字标识号,它被称为用户ID(UID)和groupid(GID),的主要目的是为成员定义一权限,他们都可以执行特定操作,但不能执行其他操作。L...
Linux用户管理之用户附加加入放入拿出移除移出 成员 添加 修改 用户操作 useradd usermod gpasswd
kfepiza的博客
05-13 6655
这里写目录标题改变基本加入以加入wheel为例1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件移出 改变基本 usermod -g 用户名 //用-G的话是加入一个或多个附加,用逗号分隔 加入 以加入wheel为例 1.用 useradd 创建用户并加入 useradd -g wheel 用户名 或 useradd -G wheel 用户名 -g只能一个 -G可以多个,用逗号分隔 2 用 usermod
Linux 用户/用户 管理(添加/删除)
浮生若梦
09-23 4731
增加一个新用户到附加用户 新增加一个用户并将其列入一个已有的用户中需要用到 useradd 命令。如果还没有这个用户,可以先创建该用户命令参数如下: useradd -G {group-name} username 例如,我们要创建一个新用户 cnzhx 并将其添加到用户 developers 中。首先需要以 root 用户身份登录到系统中。先确认一下是否存在 developers...
Linux快速查看特定库命令getent
SunMy的博客
03-28 903
getent getent可以快速查看密码文件passwd、group、shadow、gshadow中指定用户的信息 [04:35:37 root@C8-3-55 ~]#whatis getent getent (1) - get entries from Name Service Switch libraries [04:35:45 root@C8-3-55 ~]#getent passwd sun sun:x:8888:1001:I'm the King!:/opt/sun
linux 之getent命令
weixin_34150503的博客
09-15 454
昨天在一个视频上看到getent命令, 可以用来察看系统的数据库中的相关记录,例如:liang@guoliangc:~$ getent hosts guoliangc10.10.3.1 guoliangcliang@guoliangc:~$ getent passwd mysqlmysql:x:1003:1003::/home/mysql:/bin/sh即使这写数...
Linux剔除网络病毒二法.pdf
09-07
描述:本文档提供了 Linux 操作系统下剔除网络病毒的两种方法,旨在帮助用户保护计算机系统免受网络病毒的攻击。 标签:Linux 操作系统、系统开发、参考文献、专业指导 部分内容: 一、经典投巧 Linux 操作系统...
专用商业零售终端解决方案——新华Linux系统专用版.pdf
09-06
《专用商业零售终端解决方案——新华Linux系统专用版》是一份详细介绍如何使用新华Linux系统作为商业零售终端的操作系统的文档。此方案旨在解决传统零售POS机操作系统存在的功能限制和稳定性问题,通过采用专业化的...
nacos-2.1.1(包含linux和windows版本)
最新发布
04-17
版本2.1.1包含了针对Linux和Windows两个不同操作系统的安装包,这使得开发者在不同的环境下都能方便地部署和使用Nacos。 在Linux环境下,Nacos通常通过Java运行时环境来运行。首先,你需要确保系统已经安装了Java 8...
nacos-2.1.0 github下载资源,包含windows和linux
05-16
在2.1.0版本中,它提供了对Windows和Linux两大主流操作系统的支持,使得开发者无论在何种环境下都能方便地使用Nacos进行服务管理和配置。 **Nacos的核心功能:** 1. **服务发现与注册**:Nacos允许微服务实例向...
nacos-1.2.1 windows和linux都有
05-18
7. **丰富的SDK与API**:Nacos提供了多种编程语言的SDK和RESTful API,方便开发者在各种语言环境下使用。 在下载的压缩包`nacos1.2.1`中,通常包含了以下件和文件: - **启动脚本**:针对Windows和Linux的启动和...
Linux运维学习笔记之八:用户管理
放飞的心灵-记录学习的点点滴滴
11-19 4640
第十五章 用户管理 一、管理用户命令汇总 1、useradd:添加用户 2、userdel:删除用户及相关用户配置或文件 3、passwd:设置用户密码 4、chage:修改用户密码有效期限 5、usermod:修改用户登录名、家目录等 6、id:查看用户uid、gid及所归属的用户 7、su:用户切换工具 8、sudo:通过另一个用户来执行命令 9、visudo:配置sud
Add a User to a Group (or Second Group) on Linux
11-27 228
zz fromhttp://www.howtogeek.com/50787/add-a-user-to-a-group-or-second-group-on-linux/ 写的很清楚: 尤其是两点,一个是新增,一个是已有用户修改。 放在这里backup Add a User to...
Linux user management
tochal的专栏
09-10 748
login as root 1.change root password > passwd 2 change other user's password > passwd user1 3.add user > adduser user1 > passwd user1
Linux用户(User)和用户(Group)管理命令
热门推荐
杰倫_
11-16 6万+
如何来管理用户用户。 相关的管理命令汇总 用户管理相关命令 useradd        添加用户 adduser        添加用户 userdel         删除用户 passwd         为用户设置密码 usermod       修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等   用户管理相关命令 groupadd
带有示例Linux usermod命令教程
cunjiu9486的博客
10-11 582
Linux provides usermodcommand by default for the most of the distributions. This command is used to user modification. After user creation the user related information, values and policies can be cha...
linux聪某个附属删除_Linux初始和附加
weixin_39776991的博客
02-01 598
通过学习用户和群我们知道,群可以让多个用户具有相同的权限,同时也可以这样理解,一个用户可以所属多个群,并同时拥有这些群的权限,这就引出了初始(有时也称主)和附加。《Linux etc/passwd》一节中,已经对用户所属初始和附加的概念进行了简单介绍,本节对初始和附加做更详细的介绍。/etc/passwd 文件中每个用户信息分为 7 个字段,其中第 4 字段(GID)指的就是...
Linux命令之设置附加用户登录Shell
量子孤岛
10-07 2万+
从今天开始小编决定用markdown来编辑博文啦.不断尝试新的东西拥抱未来正是我的标签,话不多说,今天学习的命令主要是有: usermod设置主和附加 usermod指定用户登录Shell which查看命令所在位置 1.usermod设置主和附件 usermod用来设置用户的主/附加和登录Shell,命令格式如下: 主:通常在新建用户时指定,在/etc/passwd 的第四......
usermod 添加用户多个附属
weixin_34416754的博客
10-21 1612
在RedHat系统下用usermod 命令可把某用户添加进多个附属,默认情况下,一次性添加多个附属可用以下方式来添加: usermod -G 附属1,附属2,...,附属X 用户名 但在添加之后若再对该用户添加另外附属时,使用 usermod -G 附属用户名 会把该用户的附属覆盖为“附属名”。此时,可在u...
linux用户的管理:添加、修改、删除(useradd usermod userdel groupadd groupdel)
郭老二
02-20 1250
一、用户 1、添加 $ useradd -h Usage: useradd [options] LOGIN useradd -D useradd -D [options] Options: -b, --base-dir BASE_DIR base directory for the home directory of the new account ...
基于Linux的模拟文件系统的设计与实现实用文档doc.doc
11-30
本篇文档是中北大学软件工程专业学生申云如在...这篇文档详细阐述了一个基于Linux的模拟文件系统的设计思路,包括系统架构、关键功能实现、用户管理和权限控制等方面,旨在培养学生的实践能力和深入理解操作系统原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值