linux用户与用户组

最新推荐文章于 2023-06-13 20:31:10 发布
最新推荐文章于 2023-06-13 20:31:10 发布
阅读量261 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522306/article/details/88777347
版权

Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
///

//用户添加、修改、删除例子如下:

$useradd -d  /home/c -m c //创建一个新的用户c,并创建c为主目录(系统自动创建一个用户组,名为c与用户名相同)

$usermod -G a,b -s /bin/bash  c   //修改用户c,添加新的附加组a,b,一个用户可以添加到多个用户组中,用户使用shell bash登录

$userdel -r c //此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。

///
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:

//当前用户是c
$passwd 
$old passwd ******... //旧的密码
$new passwd ******... //新建的密码
$re-enter passwd ******...//确认新密码

//当前是超级用户
 $passwd c
$new passwd ******... //新建的密码
$re-enter passwd ******...//确认新密码

/
//用户组例子如下

$ gourpadd -g 444 groupone  //此命令向系统中增加了一个新组groupone,同时指定新组的组标识号:444

$groupdel groupone  //删除用户组groupone
					//要想删除组,不允许有初始用户存在,如果存在,则不能删除。

$groupmod -g 666 -n grouptwo groupone //将用户组的UID标识符改为666,并将groupone名字改成grouptwo 

$groups 用户名  //显示用户所在的所有组

/
//其他命令

$whoani //我是谁,显示当前登录的用户名
$ id 用户名 //显示指定的用户信息,含:用户id,用户名,用户组id和名称,附属组列表
$chfn 用户名 //设置用户资料,依次输入用户资料
$finger 用户名 //显示用户详细资料

/
//让普通用户拥有root的权限
1.root登录
2.adduser 用户名
3.passwd 用户名
确定密码
4.修改/etc/passwd即可,把用户名的ID和ID组修改成0。

///
用户信息文件 /etc/passwd

$sudo cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin

以上每行是以冒号(:)来区分字段
第一字段:用户名称
第二字段:密码标志
第三字段: UID
0 : 代表超级用户, 1-499:代表系统用户(伪用户) 500——65535+:代表自定义的普通用户
第四字段:GID用户初始组【只有一个,创建用户时自动建立,不推荐改】和附加组【同时属于其他组,像是大学的社团】
第五字段:用户说明
第六字段:家目录【普通用户 home/用户名【二级目录】 超级用户:/root/【一级目录】】
第七字段:登陆之后的shell:linux的命令解释器标准:bin/bash sbin/nologin
注意:Root不一定是管理员 uid=0的一定是管理员
//
影子文件 /etc/shadow

$sudo cat /etc/shadow
root:!:17866:0:99999:7:::
daemon:*:17212:0:99999:7:::
bin:*:17212:0:99999:7:::
sys:*:17212:0:99999:7:::
sync:*:17212:0:99999:7:::
games:*:17212:0:99999:7:::

第一字段:用户名
第二字段:加密密文【密码相同,密文也不相同】 sha521加密 ** !!没密码
第三字段:密码的最后一次修改日期 【时间戳表示 1970.1.1后的一天为一戳】
第四字段:两次密码修改间隔的时间
第五字段:密码的有效期273年
第六字段:到期之前的提醒天数
第七字段:到期后的宽限时间
第八字段:账号失效时间【不管它之前的有效期限 时间戳转换 date –d “1970-01-01 17000days”】
第九字段:保留字

组信息文件 /etc/group

$cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:

第一字段:组名
第二字段:组密码标志
第三字段:GID
第四字段:组中附加用户
///
///添加用户命令
$useradd
-b, --base-dir BASE_DIR 新账户的主目录的基目录
-c, --comment COMMENT 新账户的 GECOS 字段
-d, --home-dir HOME_DIR 新账户的主目录
-D, --defaults 显示或更改默认的 useradd 配置
-e, --expiredate EXPIRE_DATE 新账户的过期日期
-f, --inactive INACTIVE 新账户的密码不活动期
-g, --gid GROUP 新账户主组的名称或 ID
-G, --groups GROUPS 新账户的附加组列表
-h, --help 显示此帮助信息并推出
-k, --skel SKEL_DIR 使用此目录作为骨架目录
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
-m, --create-home 创建用户的主目录
-M, --no-create-home 不创建用户的主目录
-N, --no-user-group 不创建同名的组
-o, --non-unique 允许使用重复的 UID 创建用户
-p, --password PASSWORD 加密后的新账户密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 新账户的登录 shell
-u, --uid UID 新账户的用户 ID
-U, --user-group 创建与用户同名的组
-Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER

//修改用户命令
$usermod
-c, --comment 注释 GECOS 字段的新值
-d, --home HOME_DIR 用户的新主目录
-e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE
-f, --inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态
-g, --gid GROUP 强制使用 GROUP 为新主组
-G, --groups GROUPS 新的附加组列表 GROUPS
-a, --append GROUP 将用户追加至上边 -G 中提到的附加组中,
并不从其它组中删除此用户
-h, --help 显示此帮助信息并推出
-l, --login LOGIN 新的登录名称
-L, --lock 锁定用户帐号
-m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)
-o, --non-unique 允许使用重复的(非唯一的) UID
-p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 该用户帐号的新登录 shell
-u, --uid UID 用户帐号的新 UID
-U, --unlock 解锁用户帐号
-v, --add-subuids FIRST-LAST add range of subordinate uids
-V, --del-subuids FIRST-LAST remove range of subordinate uids
-w, --add-subgids FIRST-LAST add range of subordinate gids
-W, --del-subgids FIRST-LAST remove range of subordinate gids
-Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射

//用户删除命令
$userdel
-f, --force 即使不属于此用户,也强制删除文件
-h, --help 显示此帮助信息并推出
-r, --remove 删除主目录和邮件池
-R, --root CHROOT_DIR chroot 到的目录
-Z, --selinux-user 为用户删除所有的 SELinux 用户映射

//添加用户组
$groupadd
-f, --force 如果组已经存在则成功退出
并且如果 GID 已经存在则取消 -g
-g, --gid GID 为新组使用 GID
-h, --help 显示此帮助信息并推出
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-o, --non-unique 允许创建有重复 GID 的组
-p, --password PASSWORD 为新组使用此加密过的密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录
–extrausers Use the extra users database

//用户组修改
$groupmod
-g, --gid GID 将组 ID 改为 GID
-h, --help 显示此帮助信息并推出
-n, --new-name NEW_GROUP 改名为 NEW_GROUP
-o, --non-unique 允许使用重复的 GID
-p, --password PASSWORD 将密码更改为(加密过的) PASSWORD
-R, --root CHROOT_DIR chroot 到的目录

参考博客:
https://blog.csdn.net/pshdhx/article/details/80737906
https://www.cnblogs.com/jackyyou/p/5498083.html

车小猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux创建组并指定gid的命令,在Linux中用groupadd命令创建组:创建具有特定GID的组及系统组...
weixin_39865440的博客
04-30 4044
在本文中,我们将讨论如何使用groupadd命令在Linux操作系统中创建新组。在Linux中,组用于组织和管理用户帐户,组的主要目的是为一组可以在组内用户之间共享的给定资源定义一组特权,例如读取、写入或执行权限。groupadd命令语法groupadd命令的一般语法如下:groupadd [OPTIONS] GROUPNAME只有root或具有sudo特权的用户才能创建新组。调用时,groupa...
linux用户用户组管理
qq_44027353的博客
04-09 1650
用户信息文件/etc/passwd 影子文件/etc/shadow 组信息文件/etc/group 组密码文件/etc/gshadow 添加用户:useradd 修改用户密码:passwd 修改用户信息:usermod 修改用户密码状态:chage 删除用户:userdel 用户切换命令:su
用户用户组管理|Linux常用命令(一)
weixin_42431920的博客
08-12 3542
一、用户账号添加命令——useradd或adduser 介绍 useradd和adduser是完全等价的两条命令,都是用于创建新的用户账号。以useradd为例介绍。 格式 useradd [op] [username] 选项 举例 useradd ccq 查看新创建用户的UID及目录等 tail -l /etc/passwd 查看新创建用户的密码 tail -l /etc/shadow 二、修改用户账号——usermod 介绍 usermod命令可用来修改用户
Linux-用户概念和用户管理命令,用户组概念和用户组管理命令。
qq_45860901的博客
11-28 1138
1,linux是一个多用户操作系统,多个用户可以在同一时间内登录同一系统。用户可理解为获取系统资源权限的集合,每个用户都会分配一个uid。分为三种:超级用户:uid为0,即root用户,完全控制权,不解释。虚拟用户 :uid 在1 -999之间。不能登录系统,为了方便系统管理。普通用户:uid在1000 -60000之间。对自己home目录下文件可以访问修改。可以使用id命令查看其对应的uid2,用户管理命令。
Linux简单题一
Garenliu的博客
01-03 893
在小红书上看到的。简单处理下。
linux 用户、群组及权限操作
Ayhan_huang的博客
05-24 1万+
linux中,一切皆文件,当我们创建一个用户时,其实是创建了以下文件: /etc/passwd 用户配置信息 /etc/shadow 用户密码 /etc/group 组信息 /etc/gshadow 组密码 /home 家目录 /var/spool/email/ 用户邮箱 /opt/passwd 用户配置信息 以:为分隔符,包含7个信息,分别是 用户名: 密码占位符:x
Linux用户用户组管理
m0_62064241的博客
08-07 1094
不同Linux系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组Linux系统是一个多用户多任务的操作系统,任何-一个要使用系统资源的用户,都必须首先向系统管理员申请-一个账号,然后以这个账号的身份进入系统。密码须为大小写字母+数字组成,在设置密码的时候也是没有任何输入提示的,放心输入,确保两次输入的密码一-致,按下回车即可。Linux不允许没有密码的用户登录到系统,因此前面创建用户目前都处于锁定状态,需要设置密码之后才能登录计算机。每个用户账号都拥有一个唯一的用户名和各自的密码。..
Linux用户管理与组管理
最新发布
entertaining_的博客
06-13 1450
本文学习Linux用户管理与组管理。
linux用户和组
demonXwire的博客
11-14 2062
linux用户和组管理
[转]通过Chroot机制让服务器安全到底
heiyeluren的blog(黑夜路人的开源世界)
05-16 6383
所谓"监牢"就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot"监牢" 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服务器软件需要绑定到"众所周知"的端口上(小于1024)来监听HT
Linux2._权限理解
qq_56780490的博客
10-07 1069
Linux权限理解
linux创建用户
shupan001的专栏
03-01 6299
<br />[root@b etc]#useradd -d /home/jc -m jc<br /> [root@b etc]# passwd jc<br /> [root@b etc]#chown jc -R /home/jc<br /> [root@b etc]#su - jc 就ok拉<br /><br /><br /> linux创建用户(一)<br /> linux创建用户(一)<br /> 2008-04-02 18:06<br /> Linux 系统是一个多用户多任务的分
chroot命令的基本用法
兰枫
04-12 5332
【chroot】切换根目录 chroot /PATH/TO/TEMPROOT [COMMAND...] chroot /test/virrot /bin/bash //切换根目录,并明确指明运行那个目录下面的bash ---------------------例子,切换根目录--------------- [root@gdy ftpftp]# mkdir -pv gdy/
linux修改用户主的权限为775,linux修改文件权限
weixin_32234493的博客
05-08 3622
1、修改用户权限为root:修改/etc/passwd即可,把用户名的ID和ID组修改成0(不建议)2、权限只能针对所有者、所用户组、其它用户来设置,不能针对特定某个用户来设置。因此,你要限制某个用户,只能去掉该用户或者该用户用户组的权限。3、命令groups 查看当前用户所属组4、ll命令4.1、第一列显示文档类型与执行权限, 文档类型部分:d目录l软链接-文件c串行端口设备文件b可供存储的块...
chroot用法详解
热门推荐
依然的专栏
04-02 3万+
CHROOT就是Change Root,也就是改变程序执行时所参考的根目录位置。 一般的目录架构: / /bin /sbin /usr/bin /home CHROOT的目录架构: /hell/ /hell/bin /hell/usr/bin /hell/home * 为何要CHROOT? 1.限制被CHROOT的使用者所能执行的程序,如SetUid的程序,或是会造成   Load 的 Compi
chroot
WindDog的专栏
06-19 4025
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} --> <!-- @page {margin:2cm} p {margin-bottom:0.21cm} h3 {margin-bottom:0.21cm} h3.western {font-family:"AR PL UMing HK",ser
Linux 新建用户用户组以及为新用户分配权限
Paranoid
10-20 2万+
useradd命令useradd 选项 用户名 -d 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组指定用户所属的用户组。 -G 用户组指定用户所属的附加组。 -s Shell文件,指定用户的登录Shell。 -u 用户号,指定用户用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。 例1:# useradd –d
Linux用户用户组管理指南
"这篇文档主要介绍了Linux系统的用户用户组管理,包括用户账号的添加、删除、修改,以及用户口令和用户组的管理。" 在Linux系统中,用户用户组的管理是确保系统安全性和资源访问权限的重要环节。每一个使用系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值