Linux:Linux用户管理、添加删除修改用户、修改密码、锁定冻结解冻账户、查看创建删除修改用户组

最新推荐文章于 2024-05-20 16:40:58 发布
最新推荐文章于 2024-05-20 16:40:58 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: Linux学习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45258089/article/details/106749948
版权

文章目录


用户管理

管理用户和用户组相关命令

sudo useradd -m <用户名> 创建一个用户

sudo passwd <用户名> 设置新用户密码

sudo userdel -r <用户名> 删除一个用户

logger "记录" 日志记录

/var/log 该目录下有很多日志

cat head -n 10 /var/log/syslog 查看syslog里记录的前十条日志

cat tail -n 10 /var/log/syslog 查看syslog里记录的后十条日志


1、用户


1)添加用户 useradd

useradd -m -G<用户组> <用户名>

参数说明:

  • 选项 :

    • -c comment 指定一段注释性描述。
    • -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
    • -g 用户组 指定用户所属的用户组。
    • -G 用户组,用户组 指定用户所属的附加组。
    • -m 使用者目录如不存在则自动建立。
    • -s Shell文件 指定用户的登录Shell。
    • -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

  • 用户名 :

    • 指定新账号的登录名。

2)删除用户 userdel

userdel -r <用户名>

3)修改用户 usermod

修改已有用户的信息使用usermod命令,其格式如下:

usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。

例如:

# usermod -s /bin/ksh -d /home/z –g developer heroC

此命令将用户heroC的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。


4)修改密码 passwd、查看用户cat /etc/passwd

超级用户可以修改任何用户的密码
passwd <用户名>

cat /etc/passwd 查看存在的所有用户信息

即可修改用户名密码


5)锁定账户 冻结账户 解冻账户

# 停止账号使用
passwd -l <用户名> 

# 启动已被停止账户
passwd -u <用户名>

# 清除账号密码
passwd -d <用户名>

-l : lock 锁定的选项

-d : 清空密码,没有密码,这样也可以冻结账户


6)查看主机名、修改主机名

# 命令形式更改主机名,只是暂时的,重启失效
hostname # 查看主机名
hostname heroC # 修改主机名为heroC,重启生效或重连生效

# 通过配置文件修改主机名,长期有效
vim /etc/hostname

2、用户组


1)查看用户组 cat /etc/group

cat /etc/group

2)创建用户组 groupadd

groupadd [选项] <组名>

可以使用的选项有:

  • -g GID 指定新用户组的组标识号(GID)。
  • -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

3)删除用户组 groupdel

groupdel <组名>

4)修改用户组 groupmod

groupmod [选项] <组名>

常用的选项有:

  • -g GID 为用户组指定新的组标识号。
  • -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
  • -n新用户组 将用户组的名字改为新名字
# 此命令将组group2的组标识号修改为102。
groupmod -g 102 group2

# 将组group2的标识号改为10000,组名修改为group3。
groupmod –g 10000 -n group3 group2

3、etc/passwd 文件内容解释

Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。

这个文件对所有用户都是可读的。它的内容类似下面的例子:

cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:

从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:

用户名:口令(密码加密后的密文,不可见):用户标识号:组标识号:注释性描述:主目录:登录Shell
  • "用户名" 是代表用户账号的字符串。

通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(😃,因为冒号在这里是分隔符。

为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。

  • “口令” 一些系统中,存放着加密后的用户口令字。

虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux 系统(如SVR4)都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。

  • “用户标识号” 是一个整数,系统内部用它来标识用户。

一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。

通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。

  • “组标识号” 字段记录的是用户所属的用户组。

它对应着/etc/group文件中的一条记录。

  • “注释性描述” 字段记录着用户的一些个人情况。

例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任意的注释性描述文字,用作finger命令的输出。

  • “主目录”,也就是用户的起始工作目录。

它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。

  • Shell 用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。

Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。

系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh。

用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。

利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。

  • 系统中有一类用户称为伪用户(pseudo users)。

这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。

常见的伪用户如下所示:

伪 用 户 含 义
bin 拥有可执行的用户命令文件
sys 拥有系统文件
adm 拥有帐户文件
uucp UUCP使用
lp lp或lpd子系统使用
nobody NFS使用

4、etc/group 文件内容解释

用户组的所有信息都存放在/etc/group文件中。

将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。

每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。

当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。

用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。

用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:

组名:口令:组标识号:组内用户列表
  1. "组名" 是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
  2. "口令" 字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或者是*。
  3. "组标识号" 与用户标识号类似,也是一个整数,被系统内部用来标识组。
  4. "组内用户列表" 是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
还行turbo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django实现登录时候输入密码错误5次锁定用户十分钟
09-21
在Django中实现登录时密码错误5次锁定用户十分钟的功能,主要是为了增加系统的安全性,防止恶意尝试登录。以下是如何在Django中实现这一功能的详细步骤: 首先,我们需要自定义Django的用户模型。在Django中,我们...
linux中,如何增加、修改删除、暂停和冻结用户
luson2014的博客
06-24 377
linux中,如何增加、修改删除、暂停和冻结用户名 在操作增加、修改删除用户名前,先认识linux中两个最重要的文件,它们就是账号管理最重要文件“/etc/passwd”与“etc/shadow”. 环境:windows 7 + virtualbox + fedora 15 KDE 1.认识“etc/passwd”文件 在命令行输入:vi /etc/passwd 打开/etc/passwd文件,如上图所示。 文件构造:每一行都代表一个账号,有几行就代表系统中有几个账号。需要特殊说明的是,里面很多账.
Linux如何创建用户、新增用户创建用户删除用户(adduser、deluser)(useradd、userdel)、获取用户列表、查看家目录
热门推荐
Dontla的博客
01-18 11万+
创建用户有两条命令:adduer和useradd,对应着两条删除用户的命令:deluser和userdel。这两种命令之间的区别:adduser:会自动为创建用户指定主目录、系统shell版本,会在创建时输入用户密码。useradd:需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建用户密码、无主目录、没有指定shell版本。
Linux “如何添加用户/组和修改用户/组”
最新发布
y2162484776的博客
05-20 825
我们首先要知道Linux用户时必须的吗!???用户是标识计算机的资源归属的。
syslog配置连接加密的kafka
MTonj的博客
03-16 3425
syslog配置连接加密的kafka
linux创建普通用户管理用户
ethanzhao的专栏
10-14 6万+
useradd----创建用户命令简单的创建普通用户(当然得在root登录下执行)useradd username -p passworduserdel username 删除用户当我们在创建用户成功之后 vim /etc/passwd 在最下边可以看到刚刚创建用户那么如果我想将刚才创建用户改为高级管理员怎么办,要将他具有root一样的权限。ok,还是在/etc/pas
Linux 用户用户组 ( 添加删除修改 )
freeking101的博客
10-11 10万+
sudo (superuser do) 命令是一个命令行程序,它允许用户以 root 用户身份执行命令,而不需要知道 root 的密码,并能把输入输出写入日志 (/var/log/auth.log 文件记录了执行的所有命令和参数sudo 也是一种权限管理机制,它允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。默认的安全策略记录在 /etc/sudoers 文件中,而安全策略可能需要用户通过密码来验证他们自己。
Linux用户管理.pdf
09-13
15. **管理用户和组**:`useradd` 添加用户,`groupadd` 创建组,`gpasswd` 用于管理组成员,如添加用户至组,设置组密码,分配权限。 16. **密码冻结解冻**:`passwd -l` 冻结用户密码,`passwd -S` 查看密码...
linux用户管理.pdf
09-13
16. 冻结解冻用户密码:`passwd -l` 和 `passwd -u` 分别用于冻结解冻用户密码。 17. 以其他用户身份运行命令:`su - user1` 切换用户,`su - -c "command"` 以指定用户身份运行命令。 18. 添加用户到sudoers...
linux用户管理.docx
09-13
Linux操作系统中,用户管理是系统管理的重要组成...这些命令和操作涵盖了Linux用户管理的基本操作,包括创建修改删除用户和组,以及密码管理、权限设置等。理解并熟练掌握这些命令对于Linux系统管理员至关重要。
Linux用户管理.docx
09-14
Linux操作系统中,用户管理是系统管理员的核心任务之一。...以上就是Linux用户管理中的关键操作,包括创建修改删除用户和组,以及密码管理、权限分配等。这些技能对于任何Linux系统管理员来说都是至关重要的。
Ubuntu用户管理创建用户、切换用户修改密码等)
ezhchai的博客
02-06 2万+
1.修改用户密码 修改root密码(默认root无密码,第一次执行时创建密码): sudo passwd root 修改开机登录密码用户名为username): sudo passwd username 2.创建用户 创建用户,同时创建用户主目录,创建用户同名的组(用户名为username)。 sudo adduser username 会提示设置密码,其他提示一路回车即可。
用户账户创建管理
D_dragon_bamboo的博客
08-08 3819
新建用户 Ⅰ、使用useradd或者adduser命令 命令格式:useradd [选项] 命令选项:-c comment 用户的注释性信息   -d home_dir 指定用户的主目录   -e expire_date 禁用账号的日期,格式为:YYYY-MM-DD   -f inactive_days 设置账户过期多少天后,用户账户被禁用   -u U
Linux 建立用户修改用户UID,GID
现职中网搭技能比赛选手入门经验
08-29 9549
groupmod -g222 tom(groupmod -gGID 用户名)usermod -u222 tom(usermod -uUID 用户名)预设用户名为tom,UID=222,GID=222。useradd tom(useradd 用户名)passwd tom(passwd 用户名)id tom(id 用户名)如果有什么不懂得可以问我哦。......
【Shell 命令集合 系统管理Linux 修改用户组的属性 groupmod命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 3232
groupmod命令是Linux操作系统中的一个命令,用于修改用户组的属性。它允许管理员对用户组进行更改,如修改组名、GID(组标识符)和所属用户等。
Linux 用户组管理-修改用户组的属性
鹅不糊涂的博客
05-24 919
Linux用户组管理是任何系统管理员都需要掌握的技能。本文将介绍如何修改用户组的属性,以帮助您更好地理解Linux用户组的使用方法。无论您是刚入门的初学者还是进阶的用户,都可以通过本文来提升您的技能。让我们开始学习吧!
Linux服务器搭建系列—添加用户用户组
ljw499356212的博客
11-01 3165
1、添加新的用户账号使用useradd命令,其语法如下: useradd 选项 用户名 选项: -c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户的...
Linux锁定用户的几种方法
m0_55070913的博客
08-20 9840
锁定:$ usermod -l 用户名 (锁定用户账号,重新登陆生效)锁定:$ passwd -l 用户名 (锁定用户密码,重新登陆生效)锁定:$ usermod -s /sbin/nologin 用户名。查询状态:可以 vim /etc/passwd查看每个用户的状态。解锁:$rm -f /etc/nologin(删除掉文件即可)解锁:$ usermod -s /bin/bash 用户名。查询状态: $ usermod -S 用户名。查询状态: $ passwd -S 用户名。
用户组权限的修改
qq_51574973的博客
02-21 291
权限
Corel会声会影2019用户指南:视频编辑入门
在时间轴部分,用户将学会如何在不同的时间轴视图间切换,管理轨道,包括添加、交换、重命名、调整高度、分组和取消群组。编辑工具包括添加、移动、旋转、裁剪、缩放视频和照片,以及时间重新映射来改变播放速度。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值