25 组账号管理

最新推荐文章于 2024-07-22 21:49:24 发布
最新推荐文章于 2024-07-22 21:49:24 发布
阅读量34 收藏
点赞数
分类专栏: Linux应用基础——CentOS 7 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48089507/article/details/132006215
版权

组账号管理

一、解析组账号文件

(一)组账号基本信息

​ /etc/group,保存组账号的基本信息

​ 每个组记录一行,以:分割为4个字段

字段含义
字段1组账号的名称
字段2密码占位符x
字段3组账号的GID号
字段4本组的成员用户列表
[root@localhost ~]# head -1 /etc/group
root:x:0:

// 新建附加组
[root@localhost ~]# useradd -G root nsd20

[root@localhost ~]# id nsd20
uid=1001(nsd20) gid=1001(nsd20)=1001(nsd20),0(root

[root@localhost ~]# head -1 /etc/group
root:x:0:nsd20

// 新建基本组
[root@localhost ~]# useradd -g root nsd21

[root@localhost ~]# id nsd21
uid=1002(nsd21) gid=0(root)=0(root)

// 字段4不包括基本组的成员,只会记录附加组
[root@localhost ~]# head -1 /etc/group
root:x:0:nsd20

(二)组账号管理信息

​ /etc/gshadow,保存组账号的管理信息

​ 每个组记录一行,以:分割为4个字段

字段含义
字段1组账号的名称
字段2加密后的密码字符串
字段3本组的管理员列表
字段4本组的成员用户列表
[root@localhost ~]# head -1 /etc/gshadow
root:::nsd20

二、组账号的增删改查

(一)groupadd添加组

​ groupadd命令

​ 格式:groupadd [-g GID] 组名

[root@localhost ~]# groupadd -g 800 stugrp

[root@localhost ~]# grep stugrp /etc/group
stugrp:x:800:

(二)groupdel删除组

​ groupdel命令

​ 格式:groupdel组名

​ 被删除的组不能是用户的基本组

[root@localhost ~]# groupdel stugrp

[root@localhost ~]# grep stugrp /etc/group

[root@localhost ~]# useradd -g student nsd30

[root@localhost ~]# id nsd30
uid=1003(nsd30) gid=900(student)=900(student)

// 基本组就是主组
[root@localhost ~]# groupdel student
groupdel:不能移除用户“nsd30”的主组

// 修改nsd30用户基本组
[root@localhost ~]# usermod -g users nsd30

// 删除成功
[root@localhost ~]# groupdel student

(三)groupmod修改组

​ groupmod命令

​ 格式:groupmod -g GID 组名

​ groupmod-n 新组名组名

[root@localhost ~]# groupadd -g 950 teacher

[root@localhost ~]# grep teacher /etc/group
teacher:x:950:

// 修改组名
[root@localhost ~]# groupmod -n tea teacher

[root@localhost ~]# grep tea /etc/group
tea:x:950:

// 修改Gid
[root@localhost ~]# groupmod -g 960 tea

[root@localhost ~]# grep tea /etc/group
tea:x:960:

(四)groups查询组信息

​ groups命令

​ 格式:groups [用户名]…

[root@localhost ~]# useradd -g users -G tea nsd40

[root@localhost ~]# id nsd40
uid=1004(nsd40) gid=100(users)=100(users),960(tea)

// 查询组信息
[root@localhost ~]# groups nsd40
nsd40 : users tea

三、管理组成员

(一)gpasswd工具

​ gpasswd命令

​ 格式:gpasswd [选项]… 组名

​ 常用命令选项

​ -A:定义组管理员列表

​ -a:添加组成员,每次只能加一个

​ -d:删除组成员,每次只能删一个

​ -M:定义组成员用户列表,可设置多个

// 创建stugrp组
[root@localhost ~]# groupadd -g 1300 stugrp

[root@localhost ~]# grep stugrp /etc/group
stugrp:x:1300:

// 新建用户
[root@localhost ~]# useradd harry
[root@localhost ~]# useradd natasha
[root@localhost ~]# useradd jack
[root@localhost ~]# useradd hunter

// 添加组成员
[root@localhost ~]# gpasswd -a harry stugrp
正在将用户“harry”加入到“stugrp”组中

// 添加成功
[root@localhost ~]# grep stugrp /etc/group
stugrp:x:1300:harry

// harry用户的基本组还是harry,stugrp是附加组
[root@localhost ~]# id harry
uid=1005(harry) gid=1005(harry)=1005(harry),1300(stugrp)

[root@localhost ~]# gpasswd -a natasha stugrp
正在将用户“natasha”加入到“stugrp”组中
[root@localhost ~]# gpasswd -a jack stugrp
正在将用户“jack”加入到“stugrp”组中

[root@localhost ~]# grep stugrp /etc/group
stugrp:x:1300:harry,natasha,jack

[root@localhost ~]# gpasswd -d harry stugrp
正在将用户“harry”从“stugrp”组中删除

[root@localhost ~]# grep stugrp /etc/group
stugrp:x:1300:natasha,jack

// -M 定义组成员用户列表,相当于覆盖
[root@localhost ~]# gpasswd -M 'harry,hunter' stugrp

// natasha,jack不见了
[root@localhost ~]# grep stugrp /etc/group
stugrp:x:1300:harry,hunter

// 定义为空,相当于清空用户列表
[root@localhost ~]# gpasswd -M '' stugrp

[root@localhost ~]# grep stugrp /etc/group
stugrp:x:1300:

[root@localhost ~]# gpasswd -M 'harry,hunter,jack,natasha' stugrp

// 切换jack用户
[root@localhost ~]# su - jack

[jack@localhost ~]$ gpasswd -a natasha stugrp
gpasswd:没有权限。

[jack@localhost ~]$ exit
登出

// 定义jack为管理员
[root@localhost ~]# gpasswd -A jack stugrp

[root@localhost ~]# su - jack
上一次登录:日 730 21:03:57 CST 2023pts/0 上

[jack@localhost ~]$ gpasswd -a natasha stugrp
正在将用户“natasha”加入到“stugrp”组中

// 在jack用户下删除harry
[jack@localhost ~]$ gpasswd -d harry stugrp
正在将用户“harry”从“stugrp”组中删除

[jack@localhost ~]$ grep stugrp /etc/group
stugrp:x:1300:hunter,jack,natasha

[jack@localhost ~]$ gpasswd -M 'harry' stugrp
gpasswd:没有权限。

四、基本组切换及认证

(一)设置/清除组密码

​ gpasswd命令

​ 格式:gpasswd [-r] 组账号名

​ 添加-r 时为移除密码,否则设置密码

[root@localhost ~]# groupadd class

[root@localhost ~]# grep class /etc/gshadow
class:!::

// 设置密码:123456
[root@localhost ~]# gpasswd class
正在修改 class 组的密码
新密码:
请重新输入新密码:

[root@localhost ~]# grep class /etc/gshadow
class:$6$n1xJe//6kS$1pJmgXQaMpitXtiW94X9edJff5RdVCdZnKN2SFMsYXZIYT700IsSlMKeoiGu2Ib1iZU.k.ei9WDQOi2wG/ZUb0::

(二)切换基本组

​ newgrp命令

​ 适用于临时加入一个新组的情况

[root@localhost ~]# su - harry

[harry@localhost ~]$ groups
harry

// 加入class组
[harry@localhost ~]$ newgrp class
密码:

// 临时加入class组
[harry@localhost ~]$ groups
class harry

[harry@localhost ~]$ exit
登出

[root@localhost ~]# su - harry
上一次登录:日 730 21:19:00 CST 2023pts/0 上
最后一次失败的登录:日 730 21:20:49 CST 2023pts/0 上
最有一次成功登录后有 1 次失败的登录尝试。

[harry@localhost ~]$ groups
harry
幽月静语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows管理账号
weixin_44520274的博客
01-30 921
1.账号 用来为多个用户批量授权 为一个授予权限后,所有成员用户自动获得相应的权限 用户加入一个,自动获得此的权限 2.常用账号 1) Administrators:此内用户具有系统管理员权限。 2) Backup Operators:具有备份和还原的权限 3) Guests:如果注销位于此的成员,其用户配置文件将被删除,默认 guest 即属于此。 4) Network ...
计算机用户权限管理,用户和账户管理 NTFS权限设置及应用规则
weixin_39976499的博客
06-17 2230
Top1 用户和账户管理1.1 问题Windows Server 2008是典型的多用户、多任务系统,为实现对资源访问的有效控制,用户和账号是最基本的管理对象。1.创建一个名为group1的本地账号。2.创建3个普通用户账号jack、tom、mike,均加入group1。3.通过内置使用户tom有权限修改IP地址、使用户jack具有管理员权限。1.2 方案1.3 实现1.创建本地账号g...
用户账号账号管理
weixin_56770318的博客
04-05 1115
UID:Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID,UID 是区分用户的基本依据 ,root 用户账号的 UID 号为固定值 0,而centos7程序用户账号的 UID号默认为1~999,1000~60000 的 UID 号默认分配给普通用户使用。用户是计算机系统的使用者,每个用户拥有独立的账号和密码,可以访问系统中的资源,而则是一拥有相同权限用户的集合,通过将用户添加到某个中,可以方便的为用户分配相同的权限。账户是用户账户的集合,用于织用户账户;
管理用户账号账号
qxdbb的博客
12-23 3471
账号和权限管理管理用户账号账号用户账号账号概述linux基于用户身份对资源访问进行控制用户账号账号UID和GID用户账号文件用户账号文件/etc/passwd保存文件名称、宿主目录、登录shell等基本信息用户账号文件/etc/shadow(影子文件)保存用户的密码、账号有效期等信息用户信息9段:chage命令添加用户账号useadd删除用户账户userdel设置/更改用户口令passwd用户账号的初始配置文件账号文件添加账号groupadd删除账号groupdel查询账号信息设置/更改g
Linux-用户和用户管理
小米子的成长日记
07-28 7454
用户的基础概念区分用户类别用户相关管理命令创建用户-useradd修改用户-usermod删除用户-userdel修改用户密码-passwd用户的基础概念用户GID用户分类用户和用户的关系用户的相关管理命令创建-groupadd修改-groupmod删除-groupdel关联用户和-gpasswd用户关联的文件/etc/passwdetc/shadow用户关联的文件/etc/group/etc/gshadow......
Windows用户和管理
Hugu
11-08 6482
文章目录SID账户分类1. 与使用者相关联的账户2. 与Windows 件关联的账户用户管理相关操作图形化界面管理用户命令行界面管理用户的定义的分类1. 需要人为添加成员的2. 动态包含成员的的相关操作图形化管理用户命令管理用户实验练习 SID ​ 每个用户账户拥有唯一的安全标识符,用来记录用户的权限 成: SID = Windows ID + 用户的相对ID Windows ID:在安装Windows 的过程每台计算机都会产生不同的WindowsID(克隆的新虚拟机与原虚拟机SID相同)
用户和管理
czzwa的博客
04-21 1056
超级用户:root用户是linux系统中默认的超级用户,对系统拥有最高权限,当进行系统管理、 维护任务时,才建议使用root用户。日常事务处理普通用户:普通用户账号需要由root用户或者其他管理员用户创建,拥有一定的权限,一般只在用户自己的家目录中拥有完整权限。程序用户:在安装Linux系统及部分应用程序时,会添加一些特定的低权 限用户账号,这些用户一般不允许登录到系统,而仅用于维持 系统或某个程序的正常运行。对账号设置的权限,将适用于内的每一个用户账号
本地用户与账号管理
yuntun666的博客
09-17 860
三、实施过程(步骤) 第一步: 首先,安装好Windows2012镜像 接着,找到工具,打开计算机管理,如下图所示 找到本地用户和,点击用户,如图所示 鼠标右键点击,然后点击新用户即可创建用户,如图所示 第二步: 第二种方法 打开cmd,输入命令net user [用户名 {密码}*} /add [其他选项]]。以我自己书本上的为例子,如图所示 第三步: 第三种方法: 适合用于处理大批量创建本地账号 新建一个记事本,然后在里面输入代码,以我图片上的为..
二、Linux用户管理管理及权限管理
番茄炒蛋不吃西红柿的博客
03-06 5585
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员(root用户)申请一个账号,然后以这个账号的身份进入系统。每个用户账号都拥有一个唯一的用户名和各自的密码。Linux 的用户需要至少要属于一个,也可以属于多个。 用户在登录时输入正确的用户名和密码后,就能够进入系统和自己的主目录。 Linux用户管理 实现用户账号管理,要完成的工作主要有如下几个方面: (1)用户账号的添加、删除与修改; (2)用户密码的管理; (3)用户管理。 whoami指令
域用户账户、管理
zhgj_lqy的博客
10-15 2918
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机成一个基于工作的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
Linux 用户账户和管理
04-25
本课件详细介绍了linux的用户账户和管理设置,方便大家学习。
linux用户和管理常见命令总结
09-14
这篇文章主要总结了Linux中用户和管理命令,以及相关配置文件的结构,包括用户与用户的关联、配置文件解析、用户管理、用户管理、密码管理、禁止账号登录以及添加删除成员的操作。 1. **用户与用户的...
linux账户管理.docx
12-16
Linux 账户管理 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统...
linux账户管理.doc
11-29
Linux 账户管理 ...Linux 账户管理是一个复杂的过程,涉及到用户账号的添加、删除和修改、用户口令的管理和用户管理等多个方面。只有通过有效的账户管理,可以确保 Linux 系统的安全性和稳定性。
项目二 本地用户与账户的管理 策略
09-24
本地用户与账户的管理策略 本地用户与账户的管理是计算机系统安全的重要成部分。通过创建本地用户账户和账户,可以根据不同用户的角色和权限,分配不同的资源权限,以确保系统的安全和稳定性。在本项目...
LinuxLinux发展史
最新发布
weixin_51142926的博客
07-22 861
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Linux -软件安装
z2331198564653的博客
07-18 858
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 952
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 665
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Windows系统中用户与账户管理教程
通过这个项目,学习者不仅可以了解到本地用户和账户的基本操作,还能熟悉Windows系统的账户管理和安全策略,这对于日常的系统维护和管理工作至关重要。对于企业环境来说,合理的账户管理和权限分配能有效保障数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值