Linux账户管理相关文件说明

最新推荐文章于 2023-06-13 14:37:27 发布
最新推荐文章于 2023-06-13 14:37:27 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54438700/article/details/127800062
版权

近期整理了一下Linux系统关于账户管理相关的文件(用户、组、口令策略相关)参数说明

账户管理

账户管理概述

Linux操作系统是多用户的操作系统,它允许多个用户同时登录到系统上,使用系统资源。账户实质上就是一个用户在系统上的标识,系统依据账户ID来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境,使每个用户的工作都能独立不受干扰的进行。

用户和组

Linux的账户包括用户账户和组账户两种。

  1. 用户账户:分为普通用户账户和超级用户账户。普通用户账户在系统上的任务是进行日常工作,超级用户账户在系统上的任务是对普通用户和整个系统进行管理。
  2. 组账户:是用户的集合,有两种类型私有组和标准组。当创建一个新用户时,如果没有指定其所属的用户组,系统就会建立和该用户同名的私有组,此私有组仅包含这个用户自己,标准组可以包含多个用户,诺使用标准组,在创建一个新用户时就应指定其所属的组。

从另一方面将,同一个用户可以属于多个组,当一个用户属于多个组时,其登录后所属的组称为主组,其他的组称为附加组。

Linux环境下的账户系统文件

Linux系统下的账户文件主要有/etc/passwd,/etc/shadow,/etc/group和/etc/gshadow4个。

  • /etc/passwd

文件中每行定义一个用户账号,一行中又划分为多个字段定义用户账号的不同属性,各字段间用“:”分隔。文件对任何用户均可读,为增加安全性考虑,centos默认使用shadow passwords保护。

[root@localhost ~]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
/etc/passwd 文件中各字段的含义
字段说明
用户名用户登录系统时使用的用户名,在系统中是唯一的。
口令此字段存放加密过的口令。这里是X,表示用户口令是被/etc/shadow文件保护的,所有加密的口令以及和口令有关的设置都保存在/etc/shadow中。
用户标识号是一个整数,在系统内部标识用户,每个用户的UID都是唯一的,root账户UID是0,从1~499是系统的标准账户。普通用户UID从500开始。
组标识号是一个整数,在系统内部标识用户所属的组。每个用户账户在建立好后都会有一个主组。主组相同的账户GID相同。默认情况下,每一个账户建立好后都会建立一个和账户名相同的组,作为该账户的主组,这个组只有用户本人这一个成员,即私有组。
GECOS存放用户全名、地理位置等信息。
宿主目录用户登录后进入的目录。
命令解释器指示该用户使用的shell,默认为bash。
  • /etc/shadow

文件储存用户加密后的口令,只对root用户可读且提供了一些口令时效字段。

[root@localhost ~]# more /etc/shadow
root:$6$OhoQzq0exU6byeqp$Fk6gtckmK.X8IJxevwTUxkTcvUuL4TojEO8KQY/uqKlUkytqVpO9J4zDafOYBkb33OnHiPtQxAaP0RPYM8y4a0::0:99999:7:::
bin:*:16659:0:99999:7:::
daemon:*:16659:0:99999:7:::
/etc/shadow 文件中各字段的含义
栏位说明

            用户名

用户的账户名。
口令用户的口令,SHA512加密过的。
最后一次修改时间从1970年1月1日起,到用户最后一次修改口令的天数。
最小时间间隔从1970年1月1日起,到用户可更改口令的天数。
最大时间间隔从1970年1月1日起,到用户必须修改口令的天数。
警告时间在用户口令过期之前多少天提醒用户更新。
不活动时间在用户口令过期之后到禁用账户的天数。
失效时间从1970年1月1日起,到账户被禁用的天数。
标志保留位。
  • /etc/group

将用户分组是Linux中对用户进行管理及控制访问权限的一种手段。每个用户都属于某一个组,一个组可以有多个用户,一个用户也可以有多个组。当一个用户是多个组的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的主组,而其他组属于附加组。用户要访问附加组文件时,必须首先使用newgrp命令使自己成为所要访问的组的成员。组的所有属性都放在/etc/group文件中。/etc/group文件对任何用户可读。 

[root@localhost ~]# more /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
/etc/group 文件中各字段说明
栏位说明
组名该组的组名。
组口令组口令,由于安全性原因,已不使用该字段保存口令,用X占位。
GID组的识别号,和UID相似,每个组都有自己独有的识别号,不同组的GID不同。
组成员属于这个组的成员,多个成员间用“,”分隔。
  • /etc/gshadow

文件用于定义用户组口令、组管理员等信息,该文件只有root用户可读

[root@localhost ~]# more /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
/etc/gshadow 文件中各字段说明
栏位说明
组名组名称,该字段与group文件中的组名称对应。
组口令组口令,该字段用于保存已加密的口令。
组的管理员账号组的管理员账号,管理员有权限对该组添加、删除账号。
组成员属于改组的用户成员列表,列表中多个用户间用“,”分隔。

管理账户的命令行工具

管理账户的命令行工具的功能
命令说明
useradd [选项]<用户名>添加新用户
usermod [选项]<用户名>修改已经存在的指定用户
userdel [r] <用户名>删除已经存在的指定用户,-r参数用于删除用户自家目录
groupadd [选项]<组名>添加新的组
groupmod [选项]<组名>修改已经存在的指定组
groupdel <组名>删除已经存在的指定组
useradd gjn                            #创建一个新用户gjn
groupadd GJN                           #创建一个新组GJN
useradd -G GJN tom                     #创建一个新用户tom并添加到GJN组
mkdir /www;useradd -d /www -M A    #创建一个新用户A,指定登录目录/www,不创建用户宿主目录(-M)
usermod -G GJN A                    #将用户A添加到附加组GJN中
usermod -l jerry -d /home/jerry -m tom        #将tom用户改为jerry,宿主目录改为/home/jerry
groupmod -n jerry tom        #tom组改成Jerry
userdel A                    #删除用户A
userdel -r jerry             #删除用户jerry并删除自家目录
groupdel GJN                 #删除组GJN

使用passwd命令进行口令管理

创建用户之后,要给新用户设置口令,此时需要使用passwd命令,其格式是:

passwd <选项> <登录用户名>
passwd 命令的常用选项
选项说明
-S列出口令的状态信息
-l锁定用户账户
-u解锁已锁定账户
-d删除口令
-k保持口令不变,直到口令过期失效后方能更改
--stdin从标准输入读取口令(非交互模式)

只有管理员账户(root)可以更改其他用户口令,普通用户只能更改自己的口令,在更改口令之前,系统会要求用户输入旧的口令。

chage命令

在Linux系统上,修改口令时效分为:

  1. 对于未来创建的所有用户的口令时效,需要修改/etc/login.defs文件。
  2. 对已经存在的用户修改口令时效通过chage命令管理
  •  设置新添加用户的口令时效:
/etc/login.defs中与口令时效相关的参数
参数说明
PASS_MAX_DAYS设定多少天后要求用户修改口令,默认99999,即关闭了口令时效。
PASS_MIN_DAYS本次口令修改后,至少需要多久才允许更改口令。
PASS_WARN_AGE设置口令失效前多少天开始通知用户修改口令。
  • 设置已存在用户的口令时效:
  1. chage命令只适用于本地系统账户,对LDAP账户和数据库账户不起作用
  2. chage命令实质上是修改影子口令文件/etc/shadow中的与口令时效相关的字段值

chage命令的格式是:

chage <选项> <登录用户名>
chage命令的选项说明
选项描述
-m days指定用户变更口令所间隔的最小天数。如果值为0,口令就不会过期(PASS_MIN_DAYS)
-M days指定用户口令有效的最多天数(PASS_MAX_DAYS)
-d days指定从1970年1月1日起,口令被改变的天数
-I days指定口令过期后,账号被锁定前不活跃的天数,如果值为0,账号在过期后就不会被锁定
-E date指定账号被锁定的日期,日期格式为YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后经过的天数
-W days指定口令过期前多久要告警用户的天数
-I列出指定用户的当前时效信息,以确定账号何时过期

用户和组状态命令

常用的用户和组状态命令
命令功能
whoami用于显示当前用户的名称
id用于显示用户的身份
groups用于显示指定用户所属的组
newgrp用于将用户从当前组转换到指定的附加组,用户必需属于改组才可以使用
[root@localhost ~]# whoami
root
[root@localhost ~]# id
uid=0(root) gid=0(root) 组=0(root)
[root@localhost ~]# groups
root

小谷要努力~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
多人同时用一个linux主机,云服务器能否多人使用?
weixin_29785723的博客
05-13 3495
服务器主要就是方便易用,服务器效率虽然不如物理服务器,但带宽、内存、CPU、硬盘均可灵活升降级。对于中小企业来说是最好的解决方案,不用专门的运维人员,可以让企业把精力专注于核心业务。一、云服务器是否能多人使用?云服务器可以多人使用,运维或者程序员可以同时登陆,进行管理编辑操作。不过需要在服务器中设置一下,关于Windows与Linux的设置本文均有介绍。二、云服务器应该怎样多人使用?1.Wind...
linux的4个账户系统文件夹,Linux操作系统学习笔记 4 —— 文件管理
weixin_42523693的博客
04-30 1042
如非事先说明,本篇教程一律使用xshell通过ssh连接到Ubuntu操作系统,且为root用户操作(不明白的话可以看Linux操作系统学习笔记 2 哦~)1.修改文件时间或创建文件:touch#touch newfile//touch改文件的三个时间(mtime:内容修改时间,ctime:状态时间,权限与属性被更改了会更新这个时间,atime:读取时间,使用cat去读取就会更新该文件的at...
Linux基础
weixin_41917228的博客
10-03 318
目录 以下是对这些目录的解释: /bin: bin是Binary的缩写, 这个目录存放着最经常使用的命令。 /boot: 这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev : dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。 /etc: 这个目录用来存放所有的系统管理所需要的配置文件和子目录。 /home: 用户的主目录,在Linux中,每个用户都有一个自己的目录,
linux账号管理说明(三)四个文件
fuluoyide312的博客
06-06 1284
管理linux账号,基本都是围绕/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow这四个文件进行,所以这里有必要先对这四个文件进行说明。 我们先看/etc/passwd  这是截选的/etc/passwd的部分内容,其余内容形式和这个类似。这部分内容,每行被冒号分隔成七个部分。 第一部分,当然就是账号,这里可以看到root账号,你自己创建的账号,还有各种各样的系统账号。 第二部分,本来是用来存储密码的,现在密码已经转移到/etc/shadow,这里就统一填充为
Linux常用命令——login命令
AI的博客
03-23 974
用于给出登录界面,可用于重新登录或者切换用户身份,也可通过它的功能随时更换登入身份。在Slackware发行版中 ,您可在命令后面附加欲登入的用户名称,它会直接询问密码,等待用户输入。文件存在时,系统只root帐号登入系统,其他用户一律不准登入。用户名:指定登录使用的用户名。登录系统或切换用户身份。
Linux服务器配置与管理linux组配置文件.pptx
05-02
【知识目标】 掌握: 组配置文件位置名称结构 【能力目标】 能编辑组配置文件 【思政目标】 培养学生职业素养和工匠精神。 3. 用户组账号文件——/etc/group 系统中的每一个文件都有一个用户和一...group文件字段说明
Linux应用技术》课程设计.docx
04-29
包含源代码以及测试说明 题目如下: 1. 系统管理员每天要做大量任务,请编写shell脚本来减轻工作负担吧。要求如下: (1)首先编写一个主文本菜单,通过输入各菜单项的编号,调用以下(2)到(6)小题的功能; (2)添加...
详解在Linux中搭建一个FTP服务器
01-20
Linux中搭建一个ftp服务器,以供两个工作小组保管文件使用。禁用匿名。第一个小组使用ftp账号:ftp1,工作目录在:/var/ftp/ftp1;第二个小组使用ftp2,工作目录在:/var/ftp/ftp2。 两个小组互相不能访问各自的...
基于QT和C++实现车牌识别搭建的停车场管理系统源码含项目说明.zip
最新发布
11-14
基于QT和C++实现车牌识别搭建的停车场管理系统源码含项目说明.zip 实现功能 `登陆`功能 `注册`功能 账户`信息管理`增删改查 停车`信息查询` 车辆`入库`和车辆`出库` 出库入库判断车牌信息判断 微信小程序...
caozha-order(竞价页订单管理系统)-PHP
06-21
说明:①此功能可以很方便的开账户给下属或合作商查看订单。②此功能和权限组设置是并列的,可相互搭配使用。 15、支持百万级别以上的订单数据量。当数据量很大,出现明显卡顿的时候,可以到系统设置—》订单列表...
Linux操作系统的用户管理
Mapinyi666的博客
06-13 4385
今天主要介绍一下LinuX操作系统中关于用户管理的一些信息提示:以下是本篇文章正文内容,下面案例可供参考这些是Linux操作系统用户管理中的主要概念,对于Linux系统管理员来说,熟悉这些概念非常重要,以上这些命令可以帮助我们很方便地查看和执行历史命令,提高了命令行使用效率。
Linux的账号与权限管理
cyj1261009240的博客
10-06 1342
目录 一、用户账号和组账号概述 1、用户账号分类 2、组账号分类 3、标识号分类 二、用户账号文件 2.1、/etc/passwd 2.2、/etc/passwd字段分析 2.3、存放保存密码 2.4、/etc/shadow字段分析 三、用户账号管理 3.1、添加用户账号——useradd 3.2、设置/更改用户口令——passwd 3.3、修改用户账号的属性——usermod 3.4、删除用户账号——userdel 四、组账号文件 4.1、格式 4.2、字段组成 五、
Linux的多用户操作是什么意思?底层原理是什么?
长风破浪会有时的博客
05-21 466
同时,Linux内核还使用访问控制列表(Access Control List,简称ACL)来管理文件和目录的访问权限,以保护系统的安全性。不同的用户在系统中使用不同的进程和进程空间,使得他们可以独立地访问和管理系统资源。同时,Linux系统还提供了许多工具和命令,用于管理和监视多用户环境,例如用户账户管理、进程管理和资源监控等。每个用户账户都有一个唯一的用户名和用户ID(UID),用于标识和区分不同的用户Linux系统还可以为每个用户分配不同的权限和访问控制,以保护系统的安全性和稳定性。
Linux——用户账号和管理
weixin_67497034的博客
03-31 7040
一,管理用户账号 1.1 用户账户的概述 1.1.1 用户账号分类 1.1.2 用户标识UID 1.1.3 用户账号文件 1.2 用户账户管理 1.2.1设置更改密码——passwd 1.2.2添加用户账号——useradd 1.2.3修改用户属性——usermod 1.2.4删除用户账号——userdel 二,管理组账号 2.1组账号分类 2..2添加组账号——groupadd 2.3添加,设置,删除组成员——gpasswd 2.4删除组账号——groupdel 2.5查.
linux 用户文件字段解释,Linux系统用户账号文件中passwd文件和shadow文件各配置字段的含义...
weixin_39613692的博客
04-29 1975
查看“/etc/passwd”文件中的前两行内容:[root@linux-01 ~]# head -2 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin从左到右各配置字段的含义分别是:第一字段:用户账号的名称,也是登录系统时使用的识别名称。第二字段:经过加密的用户密码字串,或者密码占位符“x”。第三...
Linux之与用户相关文件
youhebuke225的博客
03-14 2136
相关文件 1. /etc/passwd 当前文件记录用户的各种信息 cat /etc/passwd 相关格式 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell
linux用户账号文件
别动我u盘-的博客
01-12 6461
linux中进行账号管理文件主要有/etc/passwd和/etc/shadow /etc/passwd中每行代表一个账号的常规信息,每行由7栏组成 1.账号名称 2.密码:真正的密文在shadow中,此处只有一个x表示有密码 3.UID:0为超级用户、1~99为系统预留账号、100~499为系统服务账号、500~232-1为一般用户 4.GID:组群标识符 5.用户信息说明...
linux操作系统字段含义,Linux系统 /etc/fstab各个字段含义解释
weixin_39974400的博客
05-12 923
Linux系统 /etc/fstab各个字段含义解释# fstab文件的作用文件/etc/fstab存放的是系统中的文件系统信息。当正确的设置了该文件,则可以通过"mount /directoryname"命令来加载一个文件系统,每种文件系统都对应一个独立的行,每行中的字段都有空格或tab键分开。同时fsck、 mount、umount的等命令都利用该程序。# fstab文件格式下面是/etc/f...
passwd文件
博客已迁移至 https://lxb.wiki
04-20 439
#cat/etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:Systemdaemons:/etc: bin:x:2:2:Ownerofsystemcommands:/bin: sys:x:3:3:Ownerofsystemfiles:/usr/sys: adm:x:4:4:Systemaccounting:/usr/adm: uucp:x:5:5:UUC
linux检查是否有共享账户命令
09-06
Linux中,可以通过检查/etc/passwd文件来查找共享账户。该文件是存储系统用户信息的文件,包括用户名、用户ID、组ID、用户家目录、默认shell等。共享账户意味着多个用户共享同一个账户登录。 要检查是否有共享...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小谷要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值