centos7_5_用户管理

最新推荐文章于 2024-06-07 11:08:24 发布
最新推荐文章于 2024-06-07 11:08:24 发布
阅读量469 收藏
点赞数
分类专栏: linux基础 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyuezhengbian/article/details/104951816
版权

  1. /etc/passwd

  2. /etc/shadow

  3. /etc/login.defs

  4. /etc/pam.d/system-auth

  5. /etc/ssh/sshd_config
    PasswordAuthentication yes  

 

 

第一节:用户管理配置文件

/etc/passwd    用户信息文件

# man 5 passwd

wc -l /etc/passwd

account:password:UID:GID:GECOS:directory:shell

GID:缺省组id

GECOS:注释性描述,例如存放用户全名等信息

directory:宿主目录

命令解释器:用户使用的shell,默认bash

password: # echo "1234556" | md5sum

Linux用户分为三种:

1) 超级用户 (UID=0,如:root)

2) 普通用户 (UID 500-60000)

3) 伪用户 (UID 1-499){

Linux中任何一个进程操作都必须有一个用户身份

a) 伪用户与系统和程序服务相关

bin、daemon、shutdown、halt等,任何Linux系统默认都有这些伪用户

mail、new、games、apache、ftp、mysql及sshd等,与Linux系统的进程相关

b) 伪用户通常不需要或无法登录系统

c) 可以没有宿主目录

}

/etc/group  用户组信息

1.每个用户都至少属于一个用户组

2.每个用户组可以包括多个用户

3.用一用户组的用户享有该组共有的权限

/etc/shadow   密码文件

用户名:用户登录系统使用的用户名

密码:加密密码 //该字段内容删除后,用户可以免密码登录系统

最后一次修改时间:用户最后一次修改密码的天数 //从1970-1-1起

最小时间间隔:两次修改密码之间的最小天数

最大时间间隔:密码保持有效的最多天数

警告时间:从系统警告到密码失效的天数

账号闲置时间:

失效时间:密码失效的绝对天数

标志:一般不使用

# pwunconv //密码回写

# pwconv

/etc/gshadow  用户组密码管理

非组内成员访问属于该用户组的资源

 

新建用户

# vim /etc/passwd

hosander::502:502:project qiaoxiaoguang:/home/hosander:/bin/bash

# mkdir /home/hosander

# chown hosander /home/hosander

# vim /etc/shadow

hosander::14966:0:99999:7:::

# cp -rf /etc/skel/.* /home/hosander

 

用户配置文件

useradd 新添加用户,缺省的设置

/etc/login.defs

/etc/default/useradd

shell 选择: more /etc/shells

/etc/skel //新用户信环境变量文件

/etc/issue //登录前,终端声明信息

/etc/motd //登录成功后,给出的显示信息

优于:wall mail

问题:

/etc/passwd 非root用户只读

/etc/shadow 非root用户不可访问

为什么普通用户可以修改密码?

ll /usr/bin/passwd

-rwsr-xr-x

SetUID=4

 

第二节:用户管理命令

useradd

# useradd -D //查看缺省参数

# cat /etc/default/useradd

# useradd 设置选项 用户名

u:UID

g:缺省所属用户组GID //重要 1

G:指定用户所属多个组

d:宿主目录

s:命令解释器Shell

c:描述信息 //重要 2

e:指定用户失效时间

 

# useradd -u 6666 -g ointall -G sys,apache -d /home/samlee -s /bin/bash -c "project qiaoxiaoguang" -e 2016-09-01 samlee

# grep samlee /etc/passwd

# passwd samlee

# usermod -G softgroup samlee     //将用户samlee添加到softgroup用户组中

# useradd oracle                             //不合理

#useradd -g oinstall -G dba -d /home/oracle oracle

#userdel -r oracle                           //连同目录一起删除

 

 

pwck //检测/etc/passwd 语法错误 //linux命令

vipw //编辑/etc/passwd文件(锁定文件编辑)vi并不锁定

id //查看当前用户id和组信息

# finger

# finger samlee //查看用户登录详细信息

who、w //查看当前所有登录用户的信息

su //切换用户(su - oracle 环境变量切换)

# passwd -S xily //查看用户密码状态

# passwd -d xily //删除用户密码

//禁用一个用户(两种方法)

# usermod -L username
# passwd -l username
# usermod -L ftp
# cat /etc/shadow | grep ftp

//恢复一个用户(两种方法)

# usermod -U username

# passwd -u username
//删除用户

userdel

# userdel -r oracle //删除用户及宿主目录

# userdel oracle -r /home/oracle

# find /home -user oracle

chage{ //设定密码 修改/etc/shadow里面的任何内容

-l username //查看用户密码设置

-m //密码修改最小天数

-M //密码修改最大天数

-d //密码最后修改日期

-I //密码过期后,锁定账户的天数

-E //设置密码的过期日期。如果为0,代表密码立即过期;如果为-1,代表密码吗永不过期

-W //设置密码过期前,开始警告的天数

 

启动或停用shadow功能

pwconv/pwunconv

grpconv/grpunconv

authconfig /etc/sysconfig/authconfig

system-config-users //x-window

//==========================

root分发权限

visudo

sudo ls /root

sudo操作会被审计

sudo -i  //拥有sudo权限的用户切换为root用户

 

第三节:用户组管理命令

groupadd

# groupadd dba

# groupadd -g 888 webadmin //创建用户组 webadmin, GID=888

// # grep webadmin /etc/group

groupdel

# groupdel softadmin //删除组

groupmod

# groupmod -n apache(new_name) softadmin(old_name) //修改组名

gpasswd     设置组密码及管理组内成员

-a 添加用户到用户组

-d 从用户组中删除用户

-A 设置用户组管理员

-r 删除用户组密码

-R 禁止用户切换为该组

# gpasswd -A jackzhang webadmin //设置jackzhang为组webadmin的管理员

# grep webadmin /etc/group

$ sudo gpasswd -a 用户名 组名

$ sudo gpasswd -d 用户名 组名

$ newgrp docker #更新用户组

# gpasswd webadmin //设置组密码信息

# grep webadmin /etc/gshadow

# gpasswd -R webadmin //禁止用户切换到webadmin组($newgrp webadmin)

# gpasswd -r webadmin //删除组密码

groups

$ groups xily //查看当前用户隶属哪些组

$ newgrp webadmin //切换当前用户所属组(需要输入用户组密码)

# chgrp softadmin /software //修改文件或目录所属组

组softadmin的用户对目录/software的读写权限

# mkdir /software

# groupadd softadmin

# chgrp softadmin /software //改变目录所属组

# chmod g+w /software // 或者 # chmod 1775 /software

# usermod -G softadmin jack

# gpasswd -a mary softadmin //linux命令

 

# grpck //检测用户组配置文件/etc/group /etc/gshadow

# vigr //编辑/etc/group (锁定编辑)

 

第四节:批量添加用户

newusers命令 导入用户信息文件

pwunconv命令 取消shadow password功能

chpasswd命令 导入密码文件(格式 用户名:密码)

pwconv命令 将密码写入shadow文件

实例:一次批量添加10个用户

 

5.用户授权

 

一默1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/etc/passwd中为什么有shutdownsynchalt用户
太极淘的博客
08-18 823
6$ 开头的长长的一段字符串,这个就是用户的密码,只不过是加密过的,以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$“是用 SHA-256加密的。注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。第一字段:用户名(也被称为登录名),/etc/shadow中的用户名和/etc/passwd中的用户名 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起,这个字段是非空的;
centos7添加新用户
张彤的博客
01-16 641
一、添加用户Centos 没有任何交互动作!创建用户完毕后,必须修改密码否则无法登陆 # useradd dev #创建用户  # passwd dev #修改密码  更改用户 dev 的密码 。  新的 密码:  重新输入新的 密码:  passwd:所有的身份验证令牌已经成功更新。   二、为新建用户添加 sudo 权限,否则啥事都要请教 root 老大不合适,你懂得! 1
CentOS 7基础操作13_Linux下添加、修改、删除用户账号
最新发布
IT_zhangsan
06-07 1136
最简单的用法是,不添加任何选项.只使用用户名作为useradd命令的参数,按系统默认配置建立指定的用户账号。在CentOS系统中,使用useradd命令添加用户账号时主要完成以下几项任务。例如,执行以下操作可以创建名为 zhangsan的用户账号,并通过查看passwd、shadow文件和home目录来确认新增用户账号时的变化.如果结合useradd命令的各种选项.可以在添加用户账号的同时对UD号、宿主目录、登录Shell等相关属性进行指定。以下列出了useradd命令中用于设置账号属性的几个常见选项。
CentOS 7中添加一个新用户并授权
guo20082200的博客
08-19 856
创建新用户 创建一个用户名为:hadoop [root@mini01 ~]# adduser hadoop 为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略: [root@mini01 ~]# passwd hadoop Changing password for user hadoop. New password: BAD PASSWORD: it is too ...
Centos7笔记之用户管理
潇洒哥的运维之道
07-16 1210
一、目标 centos7用户管理、组管理 二、平台 centos7.6 三、用户账户信息 /etc/passwd 保存着用户账户信息。 centos7的普通用户的编号是从1000开始的,这是个非常有用的安全信息,以后遇到1000以后的莫名其妙的账号有可能就是非法账号。 举例1:tom:x:1000:1000:tom.yabohan:/home/tom:/bin/bash 举例2:k...
CentOS基本操作之用户管理
sniperliter的博客
12-05 848
文章目录关机以及重启命令注意细节:用户的登录和注销指定家目录生成用户:为指定用户配置密码删除用户yzy001,但是保留家目录删除用户以及用户主目录用户组介绍新增组删除组增加用户时直接加上组修改用户所属组 关机以及重启命令 shutdown -h now 立刻进行关机 shutdown -h 1 1分钟后会关机了 shutdown -r now 现在重新启动计算机 halt 关机,作用和上面一样 reboot 现在重启计算机 sync 把内存的数据同步到磁盘 注意细节: 不管是重启系统还
centos7_神通数据库安装文档1
08-08
【神通数据库在CentOS7上的安装指南】 神通数据库是一款企业级的关系型数据库管理系统,它提供了高效、稳定的数据存储和管理解决方案。本指南将详细介绍在CentOS7操作系统上安装神通数据库的过程,包括图形界面安装...
1001 centos学习_centos_
10-03
【描述】:“centos的安装操作,及简单的命令的使用” 描述了这个资料的主要内容,即如何安装CentOS操作系统,以及在安装完成后如何使用一些基础的命令来管理和操作系统。 在Linux世界中,CentOS是一款非常流行的...
RedHat7_install_CentOS7_yum
04-09
8. **文件管理**:在压缩包文件`RedHat7_install_CentOS7_yum`中可能包含了详细的步骤说明、配置文件示例或者脚本,用于帮助用户进行上述操作。 总之,通过正确配置和使用CentOS 7的yum源,即使在Red Hat 7系统上,...
oracle 11g_centos 7_rpm.zip
12-23
5. **解压RPM包**:将下载的"oracle 11g_centos 7_rpm.zip"解压到一个临时目录,然后使用`rpm`命令逐一安装所有的RPM包。顺序安装是非常重要的,通常先安装pre-install RPM,然后是主数据库RPM,最后是post-install ...
hadoop2.4.1_centos7_64位本包
08-14
【标题】"hadoop2.4.1_centos7_64位本包" 提供的是针对64位 CentOS 7 操作系统编译的 Hadoop 2.4.1 版本。Hadoop 是一个开源框架,主要用于分布式存储和处理大数据。在32位系统上,Hadoop 的二进制包可以直接使用,...
linux下其他用户无法使用java
qq_28656707的博客
11-06 2079
修改/etc/passed下的这个文件的第二个字母与root一致 root:x:0:1002:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spo...
linux的三类用户
mercenarylin的专栏
03-03 3572
linux用户分为三种: 超级用户:(root   UID=0) 普通用户: (UID 500~60000) 伪用户:  (UID  1~499)     所以,我们可以修改用户的UID号来修改用户的类型,如果把root的UID号为500,那么root就变成了普通用户,如果把fnngj用户的UID改为0,那么它就拥有了root用户的超能力。 [root@localhost ~]#  vi
linux服务器历险之linux安全设置
最实用的Linux博客
09-26 2152
1,删除所有的特殊账户 你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。 删除用户: [root@kapil /]# userdel LP  删除组: [root@kapil /]# groupdel LP  删除系统臃肿多余的账号:userdel admuserdel lpu
从零安装oracle,让童鞋们不再困惑
weixin_33717298的博客
02-15 130
从零安装oracle,让童鞋们不再困惑简介说明: 本文只做简单的安装介绍,不做安装详细说明;对安装oracle过程中出现的问题给予解决,让出入茅庐接触linux中使用oracle的童鞋们不再郁闷~~~ 一、配置基本环境1.创建oracle数据库需要的组和用户#groupadd oinstall#groupadd dba#userad...
离线安装Oracle数据库
半粒糖甜到伤的博客
05-20 1243
一、创建用户,规划安装路径 1.创建组、用户、设密 groupadd oinstall groupadd dba useradd -g oinstall -G dba oracle -d /home/oracle passwd oracle 2.规划路径:Oracle用户下 mkdir -p /data/u01/app/oracle/product/11.2.0 mkdir -p /data/u01/app/oracle/oradata mkdir -p /data/u01/app/ora
Centos下普通用户设置sudo权限
热门推荐
在努力!
02-22 1万+
若执行sudo命令的用户没有sodu权限,则会报一下错误violet is not in the sudoers file.This incident will be reported若想让violet用户拥有sudo权限,则需要修改sudoers文件# 首先切换为root用户 su root# 修改sudoers文件 vim /etc/sudoers# 找到权限设置,如下 root ALL=
Linux命令 - /etc/passwd文件详解
EstherLty的博客
05-20 1万+
Linux命令 - /etc/passwd文件详解   在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户管理工作。这个文件对所有用户都是可读的。 查看创建了哪些用户 命令:cat /etc/passwd [root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin
centos 7 用户管理
04-30
CentOS 7是一种流行的Linux操作系统,下面是关于CentOS 7用户管理的介绍: 1. 添加用户:可以使用`useradd`命令添加新用户,例如`useradd username`,其中`username`是你要添加的用户名。 2. 设置密码:使用`passwd`命令为用户设置密码,例如`passwd username`,然后按照提示输入密码。 3. 删除用户:使用`userdel`命令删除用户,例如`userdel username`,其中`username`是你要删除的用户名。注意,删除用户时可以选择是否同时删除用户的主目录。 4. 修改用户信息:使用`usermod`命令修改用户信息,例如`usermod -c "New Comment" username`,其中`New Comment`是你要修改的用户注释,`username`是你要修改的用户名。 5. 切换用户:使用`su`命令切换到其他用户账户,例如`su - username`,其中`username`是你要切换到的用户名。输入该用户的密码后,你将切换到该用户账户。 6. 用户管理:可以使用`groupadd`命令添加用户组,例如`groupadd groupname`,其中`groupname`是你要添加的用户组名。使用`usermod`命令将用户添加到用户组中,例如`usermod -aG groupname username`,其中`groupname`是你要添加到的用户组名,`username`是你要添加的用户名。 7. 查看用户信息:使用`id`命令查看用户的详细信息,例如`id username`,其中`username`是你要查看的用户名。 8. 锁定用户账户:使用`usermod`命令锁定用户账户,例如`usermod -L username`,其中`username`是你要锁定的用户名。锁定后,该用户将无法登录系统。 9. 解锁用户账户:使用`usermod`命令解锁用户账户,例如`usermod -U username`,其中`username`是你要解锁的用户名。解锁后,该用户可以正常登录系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值