-
用户配置文件参数详解(一)
cat /etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:999:997:User for polkitd:/:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin chrony:x:998:996::/var/lib/chrony:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false tomcat:x:1000:1000::/home/tomcat:/bin/bash dockerroot:x:997:994:Docker User:/var/lib/docker:/sbin/nologin gitlab-www:x:996:993::/var/opt/gitlab/nginx:/bin/false git:x:995:992::/var/opt/gitlab:/bin/sh gitlab-redis:x:994:991::/var/opt/gitlab/redis:/bin/false gitlab-psql:x:993:990::/var/opt/gitlab/postgresql:/bin/sh gitlab-prometheus:x:992:989::/var/opt/gitlab/prometheus:/bin/sh jenkins:x:991:988:Jenkins Automation Server:/var/lib/jenkins:/bin/false nginx:x:990:987:Nginx web server:/var/lib/nginx:/sbin/nologin第一字段:用户名称
第二字段:密码标志
第三字段: UID
0 : 代表超级用户
1-499:代表系统用户(伪用户)【默认很多 不能删除给os中启动服务不能登陆不能操作】
500——65535+:代表自定义的普通用户
第四字段:GID用户初始组【只有一个,创建用户时自动建立,不推荐改】和附加组【同时属于其他组,像是大学的社团】
第五字段:用户说明
第六字段:家目录【普通用户 home/用户名【二级目录】 超级用户:/root/【一级目录】】
第七字段:登陆之后的shell:linux的命令解释器标准:bin/bash sbin/nologin -
用户配置文件参数详解(二)
cat /etc/shadowroot:$6$/0KjKQ7u$peuPg8B4xhyVeGohZpv74/:17768:0:99999:7::: bin:*:17110:0:99999:7::: daemon:*:17110:0:99999:7::: adm:*:17110:0:99999:7::: lp:*:17110:0:99999:7::: sync:*:17110:0:99999:7::: shutdown:*:17110:0:99999:7::: halt:*:17110:0:99999:7::: mail:*:17110:0:99999:7::: operator:*:17110:0:99999:7::: games:*:17110:0:99999:7::: ftp:*:17110:0:99999:7::: nobody:*:17110:0:99999:7::: systemd-network:!!:17454:::::: dbus:!!:17454:::::: polkitd:!!:17454:::::: postfix:!!:17454:::::: chrony:!!:17454:::::: sshd:!!:17454:::::: ntp:!!:17454:::::: tcpdump:!!:17454:::::: nscd:!!:17454:::::: mysql:!!:17769::::::1)用户名
2)加密的密码
3)上次更改密码的日期(按天计算 从1970-1-1开始)
4)最短密码期限【密码不可被更动的天数】(按天计算,0 = 无最短期限)
5)最长密码期限【 密码需要重新变更的天数】(按天计算)
6)密码警告期限【密码需要变更期限前的警告期限】(按天计算,0 = 未指定警告)
7)密码非活动期限【密码过期的恕限时间】(按天计算)
ps:如果用户过了警告期限没有重新输入密码,使得密码失效了,也就是说,你在‘必须变更密码的期限前,并没有变更你的密码!’那么该组密码就称为‘失效的密码’啰~怎么办?没关系,还有这个栏位的天数设计啊~意思就是说,当密码失效后,你还可以用这个密码在 n 天内进行登入的意思。而如果在这个天数后还是没有变更密码,呵呵!那么您的帐号就失效了!无法登入!
8)账号到期时间【帐号失效日期】(按天计算 从1970-1-1开始)
9)保留域 -
用户组配置文件参数详解
cat /etc/grouproot:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: mem:x:8: kmem:x:9: wheel:x:10: cdrom:x:11: mail:x:12:postfix man:x:15: dialout:x:18: floppy:x:19:第一字段:组名
第二字段:组密码标志
第三字段:GID
第四字段:组中附加用户 -
添加用户 useradd
用法:useradd [选项] 登录 useradd -D useradd -D [选项]选项: -b, --base-dir BASE_DIR 新账户的主目录的基目录 -c, --comment COMMENT 新账户的 GECOS 字段 -d, --home-dir HOME_DIR 新账户的主目录 -D, --defaults 显示或更改默认的 useradd 配置 -e, --expiredate EXPIRE_DATE 新账户的过期日期 -f, --inactive INACTIVE 新账户的密码不活动期 -g, --gid GROUP 新账户主组的名称或 ID -G, --groups GROUPS 新账户的附加组列表 -h, --help 显示此帮助信息并推出 -k, --skel SKEL_DIR 使用此目录作为骨架目录 -K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值 -l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库 -m, --create-home 创建用户的主目录 -M, --no-create-home 不创建用户的主目录 -N, --no-user-group 不创建同名的组 -o, --non-unique 允许使用重复的 UID 创建用户 -p, --password PASSWORD 加密后的新账户密码 -r, --system 创建一个系统账户 -R, --root CHROOT_DIR chroot 到的目录 -s, --shell SHELL 新账户的登录 shell -u, --uid UID 新账户的用户 ID -U, --user-group 创建与用户同名的组 -Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER第一字段:组名
第二字段:组密码标志
第三字段:GID
第四字段:组中附加用户 -
用户密码设置 passwd
passwd [OPTION...] <accountName>
选项: -l :是Lock的意思,会将 /etc/shadow 第二栏最前面加上”!”使密码失效 -u :与-l相对,是Unlock的意思 -S :列出密码相关参数,即shadow文件的大部分信息 -n :后面接天数,shadow的第4字段,不可修改密码天数 -x :后面接天数,shadow的第5字段,多长时间内必须要修改密码 -w :后面接天数,shadow的第6字段,密码过期前的警告天数 -i :后面接日期,shadow 的第7字段,密码失效日期
> 第一字段:组名
第二字段:组密码标志
第三字段:GID
第四字段:组中附加用户 -
编辑用户usermod
用法:usermod [选项] 登录``` 选项: -c, --comment 注释 GECOS 字段的新值 -d, --home HOME_DIR 用户的新主目录 -e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE -f, --inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态 -g, --gid GROUP 强制使用 GROUP 为新主组 -G, --groups GROUPS 新的附加组列表 GROUPS -a, --append GROUP 将用户追加至上边 -G 中提到的附加组中, 并不从其它组中删除此用户 -h, --help 显示此帮助信息并推出 -l, --login LOGIN 新的登录名称 -L, --lock 锁定用户帐号 -m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用) -o, --non-unique 允许使用重复的(非唯一的) UID -p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码 -R, --root CHROOT_DIR chroot 到的目录 -s, --shell SHELL 该用户帐号的新登录 shell -u, --uid UID 用户帐号的新 UID -U, --unlock 解锁用户帐号 -Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射 ``` -
删除用户userdel
userdel -h选项: -f, --force force some actions that would fail otherwise e.g. removal of user still logged in or files, even if not owned by the user -h, --help 显示此帮助信息并推出 -r, --remove 删除主目录和邮件池 -R, --root CHROOT_DIR chroot 到的目录 -Z, --selinux-user 为用户删除所有的 SELinux 用户映射 -
增加用户组 groupadd
用法:groupadd [选项] 组选项: -f, --force 如果组已经存在则成功退出 并且如果 GID 已经存在则取消 -g -g, --gid GID 为新组使用 GID -h, --help 显示此帮助信息并推出 -K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值 -o, --non-unique 允许创建有重复 GID 的组 -p, --password PASSWORD 为新组使用此加密过的密码 -r, --system 创建一个系统账户 -R, --root CHROOT_DIR chroot 到的目录 -
编辑用户组 groupmod
用法:groupmod [选项] 组选项:
-g, --gid GID 将组 ID 改为 GID
-h, --help 显示此帮助信息并推出
-n, --new-name NEW_GROUP 改名为 NEW_GROUP
-o, --non-unique 允许使用重复的 GID
-p, --password PASSWORD 将密码更改为(加密过的) PASSWORD
-R, --root CHROOT_DIR chroot 到的目录eg: groupmod -g 666 -n jboss1 jboss(将组jboss的gid改为666且名称改为jboss1)
修改前:jboss:x:1002:
修改后:jboss1:x:666: -
删除用户组 groupdel
用法:groupdel [选项] 组选项:
-h, --help 显示此帮助信息并推出
-R, --root CHROOT_DIR chroot 到的目录eg:groupdel jboss1 在删除用户组前,一定要查看这个组中还有没有成员。
本文详细解析了Linux系统中用户和用户组的管理,包括配置文件参数、命令使用及权限设置,涵盖了useradd、usermod、userdel、groupadd、groupmod、groupdel等关键命令的选项与应用。
扫一扫
1386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
