用户、组和身份认证

时间:2022-07-21 16:24:39

用户信息

用户名  唯一
口令  
用户ID号 UID,不唯一 不同的用户可以拥有相同的UID,主要用于权限控制 具有相同UID的用户具有相同的权限
属组 每个用户只能归属于一个主要群组,可以同时归属于多个附加属组,便于管理同一类用户的权限
家目录 用户登陆后默认进入的目录,可修改
登录shell 用户登录linux的过程中,会自动执行一系列的程序,其中最后一个是shell,所以用户登录后一直在这个shell中,用户输入的任何命令都是由shell代为执行
备注 对用户的描述,可以省略
  • shell分为bash、tcsh、dash、nologin、false后两个shell程序除了立即退出系统外什么也不做。
  • 以上用户信息主要保存在/etc/passwd中,每一行对应一个用户:  用户名:密码位x:UID:组号GID:备注:家目录:登录Shell
  • 加密后的密码保存在文件/etc/shadow(密码影子文件):      账号 :密码:上次修改密码时间:密码有效期最少天数:密码有效期最多天数:密码修改警告期:密码非活动期:账号失效天数
  • 密码有效期最少天数表示修改密码后多少天内不允许再修改,为0或空表示没有限制;密码有效期最多天数为空表示没有限制,同时也没有密码修改警告器和非活动期

/etc/login.defs定义创建一个用户时的默认设置,一般不能在useradd命名参数修改。

/etc/default/useradd时用useradd不加任何参数创建一个用户时,一些默认设置。

/etc/skel目录中存放的是模板信息,创建新用户后,会把这个目录下的内容复制到新用户的家目录

三类用户:

  • 超级用户root UID和GID都是0
  • 系统用户:  主要用来启动服务或者做一些特殊权限控制,系统用户的权限收到限制,是在安装linux或者应用程序时自动创建的,他们的UID小于500(redhat)、小于1000(ubuntu)
  • 普通用户   如lixn

 

 组:

/etc/group

  • 群组名:密码位x:组号:该组的用户成员1,成员2
  • 群组名唯一,组号允许不唯一,与UID目的一样,GID范围也与UID范围一致
  • 密码/etc/gshadow,
  • sudo也是个组!

 

用户命令

linux命令语法如下:<命令><选项><目标>

useradd

useradd -u 1001 -d /home/zbc --shell /bin/bash zhangsan

  • -u UID
  • -d home_dir  home目录
  • -g group   sales归属于组群sales
  • -G class1, class2 附加属组
  • -s shell    登录的shell  默认为/bin/bash   禁止登陆多用/sbin/nologin
  • -o 别名
  • -c comment “The sales and admin”备注
  • -e 2014-1-1用户有效期截止到
  • -r 创建一个系统用户
  • -m 普通用户,创建用户家目录   -M不创建
  • -p passwd加密的口令

 

userdel

userdel zsan1

userdel -r zsan连同家目录和 mail 的假脱机文件一起删除

userdel -f -r zsan强制删除

 

usermod

选项:-c、-d、-e、-f、-g、-G、-s、-u 的含义与 useradd 选项的含义相同,都是用户名不变为基准

usermod -d /opt/zsan -s /bin/bash zsan修改家目录和登录shell

usermod -g grade -G class2 -a zsan修改主组群,增加附加组群

-l NEW_LOGIN:更改用户登录名为 NEW_LOGIN    usermod -l NEW_LOGIN OLD_LOGIN

-m与-d同时使用,移动用户家目录到新的位置

-L -U锁定与解锁账户

 

chage -d 0 zsan下次登录时提示 修改密码

 

passwd

passwd zsan 修改用户密码,root和本人均可

passwd -l zsan  锁住用户,使其不能登录

passwd -u zsan 解锁

passwd -d zsan 删除用户密码

 

id zsan查看用户UID、GID等信息

finger zsan查看家目录、登录shell,最近一次登陆时间

whoami显示与当前的有效用户ID相关联的用户名

 

su

使用指定用户的Shell,可理解为切换用户身份

su user1 切换到user1,但环境变量保持不变

su - user1 环境变量也发生改变

 

chown改变文件属主,在文件blog中有详细介绍

组命令

groupadd

grouopadd class1

-g 指定GID

-o 添加组ID号不唯一的工作组

-p设置加密口令

groupadd -g 0 -o Adminstrators创建root组群的别名组群

 

groupmod 用于修改系统已存在的组账号。

-g GID:重新指派 GID            groupmod -g 1650 sales修改为1650
-n NEW_GROUP:更改组名为 NEW_GROUP  groupmod -n sales sales1修改为sales1
 
groupdel class1删除群组:只能删除不是任何用户的主要群组的组
 
gpasswd组群的用户管理
  • -a添加用户到组
  • -d从组中删除用户
  • -r删除组密码
  • -R限制组成员访问组群
  • -A指定组管理员
  • -M设置组成员列表
  • gpasswd -M user1,user2 dxcgroup
gpasswd -A user1 dxcgroup

     

 
 
 
 
 
 
 
 
 

 

标签:

相关文章