Linux用户管理相关文件和命令介绍
用户管理,顾名思义就是添加用户和用户组、更改密码和设定权限等操作。 在使用个人电脑时,基本都以管理员账户登录,很少添加和使用其他普通用户。 但是在服务器上这样做是行不通的。 服务器通常是由一个团队来管理,但并不是每个人都能够被赋予管理员权限。 因此,对安全性要求高的服务器,需要建立合理的用户权限等级制度和服务器操作规范。
linux系统中的用户,由于角色不同,每个用户的权限和所能完成的操作任务也不同。 在实际的管理工作中,用户的角色是通过uid(用户id)来标识的,每个用户的uid都是不同的。 linux中主要有超级用户、系统用户和普通用户三类
超级用户:root,具有一切特权,uid为0系统用户:系统正常工作所必须的内建用户,为了满足相应的系统进程而建立,不能用来登录,如bin、daemon、adm、lp等,uid一般为1-499普通用户:为了让使用者能够使用系统资源而建立的,uid为500-600001. 用户管理相关文件介绍
1.1 用户配置文件/etc/passwd
/etc/passwd文件是系统用户清单。 用户登陆时,系统查询这个文件,确定用户的uid并验证用户口令,其内容如下示:
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin第一列:用户名第二列:用户密码,仅有一个x占位符,密码存在shadow中第三列:用户uid,唯一标识第四列:所属组的gid第五列:备注信息第六列:用户的主目录,用户登录系统时,就登录到该目录中第七列:shell类型1.2 用户密码配置文件/etc/shadow
/etc/shadow文件里的内容与/etc/passwd的内容对应,由pwconv命令根据/etc/passwd中的数据自动产生。 超级用户才拥有该文件读权限,保证了用户密码的安全性
root:$6$lebec/aqc3/gf$8q4lx/gin1/yih1:18842:0:99999:7:::bin:*:18353:0:99999:7:::daemon:*:18353:0:99999:7:::第一列:用户名第二列:经过加密编码的密码,$6$开头表明使用sha-512加密,若密码位是!! 或*代表没有密码,不能登录第三列:密码最近更改时间,时间戳表示第四列:密码不可被更改的天数(与第三列相比)第五列:密码最长有效期(与第三列相比)第六列:密码到期前的警告天数(与第五列相比)第七列:密码过期后的宽限天数(与第五列相比)第八列:账号失效日期,时间戳表示第九列:保留1.3 用户组配置文件/etc/group
/etc/group文件包含了组名和每个组中的成员列表,每一行代表一个组
root:x:0:bin:x:1:daemon:x:2:第一列:用户组的组名第二列:组密码,仅有一个x占位符,密码存在gshadow中第三列:用户组gid,用户组唯一标识第四列:组成员1.4 用户组密码配置文件/etc/gshadow
/etc/gshadow用户组密码配置文件,其内容如下:
root:::bin:::daemon:::第一列:用户组组名第二列:用户组密码,若为空或!表示没有密码第三列:用户管理者,可以为空第四列:组成员1.5 默认配置文件/etc/login.defs
创建用户时的默认限制设置文件/etc/login.defs,内容如下:
mail_dir /var/spool/mailpass_max_days 99999 #指定密码保持有效最大天数pass_min_days 0 #修改密码的间隔时间pass_min_len 5 #指定密码的最小长度pass_warn_age 7 #密码到期前多少天系统提示密码到期uid_min 1000 #指定uid最小为1000uid_max 60000 #指定最大uid为60000sys_uid_min 201 #系统用户最小201sys_uid_max 999 #系统用户最大999gid_min 1000 #最小gid为1000gid_max 60000 #最大gid为60000sys_gid_min 201 #系统组id最小201sys_gid_max 999 #系统组id最大999create_home yes #指定是否创建用户主目录,yes为创建,no不创建umask 077 #权限默认掩码值usergroups_enab yes #删除用户时,若该用户组没有成员存在,则会删除用户组encrypt_method sha512 #使用sha512加密方式1.6 配置文件/etc/default/adduser.conf
创建用户时使用的默认配置文件/etc/default/adduser.conf,内容如下:
# useradd defaults filegroup=100 #新建用户默认初始组gid号home=/home #用户主目录的位置inactive=-1 #是否启用账号过期禁用,-1不启用expire= #表示账号过期,空表示不启用shell=/bin/bash #新建用户的默认shell类型#指定用户主目录中默认文件的来源,新建用户主目录下的文件都是下面目录中复制的skel=/etc/skel create_mail_spool=yes #是否创建邮箱缓存,yes表示创建1.7 skel模板目录
/etc/skel目录定义了新建用户在主目录下默认的配置文件,更改/etc/skel目录下的内容就可以改变新建用户默认主目录的配置文件信息。 该目录下常见的文件如下:
新用户被创建后,会在新用户主目录下看到上图中类似的文件
2. 用户管理相关命令介绍
2.1 添加新用户命令 useradd
添加新用户使用useradd命令,其语法如下:
useradd 选项 用户名useradd不加任何参数创建用户时,其过程如下:
首先读取默认配置文件/etc/login.defs和/etc/default/useradd,根据这两个文件中定义的规则添加用户然后向/etc/passwd和/etc/group文件添加用户和用户组记录,同时其对应的加密文件也会自动生成记录接着会自动在/etc/default/useradd文件设定的目录下建立用户主目录最后复制/etc/skel目录中的所有文件到新用户的主目录中,新用户建立完成useradd带参数创建时,其参数说明如下:
-c comment 指定一段注释性描述-d 目录 指定用户主目录,若目录不存在,则搭配使用-m选项,创建主目录-g 用户组 指定用户所属的用户组-g 用户组 指定用户所属的附加组-s shell文件 指定用户的登录shell-u 用户号 指定用户的用户号,若同时有-o选项,则可重复使用其他用户的标识号用户名:指定新账号的登录名2.2 修改用户属性命令 usermod
根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录shell等。 其格式如下:
usermod 选项 用户名常用的选项包括-c, -d, -m, -g, -g, -s, -u以及-o等,其意义与useradd命令中的选项一样,可以为用户指定新的资源值。 -l选项,用于修改用户名
2.3 删除用户命令 userdel
若用户账号不再使用,可从系统中删除。 本质是将/etc/passwd等系统文件中的该用户记录删除,必要时还需要删除用户的主目录。 其格式如下:
userdel 选项 用户名常用的选项是 -r,作用是把用户的主目录一起删除
2.4 修改用户密码命令 passwd
用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。 命令的格式为:
passwd 选项 用户名常用的选项如下示:
-l 停用账号-u 启用被停用的账号-d 删除密码-f 强迫用户下次登录时修改密码2.5 添加用户组命令 addgroup
增加一个新的用户组使用groupadd命令。 其格式如下:
groupadd 选项 用户组可以使用的选项有:
-g gid 指定新用户组的组标识号(gid)-o 表示新用户组的gid可以与系统已有的gid相同2.6 删除用户组命令 delgroup
如果要删除一个已有的用户组,使用groupdel命令,其格式如下
groupdel 用户组2.7 修改用户组命令 groupmod
修改用户组的属性使用groupmod命令。 其语法如下:
groupmod 选项 用户组常用的选项有:
-g gid 为用户组指定新的组标识号-o与-g同时使用,用户组的新gid可以与系统已有用户组的gid相同-n 新用户组 将用户组的名字改为新名字
最新技术;非分散红外(NDIR)技术的气体传感器电路
芯森电流传感器在空调系统中的应用
诺基亚Lumia 800蝙蝠侠前传定制版现身
最美布线, 别人是如何做到的
智慧养殖:为动物戴上“电子身份证”,中移物联推出ZETA智能耳标
Linux用户管理相关文件和命令介绍
高通、爱立信及Verizon三方合作实现5.06Gbps的超快5G网速
linux中的core dump调试与运用详解
IIC-China 2012 龙讯半导体分享行业趋势
卫星移动通信现状与未来发展
安卓如何逆向_Dalvik 寄存器,字节码,指令格式 2
任正非对苹果的评价非常高 苹果让华为发展迅速
真正红米POR2参数曝光,价格让人惊讶,竟从头号死敌挖来代言人
重大产业发展基金已完成投资华星光电G11项目80亿元
变压器用绝缘导线
iPhone升级iOS10.3正式版后明显变快 看苹果工程师怎么说
直流电机调速方法
未来10年是我国北斗产业发展辉煌的10年,黄金的10年
光伏逆变器常见故障及处理方法
MBA毕业生新选择:创业孵化器
linux系统中的用户,由于角色不同,每个用户的权限和所能完成的操作任务也不同。 在实际的管理工作中,用户的角色是通过uid(用户id)来标识的,每个用户的uid都是不同的。 linux中主要有超级用户、系统用户和普通用户三类
超级用户:root,具有一切特权,uid为0系统用户:系统正常工作所必须的内建用户,为了满足相应的系统进程而建立,不能用来登录,如bin、daemon、adm、lp等,uid一般为1-499普通用户:为了让使用者能够使用系统资源而建立的,uid为500-600001. 用户管理相关文件介绍
1.1 用户配置文件/etc/passwd
/etc/passwd文件是系统用户清单。 用户登陆时,系统查询这个文件,确定用户的uid并验证用户口令,其内容如下示:
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin第一列:用户名第二列:用户密码,仅有一个x占位符,密码存在shadow中第三列:用户uid,唯一标识第四列:所属组的gid第五列:备注信息第六列:用户的主目录,用户登录系统时,就登录到该目录中第七列:shell类型1.2 用户密码配置文件/etc/shadow
/etc/shadow文件里的内容与/etc/passwd的内容对应,由pwconv命令根据/etc/passwd中的数据自动产生。 超级用户才拥有该文件读权限,保证了用户密码的安全性
root:$6$lebec/aqc3/gf$8q4lx/gin1/yih1:18842:0:99999:7:::bin:*:18353:0:99999:7:::daemon:*:18353:0:99999:7:::第一列:用户名第二列:经过加密编码的密码,$6$开头表明使用sha-512加密,若密码位是!! 或*代表没有密码,不能登录第三列:密码最近更改时间,时间戳表示第四列:密码不可被更改的天数(与第三列相比)第五列:密码最长有效期(与第三列相比)第六列:密码到期前的警告天数(与第五列相比)第七列:密码过期后的宽限天数(与第五列相比)第八列:账号失效日期,时间戳表示第九列:保留1.3 用户组配置文件/etc/group
/etc/group文件包含了组名和每个组中的成员列表,每一行代表一个组
root:x:0:bin:x:1:daemon:x:2:第一列:用户组的组名第二列:组密码,仅有一个x占位符,密码存在gshadow中第三列:用户组gid,用户组唯一标识第四列:组成员1.4 用户组密码配置文件/etc/gshadow
/etc/gshadow用户组密码配置文件,其内容如下:
root:::bin:::daemon:::第一列:用户组组名第二列:用户组密码,若为空或!表示没有密码第三列:用户管理者,可以为空第四列:组成员1.5 默认配置文件/etc/login.defs
创建用户时的默认限制设置文件/etc/login.defs,内容如下:
mail_dir /var/spool/mailpass_max_days 99999 #指定密码保持有效最大天数pass_min_days 0 #修改密码的间隔时间pass_min_len 5 #指定密码的最小长度pass_warn_age 7 #密码到期前多少天系统提示密码到期uid_min 1000 #指定uid最小为1000uid_max 60000 #指定最大uid为60000sys_uid_min 201 #系统用户最小201sys_uid_max 999 #系统用户最大999gid_min 1000 #最小gid为1000gid_max 60000 #最大gid为60000sys_gid_min 201 #系统组id最小201sys_gid_max 999 #系统组id最大999create_home yes #指定是否创建用户主目录,yes为创建,no不创建umask 077 #权限默认掩码值usergroups_enab yes #删除用户时,若该用户组没有成员存在,则会删除用户组encrypt_method sha512 #使用sha512加密方式1.6 配置文件/etc/default/adduser.conf
创建用户时使用的默认配置文件/etc/default/adduser.conf,内容如下:
# useradd defaults filegroup=100 #新建用户默认初始组gid号home=/home #用户主目录的位置inactive=-1 #是否启用账号过期禁用,-1不启用expire= #表示账号过期,空表示不启用shell=/bin/bash #新建用户的默认shell类型#指定用户主目录中默认文件的来源,新建用户主目录下的文件都是下面目录中复制的skel=/etc/skel create_mail_spool=yes #是否创建邮箱缓存,yes表示创建1.7 skel模板目录
/etc/skel目录定义了新建用户在主目录下默认的配置文件,更改/etc/skel目录下的内容就可以改变新建用户默认主目录的配置文件信息。 该目录下常见的文件如下:
新用户被创建后,会在新用户主目录下看到上图中类似的文件
2. 用户管理相关命令介绍
2.1 添加新用户命令 useradd
添加新用户使用useradd命令,其语法如下:
useradd 选项 用户名useradd不加任何参数创建用户时,其过程如下:
首先读取默认配置文件/etc/login.defs和/etc/default/useradd,根据这两个文件中定义的规则添加用户然后向/etc/passwd和/etc/group文件添加用户和用户组记录,同时其对应的加密文件也会自动生成记录接着会自动在/etc/default/useradd文件设定的目录下建立用户主目录最后复制/etc/skel目录中的所有文件到新用户的主目录中,新用户建立完成useradd带参数创建时,其参数说明如下:
-c comment 指定一段注释性描述-d 目录 指定用户主目录,若目录不存在,则搭配使用-m选项,创建主目录-g 用户组 指定用户所属的用户组-g 用户组 指定用户所属的附加组-s shell文件 指定用户的登录shell-u 用户号 指定用户的用户号,若同时有-o选项,则可重复使用其他用户的标识号用户名:指定新账号的登录名2.2 修改用户属性命令 usermod
根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录shell等。 其格式如下:
usermod 选项 用户名常用的选项包括-c, -d, -m, -g, -g, -s, -u以及-o等,其意义与useradd命令中的选项一样,可以为用户指定新的资源值。 -l选项,用于修改用户名
2.3 删除用户命令 userdel
若用户账号不再使用,可从系统中删除。 本质是将/etc/passwd等系统文件中的该用户记录删除,必要时还需要删除用户的主目录。 其格式如下:
userdel 选项 用户名常用的选项是 -r,作用是把用户的主目录一起删除
2.4 修改用户密码命令 passwd
用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。 命令的格式为:
passwd 选项 用户名常用的选项如下示:
-l 停用账号-u 启用被停用的账号-d 删除密码-f 强迫用户下次登录时修改密码2.5 添加用户组命令 addgroup
增加一个新的用户组使用groupadd命令。 其格式如下:
groupadd 选项 用户组可以使用的选项有:
-g gid 指定新用户组的组标识号(gid)-o 表示新用户组的gid可以与系统已有的gid相同2.6 删除用户组命令 delgroup
如果要删除一个已有的用户组,使用groupdel命令,其格式如下
groupdel 用户组2.7 修改用户组命令 groupmod
修改用户组的属性使用groupmod命令。 其语法如下:
groupmod 选项 用户组常用的选项有:
-g gid 为用户组指定新的组标识号-o与-g同时使用,用户组的新gid可以与系统已有用户组的gid相同-n 新用户组 将用户组的名字改为新名字
最新技术;非分散红外(NDIR)技术的气体传感器电路
芯森电流传感器在空调系统中的应用
诺基亚Lumia 800蝙蝠侠前传定制版现身
最美布线, 别人是如何做到的
智慧养殖:为动物戴上“电子身份证”,中移物联推出ZETA智能耳标
Linux用户管理相关文件和命令介绍
高通、爱立信及Verizon三方合作实现5.06Gbps的超快5G网速
linux中的core dump调试与运用详解
IIC-China 2012 龙讯半导体分享行业趋势
卫星移动通信现状与未来发展
安卓如何逆向_Dalvik 寄存器,字节码,指令格式 2
任正非对苹果的评价非常高 苹果让华为发展迅速
真正红米POR2参数曝光,价格让人惊讶,竟从头号死敌挖来代言人
重大产业发展基金已完成投资华星光电G11项目80亿元
变压器用绝缘导线
iPhone升级iOS10.3正式版后明显变快 看苹果工程师怎么说
直流电机调速方法
未来10年是我国北斗产业发展辉煌的10年,黄金的10年
光伏逆变器常见故障及处理方法
MBA毕业生新选择:创业孵化器