• linux中用户和用户组

     

    一、用户和组原理

      一个用户可以属于多个组,一个组有多个用户

    在Linux中操作系统必须依赖组和用户进行管理

    二、与用户和组相关的配置文件

    1、组相关配置文件

    1)/etc/group :管理用户组信息

     查看组的命令是:cat group  (这是进入etc目录下)

    第1列 : 组的名称

    第2列: 组的密码(X代表密码隐藏,真正在密码是放在/etc/gshadow)

    第3列:组的ID(编号)

    第4列:组附属成员列表

    2)/etc/gshadow :管理组密码信息

     查看管理组密码的命令是 :cat gshadow (同上)

    第1列  组名

    第2列  密码(没有说明无密码)

    第3列   附属参数

    2、用户相关配置信息

    1)/etc/passwd  查看系统所有用户信息

    (同上)

    第1列  用户名

    第2列  密码 (X隐藏,真正的密码保存在/etc/shadow)

    第3列  用户ID      (0代表root用户,1-499代表系统用户ID,500以后代表自定义用户的ID)

    第4列  用户所属组的ID

    第5列  用户的备注信息

    第6列  用户的家

    第7列  shell命令的目录

    2)/etc/shadow 查看用户密码

     (同上)

    第1列 用户名

    第2列  密码(加密)

    当我们使用系统用户登陆Linux系统时,系统要求用户必须具有密码,否则无法登陆

    三、与用户和组相关的命令

    1、组相关命令

    1)添加组  groupadd 组名 :

    -g :添加组时指定组id

    Cat /etc/group : 查看刚添加的组

    2)修改组  groupmod 组名 :

    -n :修改组名称

    Groupmod -n 1607A 1607 (要修改成的名称     要修改的名称)

    -g :修改组id

    3)删除组  groupdel 组名 :

    2、用户相关命令

    1)添加用户  useradd  [参数] 用户名

    第一步:groupadd 要添加组的名称

    第二步:useradd -g 组名称 要添加的用户名称

    第三步:  cat /etc/passwd  查看创建用户名的信息

    Cd /home  查看刚添加的用户

    -g [group_name] :添加用户时指定用户的所属组

    -d [home] :添加用户是指定用户的家 /home/用户的家

    eg:   

    A、useradd -r zhangsan                    创建系统用户组

    B、useradd -u 700 -g users zhangsan  

    C、useradd zhangsan   

    D、useradd -u 502 zhangsan            -u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。

    8、赋予某些用户特殊的权限

    2)修改用户  usermod [选项] 用户名

    -c  【comment】 :用户的备注信息

    -l  【login_name】 :修改用户名

    -d  【home_dir】 :修改用户的家

    -g  【group_name】 :修改用户的所属组 ID

    3)删除用户  userdel [参数] 用户名

    -r :删除用户时,同时删除用户的家

    3、设置用户口令

    当我们的用户没有设置密码时,系统是不允许登陆的,必须要拥有密码口令。

    passwd [选项] 用户 :设置用户口令

    -S【status】:查看当前用户口令状态

    -l  【lock】:锁定当前用户(无法登陆系统)

    -u  【unlock】:解除用户锁定

    -d  【delete】:删除用户口令

    4、禁止用户登陆

    1)/etc/shadow (单用户)

    在密码前添加两个!!叹号来阻止某个用户登陆系统

    2)/etc/nologin (多用户)

    在etc目录下创一个nologin的文件,那么系统中的所有用户都无法进行登陆

    5、添加或删除组成员(附加组)

    gpasswd [参数] 组名

    -a  user_name :向附加组中添加用户

    命令 :gpasswd -a 用户名  组名

    -M  用户名1,用户名2...   组名

    -d  user_name :把用户从附加组中移除

    命令 : gpasswd -d 用户名  组名

    6、其他相关命令

    su :切换当前用户

    su 用户名

    当从超级管理切换到普通用户,直接进入不需要输入密码

    当从普通用户切换到普通用户,需要输入密码

    当从普通用户切换到超级管理员,也需要输入密码

    whoami  :我是谁,查看当前用户名

    id :查看当前用户信息

    groups :查看当前用户的所属组信息

    7、批量添加用户

    批量添加用户六部走:

    1)编辑用户文件  

    2)编辑密码文件

    3)newusers                

    4)pwunconv        

    5)chpasswd             

    6)pwconv      

    1)编辑用户文件

    2)编辑密码文件

    3)newusers导入用户到passwd文件

    4)pwunconv

    反转命令:反转/etc/shadow文件中的密码信息还原到/etc/passwd文件中

    5)chpasswd

    6)pwconv反转passwd中的密码信息到shadow文件中

    8、赋予某些用户特殊的权限

       visudo 给用户分配权限

      如果不知道权限命令在哪里,可以通过

     whereis 命令进行查找

      通过su命令切换到其他用户上

     输入 sudo 所分配的权限

    你所浪费的今天是那些死去的人所奢望的明天,你所厌恶的现在是未来的你所回不去的曾经。
  • 相关阅读:
    CentOS部署LAMP环境
    Markdown表格
    Markdown图片
    连接MySQL错误“plugin caching_sha2_password could not be loaded”的解决办法
    使用docker搭建禅道
    高防服务器流量清洗
    流量清洗系统中 netflow方式 和镜像流量方式
    golang 单元测试
    微信公众号创建自定义菜单失败:no permission to use weapp in menu hint?
    Spring常用注解
  • 原文地址:https://www.cnblogs.com/stj123/p/9285981.html
Copyright © 2020-2023  润新知