linux 下用户管理

一、用户的分类

1、超级用户:root UID=0

2、系统用户:不需要登录系统,对应用程序服务,主要维护系统的正常运行;UID = 1 ~ 499(RHEL7 = 1 ~ 999 )

3、普通用户:一般是可以登录系统的,用管理员来添加;UID = 500 ~ 60000( RHEL7 = 1000 ~ 60000)

(UID:用户的标识)

二、与用户相关的配置文件

1、/etc/passwd

使用man 5 查看

技术分享

技术分享

内容以“ :”分割分别是

用户名:密码占位符 :用户标识 :主要组标识 :描述信息 :家目录 : 登录shell

2、/etc/shadow

使用man 5 查看

技术分享

login name:用户名
encrypted password:加密后的密码
date of last password change:上一次密码修改时间(距离1970年1月1日的天数)
minimum password age:密码的最小生存周期 单位:天 0表示随时修改;2表示两天内不能修改
maximum password age:密码的最大生存周期 单位:天
password warning period:密码到期前几天开始警告
password inactivity period:密码过期之后到账户失效之前的时间限制
account expiration date:账户过期时间
reserved field:保留字段

技术分享

内容以“ :”分割分别是

用户名 :用户密码 :密码创建时间 :密码不可被改动的天数:密码需要重新改动的天数 :密码需要改动前的警告期限 :用户失效期限 :用户取消日期 :保留

(日期为1970.1.1加上面的天数)

密码段用“ $ ”分割分别是

$ 加密算法(1:MD5 ;2:SHA) $ 随机生产的字符串 $ 加密字符串每次都不同

三、查看当前用户

技术分享

四、查看用户 id

1、直接输入 id (默认情况下显示的是当前用户的信息)

技术分享

2、id 后面添加指定用户

技术分享

uid:用户标识

gid:组标识,用户的主要组(主组)

groups:用户所属组的信息

五、添加用户 useradd (只有root用户才可以操作)

技术分享

创建用户的时候,如果没有其它指定,会创建一个与用户名同名的家目录 qkxue.net/home/用户名,同时也会创建一个同名的组

1、参数

-d 指定用户的家目录

-g 指定用户的主要组(组必须存在)

-G 指定用户的附属组(组必须存在)

-u 指定用户的UID

-s 指定用户的登录shell

-c 给用户添加描述信息

-e 指定用户的有效期,日期

-f 指定游湖的有效期,天数

-m 自动创建家目录

-M 不自动创建家目录

-n 不创建以用户名为名的组

2、格式 (useradd 选项 选项的参数 用户名)

技术分享

说明:创建一个UID=2000、登录shell为www.qixoo.qixoo.com/sbin/nologin、家目录为:/home/test 、主要组为group1、描述为:zheshiyigeanli 的用户name1

六、手动添加用户

1、添加一个用户时在系统中改变的文件(手动添加需要改变的文件)

(1)在/etc/passwd文件中添加一行

(2)在/etc/shadow文件中添加一行
(3)在/etc/group文件中添加一行
(4)在/etc/gshadow文件中添加一行
(5)在/home下面创建一个与用户名同名的目录(权限、拥有者、所属组)
(6)拷贝/etc/skel中的模板文件到用户家目录下
(7)在/var/spool/mail/创建用户邮箱

2、创建用户

(1)在/etc/passwd文件中添加一行

技术分享

(2)在/etc/shadow文件中添加一行

技术分享

(3)在/etc/group文件中添加一行

技术分享

(4)在/etc/gshadow文件中添加一行

技术分享

(5)在/home下面创建一个与用户名同名的目录(权限、拥有者、所属组)

技术分享

(6)拷贝/etc/skel中的模板文件到用户家目录下

技术分享

(7)在/var/spool/mail/创建用户邮箱

技术分享

(8)登录验证一下

技术分享

七、删除用户 userdel

1、userdel 用户名

技术分享

并不是测底删除用户,用户的家目录和用户的邮箱文件还存在

用户的家目录

技术分享

用户的邮箱目录

技术分享

2、userdel -r 用户名

技术分享

测底删除一个用户

八、给用户设置密码 passwd

超级用户:既可以改自己的密码,又可以改别人的密码,并且不需要提供当前密码
普通用户:只能修改自己的密码,而且要求严格,需要提供当前密码

1、在root下给自己设置密码

技术分享

2、在root下给普通用户设置密码

技术分享

3、在普通用户下给自己设置密码

技术分享

九、修改用户 usermod

参数

-g 修改用户的主要组

-G 修改用户的附属组

-u 修改用户的UID

-s 修改用户的登录shell

-d 修改用户的家目录

-a 追加附属组,一般和-G连用

-L 锁定用户

-U 解锁用户

-l 改名

1、修改用户的UID

技术分享

2、修改用户的主要组

技术分享

3、修改用户的附属组

技术分享

4、修改用户的家目录

技术分享

5、修改用户的登录shell

技术分享

6、追加附属组

技术分享

7、修改用户名

技术分享

本文出自 “” 博客,请务必保留此出处

linux 下用户管理的更多相关文章

  1. Linux下用户管理:创建用户指定密码

    首先我们来了解下Linux下用户管理的概念: 如上图所示,左边的一列表示用户名,中间的一列表示用户组,最右边的一列表示的是家目录.用户名我们这里处于简单就,添加了root,xm,xh三个用户.用户组和 ...

  2. Linux下用户管理、目录结构

    linux的文件系统是采用层级式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录. 目录介绍: / root,存放root用户的相关文件 home,存放普通用户的相关文 ...

  3. 2019-9-12:渗透测试,基础学习,Linux下用户管理笔记

    linus用户管理/etc/passwd 保存用户信息/etc/shadow 保存密码信息,第二部分 !表示密码没有设置 cat /etc/passwd | grep xxx:查看特定账户信息 use ...

  4. Linux下用户管理:删除用户

    基本语法: userdel 用户名 但是我们在删除用户的时候很显然需要利用root用户权限来进行删除才是可以的.但是利用这种方法进行删除的话是会保留家目录的,意思是该用户所对应的家目录不会被删除. 不 ...

  5. 【转】Linux下XenServer管理工具安装

    转载文章 - Linux下XenServer管理工具安装 Xen-Server 6.5 虚拟机安装Linux系统 vmware安装ubuntu12.04嵌套安装xen server(实现嵌套虚拟化) ...

  6. Linux下批量管理工具pssh安装和使用

    Linux下批量管理工具pssh安装和使用 pssh工具包 安装:yum -y install pssh pssh:在多个主机上并行地运行命令 pscp:把文件并行地复制到多个主机上 prsync:通 ...

  7. centos Linux下磁盘管理 parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpfs ,nr_inodes, LVM,传统方式扩容文件系统 第七节课

    centos Linux下磁盘管理   parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpf ...

  8. Linux下磁盘管理命令df与du

    Linux下磁盘管理命令df与du  对磁盘进行查看和控制的两个linux命令,df和du.  一.du命令 首先看一下du的help说明: [root@misdwh opt]# du --help ...

  9. 基于操作系统原理的Linux 的用户管理

    一.实验目的 1.掌握为root用户修改密码的方法. 2.掌握创建新用户的方法. 3.掌握用户组的管理方法. 4.掌握为用户授权的方法. 二.实验内容 1.Linux的用户管理 (1)创建新用户创建新 ...

随机推荐

  1. /etc/ppp/chap-secrets

    # Secrets for authentication using CHAP # client server secret IP addresses abc l2tpd * client:VPN 用 ...

  2. javascript实现字符串的截取

    截取字符串方法有很多的,(不含根据传入参数截取成数组的split()方法)这里说的是子字符串,所以不说split()方法了. slice(),substr(),substring()一共三种方法,其中 ...

  3. dWebBrowser常用知识点

    1.webbrowser调用的就是本机IE,并且webbrowser默认就是运行在IE7 mode下,除非你改变它. 2.不装IE,无法用webbrowser. 3.设置WebBrowser在IE9 ...

  4. Redis本地环境搭建

    Windows 下环境搭建 1. 设置hosts set duapphosts=127.0.0.1 sqld.duapp.com set redisduapphosts=127.0.0.1 redis ...

  5. 深入Blocks分析

    1.简介 从iOS4开始,苹果引入了这个C语言的扩充功能"Blocks",在一些特定的场景下也是一把利刃.我前面一篇博客中初步介绍了Blocks这个东西,主要是语法的介绍(< ...

  6. Java线程学习笔记(一个)

    一个.正在创建的线程: 老掉牙的话题了.继承 java.lang.Thread父类或者实现Runnalbe接口.这里就提一句: class Thread implements Runnable Thr ...

  7. python3全栈开发-多进程的守护进程、进程同步、生产者消费者模式(重点)

    一.守护进程 主进程创建守护进程 其一:守护进程会在主进程代码执行结束后就终止 其二:守护进程内无法再开启子进程,否则抛出异常:AssertionError: daemonic processes a ...

  8. Oracle 12c CDB PDB 安装/配置/管理

    Oracle安装参考:https://www.cnblogs.com/zhichaoma/p/9288739.html 对于CDB,启动和关闭与之前传统的方式一样,具体语法如下:     STARTU ...

  9. 集成学习:以Bagging、Adaboosting为例

    集成学习是一大类模型融合策略和方法的统称,以下以bagging和boosting为例进行说明: 1.boosting boosting方法训练分类器采用串行的方式,每个弱分类器之间是相互依赖的,尤其后 ...

  10. git全局忽略文件

    mac系统如何显示和隐藏文件 创建 ~/.gitignore_global .DS_Store __pycache__/ 配置选项 git config --global core.excludesf ...