linux 下用户管理

一、用户的分类

1、超级用户:root UID=0

2、系统用户:不需要登录系统,对应用程序服务,主要维护系统的正常运行;UID = 1 ~ 499(RHEL7 = 1 ~ 999 )

3、普通用户:一般是可以登录系统的,用管理员来添加;UID = 500 ~ 60000( RHEL7 = 1000 ~ 60000)

(UID:用户的标识)

二、与用户相关的配置文件

1、/etc/passwd

使用man 5 查看

技术分享

技术分享

内容以“ :”分割分别是

用户名:密码占位符 :用户标识 :主要组标识 :描述信息 :家目录 : 登录shell

2、/etc/shadow

使用man 5 查看

技术分享

login name:用户名
encrypted password:加密后的密码
date of last password change:上一次密码修改时间(距离1970年1月1日的天数)
minimum password age:密码的最小生存周期 单位:天 0表示随时修改;2表示两天内不能修改
maximum password age:密码的最大生存周期 单位:天
password warning period:密码到期前几天开始警告
password inactivity period:密码过期之后到账户失效之前的时间限制
account expiration date:账户过期时间
reserved field:保留字段

技术分享

内容以“ :”分割分别是

用户名 :用户密码 :密码创建时间 :密码不可被改动的天数:密码需要重新改动的天数 :密码需要改动前的警告期限 :用户失效期限 :用户取消日期 :保留

(日期为1970.1.1加上面的天数)

密码段用“ $ ”分割分别是

$ 加密算法(1:MD5 ;2:SHA) $ 随机生产的字符串 $ 加密字符串每次都不同

三、查看当前用户

技术分享

四、查看用户 id

1、直接输入 id (默认情况下显示的是当前用户的信息)

技术分享

2、id 后面添加指定用户

技术分享

uid:用户标识

gid:组标识,用户的主要组(主组)

groups:用户所属组的信息

五、添加用户 useradd (只有root用户才可以操作)

技术分享

创建用户的时候,如果没有其它指定,会创建一个与用户名同名的家目录 qkxue.net/home/用户名,同时也会创建一个同名的组

1、参数

-d 指定用户的家目录

-g 指定用户的主要组(组必须存在)

-G 指定用户的附属组(组必须存在)

-u 指定用户的UID

-s 指定用户的登录shell

-c 给用户添加描述信息

-e 指定用户的有效期,日期

-f 指定游湖的有效期,天数

-m 自动创建家目录

-M 不自动创建家目录

-n 不创建以用户名为名的组

2、格式 (useradd 选项 选项的参数 用户名)

技术分享

说明:创建一个UID=2000、登录shell为www.qixoo.qixoo.com/sbin/nologin、家目录为:/home/test 、主要组为group1、描述为:zheshiyigeanli 的用户name1

六、手动添加用户

1、添加一个用户时在系统中改变的文件(手动添加需要改变的文件)

(1)在/etc/passwd文件中添加一行

(2)在/etc/shadow文件中添加一行
(3)在/etc/group文件中添加一行
(4)在/etc/gshadow文件中添加一行
(5)在/home下面创建一个与用户名同名的目录(权限、拥有者、所属组)
(6)拷贝/etc/skel中的模板文件到用户家目录下
(7)在/var/spool/mail/创建用户邮箱

2、创建用户

(1)在/etc/passwd文件中添加一行

技术分享

(2)在/etc/shadow文件中添加一行

技术分享

(3)在/etc/group文件中添加一行

技术分享

(4)在/etc/gshadow文件中添加一行

技术分享

(5)在/home下面创建一个与用户名同名的目录(权限、拥有者、所属组)

技术分享

(6)拷贝/etc/skel中的模板文件到用户家目录下

技术分享

(7)在/var/spool/mail/创建用户邮箱

技术分享

(8)登录验证一下

技术分享

七、删除用户 userdel

1、userdel 用户名

技术分享

并不是测底删除用户,用户的家目录和用户的邮箱文件还存在

用户的家目录

技术分享

用户的邮箱目录

技术分享

2、userdel -r 用户名

技术分享

测底删除一个用户

八、给用户设置密码 passwd

超级用户:既可以改自己的密码,又可以改别人的密码,并且不需要提供当前密码
普通用户:只能修改自己的密码,而且要求严格,需要提供当前密码

1、在root下给自己设置密码

技术分享

2、在root下给普通用户设置密码

技术分享

3、在普通用户下给自己设置密码

技术分享

九、修改用户 usermod

参数

-g 修改用户的主要组

-G 修改用户的附属组

-u 修改用户的UID

-s 修改用户的登录shell

-d 修改用户的家目录

-a 追加附属组,一般和-G连用

-L 锁定用户

-U 解锁用户

-l 改名

1、修改用户的UID

技术分享

2、修改用户的主要组

技术分享

3、修改用户的附属组

技术分享

4、修改用户的家目录

技术分享

5、修改用户的登录shell

技术分享

6、追加附属组

技术分享

7、修改用户名

技术分享

本文出自 “” 博客,请务必保留此出处

linux 下用户管理的更多相关文章

  1. Linux下用户管理、目录结构

    linux的文件系统是采用层级式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录. 目录介绍: / root,存放root用户的相关文件 home,存放普通用户的相关文 ...

  2. 【转】Linux下XenServer管理工具安装

    转载文章 - Linux下XenServer管理工具安装 Xen-Server 6.5 虚拟机安装Linux系统 vmware安装ubuntu12.04嵌套安装xen server(实现嵌套虚拟化) ...

  3. Linux下批量管理工具pssh安装和使用

    Linux下批量管理工具pssh安装和使用 pssh工具包 安装:yum -y install pssh pssh:在多个主机上并行地运行命令 pscp:把文件并行地复制到多个主机上 prsync:通 ...

  4. centos Linux下磁盘管理 parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpfs ,nr_inodes, LVM,传统方式扩容文件系统 第七节课

    centos Linux下磁盘管理   parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpf ...

  5. Linux下磁盘管理命令df与du

    Linux下磁盘管理命令df与du  对磁盘进行查看和控制的两个linux命令,df和du.  一.du命令 首先看一下du的help说明: [root@misdwh opt]# du --help ...

  6. linux下远程管理利器-tmux

    linux下远程管理利器-tmux 1.控制键       控制键就是tmux的主键.当你在tmux环境下按下这个键的时候,tmux就会把你后面输入的指令,解析成它内置的功能.tmux默认的控制键是 ...

  7. Linux下用户及用户组的管理

    一.用户账号管理 1. 添加新用户账号 命令格式: useradd 选项 用户名 选项含义如下: -c comment 指定一段注释性描述. -d 目录 指定用户主目录,如果此目录不存在,则同时使用- ...

  8. Linux下用户和组管理

    用户与组之间的关系是,组下面有若干个用户,每个用户必须从属于唯一一个组.组可以理解为权限的集合.用户管理的命令有:useradd, userdel, usermod, passwd, chsh, ch ...

  9. linux下用户和组相关的文件及相关管理命令

    1.用户信息文件  /etc/passwd 示例root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2: ...

随机推荐

  1. stl vector erase

     C++ Code  12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849 ...

  2. javascript_this的用法

    javascript : this的用法 1.this代表全局对象 2.作为函数对象的公共方法(new对象后,可以调用带this关键字的属性) 总结:如果在javascript语言里没有通过new(包 ...

  3. 使用UG UISTYLER 窗体编辑器,创建对话框 part 2

    接下来看看自动生成的cs文件里的东西吧,下面是之前保存的窗体的cs文件: 如果仅仅做一些UG开发没有太多的语言基础,那并不需要去了解初始函数内的东西.只需要了解下3类入口函数如何修改和如何应用就可以了 ...

  4. maven打包忽略测试用例

    忽略单元测试失败: $ mvn test -Dmaven.test.failure.ignore=true 跳过单元测试: mvn install -Dmaven.test.skip=true 跳过测 ...

  5. sql server2008 字符串的替换

    DECLARE @TSql VARCHAR(MAX) SET @TSql =REPLACE(@TSql,'#PrimaryKey','0'); 1,@TSql将要替换的完整字符串 2,#Primary ...

  6. 在VS2010上使用C#调用非托管C++生成的DLL文件

    背景 在项目过程中,有时候你需要调用非C#编写的DLL文件,尤其在使用一些第三方通讯组件的时候,通过C#来开发应用软件时,就需要利用DllImport特性进行方法调用.本篇文章将引导你快速理解这个调用 ...

  7. Delete it

    Problem A: Delete it Time Limit: 2 Sec   Memory Limit: 64 MB Submit: 99   Solved: 25 Description 克林在 ...

  8. JS“盒子模型”

    列举几个常用的属性 client系列 clientWidth - 盒子真实内容的宽度[content+padding左右],不包括边线和滚动条 clientHeight - 盒子真实内容的高度[con ...

  9. Redis操作string

    Redis简介: ''' redis: 缓存,例如两个个程序A,B之间要进行数据共享,A可以把数据存在redis(内存里),其他程序都可以访问redis里的数据, 这样通过中间商redis就实现了两个 ...

  10. bootstrap学习一

    bootstrap学习 一.css概览: 1.使用HTML5标准,<!DOCTYPE html>. 2.移动设备优先: <meta name="viewport" ...