知识简介
在Linux系统上,每个用户都会有一个在内部与之对应的ID号码;群组也一样,每个群组也有一个与之对应ID号码;这些ID号码存储在硬盘上。
- Linux用户可以分为;管理用户,系统用户,普通用户以及登录用户。
- 群组可以分为主要组和附加组,一个用户有且只有一个主组。
- 用户和群组的主要配置文件如下:
——> /etc/passwd 主要存储用户的属性和信息,即信息数据库
colord:x:117:123:colord colour management daemon,,,:/var/lib/colord:/usr/sbin/nologin
用户信息【用户】【密码x表示加密】【-u 用户id】【-g 用户组id】【-c 用户描述信息】【-d 用户家目录】【-s 用户shell解释器】
——> /etc/shadow 主要存储用户密码及其属性,即密码数据库
sshd:*:18318:0:99999:7:::
用户密码信息,用来记录密码策略,【用户名】【密码】【1970年到上一次修改密码时间】【/etc/login.defs 密码多少天内不能修改密码,0表示随时可修改】【/etc/login.defs 密码有效期是多少天,99999表示密码永不更改】【/etc/login.defs 密码到期前7天通知信息】【useradd/mod -f 参数,密码宽限期】【useradd/mod -e 参数 用户失效时间】【保留】
——> /etc/group 主要存储群组的属性和信息,即群组数据库
sambashare:x:126:liuyan
组信息 【组信息】【组密码】【-g 组id】【-G 所属附加组用户】
——> /etc/gshadow 主要存储群组密码及其属性,即群组密码数据库
sambashare:!::liuyan
组密码信息,【用户组信息】【用户组密码】【组管理员列表】【组员信息】
用户的增删查改
用户增加: ”useradd -m 用户名“
root@liuyan-virtual-machine:/home# useradd -m aaa
option:
-b、 --的主目录的base dir base u dir base directory
新帐户
-c --新帐户的注释注释GECOS字段
-d --新帐户的home dir home dir主目录
-D --默认打印或更改默认用户添加配置
-e --新帐户的过期日期
-f --新帐户的非活动非活动密码非活动期间
-g --gid组名或新组的主组的ID
-G ——新的补充组列表
-h --帮助显示此帮助消息并退出
-k --SKEL DIR使用此备用骨架目录
-K --key=VALUE override/etc/login.defs默认值
-l --no log init不将用户添加到上一个日志,并且失败的数据库
-m --创建主目录创建用户的主目录
-M --不创建主目录不创建用户的主目录
-N --没有用户组不创建
-p --新帐户的密码密码加密密码
-r --系统创建系统帐户
-R --要CHROOT到的根CHROOT DIR目录
-s --新帐户的shell shell登录shell
-u --新帐户的uid uid用户ID
-U --用户组创建与用户同名的组
-Z --selinux用户SEUSER为selinux用户映射使用特定的SEUSER
用户删除: ”userdel -f 用户名“
root@liuyan-virtual-machine:~# userdel -rf bbb
用户修改: ”usernod -l 新属性 原属性
root@liuyan-virtual-machine:~# usermod -l bbb aaa
option:
-c --注释注释GECOS字段的新值
-d --home home DIR用户帐户的新主目录
-e --EXPIRE DATE EXPIRE u DATE将帐户到期日期设置为到期日期
-f --非活动非活动设置密码过期后非活动
-g --gid组强制使用组作为新的主组
-G --组组组新的补充组列表
-a --追加将用户追加到附加组
-h --帮助显示此帮助消息并退出
-l --锁定锁定锁定用户帐户
-m --将主目录的内容移到
-p --密码密码对新密码使用加密密码
-R --要CHROOT到的根CHROOT DIR目录
-s --用户帐户的shell新登录shell
-u --uid用户帐户的新uid
-U --解锁解锁用户帐户
-v --添加子uid第一个-最后一个添加子uid的范围
-五、 --部分子uid FIRST-LAST remove range或从属uid
-w、 --添加子标识下级向导的上一个添加范围
-W --part subgid第一个-最后一个移除范围或从属指南
-Z --用户帐户的selinux用户SEUSER new selinux用户映射
用户查询: ”id -u 用户名“
root@liuyan-virtual-machine:~# id -u liuyan
option:
-Z --只打印进程的安全上下文
-g -打印有效的组ID
-G --打印所有组ID
-n --name打印一个名称而不是一个数字,用于-ugG
-r --real用-ugG打印真实ID而不是有效ID
-u --打印有效的用户ID
-z --用NUL字符而不是空格分隔零
密码管理
设置/修改密码: ”passwd 用户名“
option:
-d --删除删除指定帐户的密码
-e --过期强制使指定帐户的密码过期
-h --帮助显示此帮助消息并退出
-k --保留令牌仅在过期时更改密码
-i --非活动非活动设置密码过期后非活动
-l --锁定指定帐户的密码
-n --MIN DAYS MIN_DAYS设置密码前的最小天数更改为分钟
-q --安静模式
-r --存储库存储库更改存储库存储库中的密码
-R --要CHROOT到的根CHROOT目录
-S --指定帐户的状态报告密码状态
-u --解锁解锁指定帐户的密码
-w --WARN DAYS WARN\u DAYS将过期警告天数设置为警告天数
-x --MAX DAYS MAX_DAYS设置密码前的最大天数更改为最大天数
修改用户密码策略: ”chage -d 用户名“
option:
-d、 --LAST DAY LAST_DAY将最后一个密码更改的日期设置为LAST_DAY
-E --EXPIRE DATE EXPIRE日期将帐户到期日期设置为EXPIRE日期
-h --帮助显示此帮助消息并退出
-l --列表显示帐户帐龄信息
-m --MIN DAYS MIN_DAYS设置密码前的最小天数
-M --MAX DAYS MAX_DAYS设置密码前的最大天数
-R --要CHROOT到的根CHROOT目录
-W --WARN DAYS WARN\u DAYS将过期警告天数设置为警告天数
组管理
创建群组: ”groupadd 群组名“
root@liuyan-virtual-machine:~# groupadd aaa
option:
-f --如果组已存在,则强制退出成功,如果GID已经被使用,则取消-g
-g --将gid用于新组
-h --帮助显示此帮助消息并退出
-K --key=VALUE override/etc/login.defs默认值
-o --非唯一允许创建具有重复项的组
-p --密码密码对新组使用此加密密码
-r --创建系统群组
-R --要CHROOT到的根CHROOT目录
删除群组: ”groupdel 群组名“
root@liuyan-virtual-machine:~# groupdel aaa
option:
-h --帮助显示此帮助消息并退出
-R --要CHROOT到的根CHROOT目录
-f --强制删除组,即使它是用户的主组
修改群组: ”groupmod -n 原属性 新属性 “
root@liuyan-virtual-machine:~# groupmod aaa bbb
option:
-g --gid gid将组ID更改为gid
-h --帮助显示此帮助消息并退出
-n --新名称新组将名称更改为新组
-o --非唯一允许使用重复(非唯一)GID
-p --密码密码将密码更改为此(加密)
-R --要CHROOT到的根CHROOT目录
查询群组成员: ”groupmems -g 群组名 -a 用户名“
root@liuyan-virtual-machine:~# groupmems -g aaa -a liuyan
option:
-g --更改groupname而不是用户的组
-R --要CHROOT到的根CHROOT目录
操作:
-a --向组成员添加用户名
-d --从组成员中删除用户名
-h --显示此帮助消息并退出
-p --清除组中的所有成员
-l --列出组的成员
更改群组密码: ”gpasswd -a 群组名“
root@liuyan-virtual-machine:~# gpasswd -a aaa
option:
-a --添加用户将用户添加到组
-d --删除用户从组中删除用户
-h --帮助显示此帮助消息并退出
-Q --要CHROOT到的根CHROOT目录
-r --删除密码删除组的密码
-R --限制对组成员的访问
-M --成员用户,设置组成员列表
-A --管理员管理
