Notas de Linux: usuarios y grupos de usuarios

Others 2020-04-18 01:01:56 views: null

Los usuarios en Linux generalmente se dividen en usuarios raíz (superadministradores) y usuarios comunes, porque es posible que desee crear algunos usuarios comunes con propósitos especiales en diferentes escenarios. En este momento, los usuarios recién creados se pueden dividir en diferentes según los diferentes escenarios de uso. En el grupo de usuarios, y luego establezca los permisos relevantes para el grupo de usuarios, de modo que los usuarios en el grupo de usuarios puedan realizar ciertas operaciones o no puedan realizar ciertas operaciones, con el fin de administrar numerosos usuarios. El propósito de establecer un grupo de usuarios es facilitar la administración para hacer frente a situaciones de uso complejas, por supuesto, no es necesario agregar usuarios a un grupo de usuarios. Este artículo habla sobre algunas operaciones comunes de usuarios y grupos de usuarios, y cómo ver información relacionada de usuarios y grupos de usuarios.

 

1. Comandos comunes de operación de usuarios y grupos de usuarios

comando
useradd useradd [opciones] nombre de usuario: agrega un usuario.
Después de agregar un usuario, el sistema generará o agregará automáticamente algunos archivos y configuraciones:

  • / etc / password: agrega la información de usuario correspondiente.
  • / etc / shadow: agrega la información de contraseña del usuario correspondiente.
  • / etc / group: agrega información del grupo del usuario.
  • / etc / gshadow: agregue la información de contraseña del grupo correspondiente del usuario.
  • / home / username /: genera el directorio de inicio del usuario correspondiente.
  • / var / spool / mail / username /: genera el directorio del buzón del usuario correspondiente.

Opciones:

  • -u UID: especifique manualmente el UID del usuario (no se recomienda especificarlo manualmente).
  • -d directorio de inicio: especifique manualmente el directorio de inicio del usuario (no se recomienda especificarlo manualmente).
  • -c Descripción del usuario: especifique la descripción del usuario manualmente.
  • -g nombre del grupo: especifique manualmente el grupo inicial del usuario (no se recomienda especificarlo manualmente).
  • -G nombre de grupo: especifique manualmente grupos adicionales de usuarios. Si se especifican varios grupos, varios nombres de grupo se conectan con comas.
  • -s shell: especifique manualmente el shell de inicio de sesión del usuario, el valor predeterminado es / bin / bash.

Nota: Algunas configuraciones predeterminadas cuando se ejecuta el comando useradd se especifican en / etc / default / useradd. El directorio de inicio se encuentra en / home. Otra información predeterminada se puede ver en /etc/login.defs.

 

comando
passwd passwd [opciones] [usuario]: establece una contraseña para un usuario, el usuario root puede establecer una contraseña para cualquier persona.
Si no se ingresa un nombre de usuario, significa que se cambia la contraseña del usuario actual, pero solo el usuario raíz puede cambiar la contraseña de otra persona. Si no es el usuario raíz, el nombre de usuario no se puede especificar en absoluto, porque los usuarios comunes no pueden modificar las contraseñas de otros.
Los usuarios ordinarios deben cumplir con las reglas de contraseña al configurar sus propias contraseñas. Solo el usuario raíz puede establecer contraseñas a voluntad.
Opciones:

  • -S: Consulta la información del estado de la contraseña de usuario (solo está disponible el usuario root).
  • -l: bloquea temporalmente al usuario (solo el usuario raíz está disponible), el usuario no puede iniciar sesión temporalmente. La operación real realizada por el sistema en este momento es agregar la contraseña del usuario correspondiente en el archivo / etc / shadow (almacenar información relacionada con la contraseña del usuario) Un signo de exclamación!
  • -u: Desbloquee al usuario (solo el usuario raíz está disponible), o puede modificar manualmente la contraseña del usuario correspondiente en el archivo / etc / shadow, ¡y eliminar el signo de exclamación frente a la contraseña!
  • --stdin: los datos que se pueden generar a través del carácter de canalización se usan como contraseña del usuario, como echo "123" | passwd --stdin user1, que establece 123 en la contraseña del usuario 1. Esta opción se usa más comúnmente cuando se utiliza la programación de script de shell.

 

Comando who / w
who: ver directamente la información de usuario actualmente conectada. Incluyendo nombre de usuario, terminal de inicio de sesión, hora de inicio de sesión, IP del host de inicio de sesión (sin valor significa inicio de sesión local).
Terminal de inicio de sesión:

  • tty: indica un terminal local, es decir, iniciar sesión directamente en el sistema Linux.
  • pts: inicio de sesión remoto, es decir, iniciar sesión con la herramienta de conexión.

w: Ver información detallada del usuario actualmente conectado. En comparación con quién, la información adicional incluye:

  • Hora actual del sistema.
  • arriba: el tiempo de funcionamiento continuo del sistema.
  • El número de usuarios actualmente conectados.
  • Carga actual del sistema.
  • IDLE: el tiempo de inactividad del usuario conectado (el tiempo sin ninguna operación).
  • JCPU: el tiempo total de CPU ocupado por el usuario conectado.
  • PCPU: tiempo de CPU ocupado por el usuario conectado para realizar la operación.
  • QUÉ: Inicie sesión en el comando actual ejecutado por el usuario.

 

usermod / chage command
usermod [opciones] usuario: modifica la información del usuario de un usuario existente.
Los comandos admitidos en el comando useradd son compatibles con usermod, y las opciones adicionales admitidas son:

  • -L: bloquea temporalmente al usuario.
  • -U: Desbloquea al usuario.

chage [Opción] Nombre de usuario: modifica el estado de la contraseña del usuario.
Opciones:

  • -l: muestra el estado de la contraseña detallada del usuario.
  • -d Fecha: la última vez que se cambió la contraseña. Por lo general, esta opción se usa con frecuencia en los scripts de shell. Este valor se establece en 0 en el script, lo que hará que el usuario deba cambiar la contraseña antes de usar el primer inicio de sesión.
  • -m días: el intervalo entre dos cambios de contraseña.
  • -M días: cambie el período de validez de la contraseña.
  • -W días: días de advertencia antes del vencimiento de la contraseña.
  • -I días: días de gracia después de que caduque la contraseña.
  • -E Fecha: tiempo de vencimiento de la cuenta.

 

userdel / id / su command
userdel [-r] username: borra un usuario. La opción -r indica que el directorio de inicio del usuario se elimina al mismo tiempo que el usuario se elimina.
id Nombre de usuario: vea la información de UID y GID del usuario.
su [opciones] nombre de usuario: cambia la identidad del usuario.
Opciones:

  • -: Indica que el entorno con el usuario también está cambiado, como su-root.
  • -c: solo use la identidad del usuario para ejecutar el comando una vez, pero no cambie las identidades. Tal como su-root -c "useradd user3" significa llamar al usuario root para agregar un usuario user3.

 

Comando groupadd / groupmod / groupdel / gpasswd
nombre del grupo groupadd [opciones]: agrega un grupo de usuarios.
Opciones:

  • -g GID: establece el GID del grupo de usuarios.

groupmod [opciones] nombre del grupo: modifica la información del grupo.
Opciones:

  • -g GID: modifica el GID del grupo de usuarios.
  • -n Nuevo nombre de grupo: modifica el nombre del grupo.

nombre del grupo groupdel: elimina el grupo de usuarios correspondiente.
gpasswd [opciones] nombre del grupo: agregue el usuario al grupo o elimínelo del grupo.
Opciones:

  • -un nombre de usuario: agrega el usuario al grupo.
  • -d nombre de usuario: elimina al usuario del grupo.

 

En segundo lugar, ver información de usuarios y grupos de usuarios

El archivo de información del usuario / etc / passwd
almacena la información básica del usuario. Cada línea almacena la información de un usuario, y hay tantos usuarios como líneas.
La información del usuario en cada línea está separada por dos puntos y tiene 7 partes:

  • El primer campo: nombre de usuario.
  • El segundo campo: identificación de contraseña, generalmente x, que indica que el usuario tiene una contraseña (la contraseña real se almacena en el archivo / etc / shadow), si este elemento no tiene valor, significa que el usuario no tiene contraseña, es decir Puede iniciar sesión directamente sin ingresar una contraseña (en este caso, ninguna contraseña solo se puede iniciar sesión en esta máquina, no es posible iniciar sesión a través de una conexión remota).
  • El tercer campo: UID, es decir, la relación entre ID de usuario, nombre de usuario y UID, es equivalente a la relación entre el nombre de dominio y la IP, la IP no es fácil de recordar, luego recuerde el nombre de dominio, por lo que los usuarios solo necesitan recordar el nombre de usuario, no UID, UID es reconocido y recordado por el sistema.
    • 0: Superusuario, la raíz no es necesariamente el administrador, pero el UID es 0 debe ser el administrador.
    • 1-499: Usuarios del sistema ( pseudousuarios ), tengan cuidado de no modificar las cosas de estos usuarios.
    • 500-65535: usuarios comunes.
  • El cuarto campo: GUD, la identificación de grupo inicial del usuario.
    • Grupo inicial: se refiere al usuario que tiene los permisos relevantes de este grupo de usuarios tan pronto como inicia sesión. Cada usuario solo puede tener un grupo inicial. Generalmente, el nombre de usuario de este usuario se usa como el nombre de este grupo (aunque este nombre inicial se puede cambiar, pero No se recomienda modificar).
    • Grupos adicionales: un usuario puede pertenecer a varios grupos y tener los permisos de estos grupos. Entre los grupos a los que pertenece el usuario, ya sea el grupo inicial o su grupo adicional.
  • El quinto campo: información de descripción del usuario, no puede agregar esta información.
  • El sexto campo: el directorio de inicio del usuario.
    • Súper usuario: / root /
    • Usuario ordinario: / inicio / nombre de usuario /
  • El séptimo campo: Shell después de iniciar sesión, el valor predeterminado es el Shell estándar del sistema: / bin / bash. Al mismo tiempo, el shell de los usuarios comunes debe ser / bin / bash, de lo contrario no pueden iniciar sesión. Si especifica el shell de un usuario como / sbin / nologin, significa que el usuario está deshabilitado y no se le permite iniciar sesión.

 

Archivo de contraseña de usuario / etc / shadow
Este archivo guarda la información relacionada con la contraseña de usuario, y los permisos de este archivo son ------------, es decir, si es un usuario normal, el permiso de lectura no está disponible, por supuesto, el usuario root Puede leer y escribir
Cada línea en este archivo contiene información de un usuario, y también usa dos puntos para separar información de usuario diferente, un total de 9 campos:

  • El primer campo: nombre de usuario.
  • El segundo campo: la contraseña cifrada. Si este elemento es !! o *, este usuario no tiene contraseña y no puede iniciar sesión. Si desea deshabilitar el inicio de sesión de un usuario, simplemente agregue uno antes de su contraseña. Eso es todo
  • El tercer campo: la última fecha de modificación (días) de la contraseña, utilizando el número de días desde el 1 de enero de 1970 hasta el actual.
  • El cuarto campo: el intervalo de tiempo mínimo permitido para cambiar la contraseña.
  • El quinto campo: período de validez de la contraseña (días), se refiere a cuántos días después de cambiar la contraseña para que sea válida.
  • El sexto campo: se le recordará al usuario que cambie la contraseña n días antes de que caduque la contraseña, y se le pedirá que cambie la contraseña cada vez que inicie sesión dentro de los n días.
  • El séptimo campo: los días de gracia después de que caduque la contraseña. Si no está escrito, significa que la contraseña no es válida de inmediato. Después de que caduque la contraseña, el usuario no podrá iniciar sesión.
    • 0: El efecto es el mismo que no escribir, es decir, la contraseña deja de ser válida inmediatamente después de que caduque.
    • -1: indica que la contraseña nunca caducará. En este momento, se sobrescribirá el efecto de establecer el período de validez del quinto campo.
  • El octavo campo: tiempo de vencimiento de la cuenta, utilizando el formato de marca de tiempo (días). Una vez establecido este tiempo, se sobrescribirán todas las configuraciones anteriores. Una vez que se acabe el tiempo, esta cuenta no será válida de inmediato.
    • Convierta la marca de tiempo en hora: ejecute el comando como "fecha -d" 1970-01-01 [16076] días "", en el que usted puede establecer 76076 días entre corchetes.
    • Convierta la hora al formato de marca de tiempo: ejecute el comando "echo $ (($ date --date =" 2014/01/06 "+% s) / 86400 + 1)" para ver la marca de tiempo correspondiente (1970-01-01 Días hasta hoy).
  • El noveno campo: campo reservado (temporalmente inútil).

 

Archivo de información de grupo / etc / group
Este archivo almacena la información de grupo del usuario, una línea representa la información de un grupo y usa dos puntos para separar información de grupo diferente, un total de 4 campos:

  • El primer campo: nombre del grupo.
  • El segundo campo: identificación de contraseña de grupo, generalmente x, que indica que este grupo tiene una contraseña, pero la contraseña de grupo no se usa comúnmente, y no se recomienda establecer una contraseña de grupo. La contraseña del grupo también se almacena en un archivo de sombra / etc / gshadow.
  • El tercer campo: GID, que es la ID del grupo.
  • El cuarto campo: usuarios adicionales en el grupo.

 

El archivo de contraseña de grupo / etc / gshadow se
usa para almacenar la información relevante de la contraseña de grupo. Una línea representa la información de una contraseña de grupo, y los dos puntos se usan para separar información de contraseña de grupo diferente. Hay 4 campos:

  • El primer campo: nombre del grupo.
  • El segundo campo: contraseña de grupo.
  • El tercer campo: nombre de usuario administrador del grupo.
  • El cuarto campo: usuarios adicionales en el grupo.

 

Directorio de plantilla de usuario
/ etc / skel /: este directorio usa de manera predeterminada algunos archivos ocultos. Al crear un usuario, copiará automáticamente todos los archivos de este directorio al directorio de inicio del usuario correspondiente. Cuando desee crear un usuario, algunos archivos se generarán automáticamente. En el directorio de inicio correspondiente, puede colocar estos archivos en este directorio.

 

Supongo que te gusta

Origin www.cnblogs.com/guyuyun/p/12723551.html
Recomendado
Clasificación
Diario
Más
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)

Code World

© 2018 codetd.com