Linux运维 第二阶段 (四)用户管理

Linux运维第二阶段(四)用户管理

一、相关文件

         /etc/passwd                  用户信息文件

         root:x:0:0:root:/root:bin/bash(以下依次为第1到第7字段)

         1、用户名

         2、密码标记

         3、uid:超级用户rootuid为0,普通用户要升级为管理员,uid改为0即可(不建议建立多个管理员账号;1-499系统用户uid(伪用户),不能登录系统,用来运行系统或服务的,其中1-99是系统保留的账号,自动创建,100-499是预留给用户创建系统账号的;500-65535普通用户的uid2.6内核之后uid可支持232

         4、gid:如果不指定用户所属的初始组,那么会建立和用户名相同的组

         5、用户说明

         6、用户家目录

         7、登录shell

         /etc/shadow                  影子文件

         root:密码位:15775:0:99999:7: : :         (以下依次为第1到第9字段)

         1、用户名

         2、加密密码:可在密码前人为加入“!”或“*”让密码暂时失效,使这个用户无法登录;所有伪用户密码都是“!!”或“*”代表没有密码不能登录,新创建的用户不设密码也是“!!”

         3、密码最近更改时间:用时间戳显示,以1970-01-01作为标准时间

时间戳转日期:#date  -d  “1970-01-01  15775 days”

日期转时间戳:#echo $(($(date  --date=”2015/04/28”  +%S)/86400 +1))

         4、两次密码的修改间隔时间(与3相比)

         5、密码有效期(与3相比)

         6、密码修改到期前的警告天数(和5相比)

         7、密码过期后的宽限天数(和5相比)

         8、密码失效时间,用时间戳表示

         9、保留

         /etc/group                      组信息文件

         root:x:0:root

         1、组名

         2、组密码位

         3、GID

         4、此组中支持其它用户,附加组是此组的用户

         /etc/gshadow                组密码文件

         如果给用户组设定了组管理员,并给该用户组设定了组密码,组密码就保存在这个文件中,且管理员可利用这个密码管理这个用户组

         》用户的家目录

         》用户邮箱目录              /var/spool/mail

         》用户模板目录               /etc/skel

         》手工删除用户,需处理以下文件

         /etc/passwd ;/etc/shadow; /etc/group;/etc/gshadow;/home/user;/var/spool/mail/user

         useradd的默认值与/etc/default/useradd/etc/login.defs有关

二、用户管理命令

         #useradd   用户名                     (常用)

         #useradd  -u|-g|-G|-c|-d|-s  用户名

         #userdel  -r  用户名                  (删除用户,连带家目录一并删除)

         #passwd -l|-u  用户名                 #passwd回车修改当前用户密码,#passwd 用户名,只有root用,-l(lock),-u(unlock)

         #usermod  -u|-G|-c|-d|-s|-L|-U  用户名(修改已存在的用户信息)

         #usermod  -l  新名  旧名            (用户改名)

         #groupadd  组名

         #groupdel  组名

        

         #usermod  -G  组名 用户名     (已存在的用户加入组,注意以下几条命令的区别)

         #gpasswd  -a  用户名 组名

         #gpasswd  -d  用户名 组名

三、用户相关命令

         #id 用户名                         (显示用户的UID初始组、附加组)

         #su -  用户名                      (切换用户身份,连带环境变量一直切换)

         #newgrp group1                     (改变有效组的命令,有效组,建立新文件时的默认属组)

四、用户权限赋予

         #groupadd  testgroup

         #gpasswd  -a aa  testgroup

         #chmod 770  /test

         #chgrp testgroup  /test

 

 

                                            来自兄弟连培训

本文出自 “Linux运维重难点学习笔记” 博客,请务必保留此出处http://jowin.blog.51cto.com/10090021/1641469

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。