您好,欢迎访问一九零五行业门户网

Linux系统中的用户管理

1.常用配置文件用户信息文件:  /etc/password
密码文件:      /etc/shadow
用户组文件:    /etc/group
用户组密码文件:/etc/gshadow
1.1 /etc/password文件vim /etc/password
fubh:x:1020:1000::/home/fubh:/bin/bash
man 5 password  #查看配置文件帮助
(密码文件)里每行一条记录,并且每行有这样的格式:
account:password:uid:gid:gecos:directory:shell
(帐号:密码:用户id:组id:一般的信息:宿主目录:shell)
字段描述如下:
account   使用者在系统中的名字,它不能包含大写字母.
password  加密的用户密码,或者星号。
              uid       用户 id 数。
gid       用户的主要组 id 数。
              gecos     这字段是可选的,通常为了存放信息目的而设的。通常,它包含了用户的全名.
directory 用户的 $home 目录.
              shell     登录时运行的程序(如果空的,使用/bin/sh如果设为不存在的执行(程序),用户不能通过login(1) 登录.)
1.1.1 用户分类
uid=0的       是超级用户
uid=500~60000 为普通用户
uid=1~499     是伪用户(与系统和程序服务相关)
1.2 /etc/shadow 文件root:#21312sd$44:wd323%cds:14945:0:99999:7:::
用户名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:账号闲置时间:失效时间:
1.3 /etc/group 文件vim /etc/group
sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq
group_name:password:gid:user_list
(组名:组密码:组id:组成员)
2、常用命令:添加一个用户:useradd [-uggdsce] 用户名
useradd -g webadmin -g root,web -c 'test suer' bob
-u uid
-g 缺省所属用户组gid
-g 指定用户属于多个组
-d 宿主目录
-s 命令解析器shell
-c 描述信息
-e 指定用户失效时间
设置密码:passwd 用户名
修改用户信息:
             修改用户名:    usermod -l 新用户名 旧用户名
             添加用户所属组:usermod -g sys bob_fu
删除一个用户:userdel [-r] 用户名 (-r 删除用户的宿主目录)
给组设置密码: gpasswd 组名
gpasswd [-adarr] 用户名 组名
-a 将一个用户添加到某个组
-d 将用户从组中删除
-a 设置用户组管理员
-r 删除用户组密码
-r 禁止用户切换为改组
例如:
gpasswd webadmin
gpasswd -a bob_fu webadmin
gpasswd -a bob_fu webadmin
gpasswd -r webadmin
锁定一个用户:passwd -l  jack  / usermod -l jack
解锁一个用户:passwd -uf jack  / usermod -u jack
切换所属组:newgrp webadmin
查看所属组:groups lisi
添加组:groupadd [-g gid] 组名 (查看: grep webadmin /etc/group)
删除组:groupdel webadmin
组改名:groupmod -n 新名 旧名
3、其他命令:pwck   检测/etc/passwd文件(锁定文件)
vipw   编辑/etc/passwd文件查看(锁定文件)
id     查看用户id和组信息
finger 查看用户详细信息
su     切换用户 (su - 用户名)
passwd -s 查看用户密码状态
who、w 查看当前灯虎用户信息
grpck  用户组配置文件检测
vigr   编辑/etc/group文件(锁定文件)
chage [-lmm]  设置密码(linux下可用)
      -l 查看用户密码设置 chage -l jack
      -m 密码修改的最小天数
      -m 密码修改的最大天数
      -d 密码最后修改的日期
      -i 密码过期后,牟定账号的天数
      -e 设置密码过期日期,若为0,表示密码立即过期,若为-1则永不过期
      -w 设置密码过期前,开始警告天数
4、案例:授权sofeware 目录 对jack 、mary有写权限root创建一个目录:
mkdir /software
添加两个用户:
useradd jack
useradd mary
设置密码:
password jack
password mary
添加一个组
groupadd softadm
将用户添加到组
usermod -g softadm jack
gpasswd -a mary softadm
查看组成员:
grep softadm /etc/group
将目录有root组授权为softadm组
chgrp softadm ./software
给组添加目录写权限
chmod g+w ./software
5、扩展(redhead系列)5.1 批量添加用户f35d6e602fd7d0f0edfa6f7d103c1b57 newusers命令导入用户信息文件
例如 user.info 内容如下
test01::10001:503::/home/test01:/bin/bash
test02::10002:503::/home/test02:/bin/bash
test03::10003:503::/home/test03:/bin/bash
test04::10004:503::/home/test04:/bin/bash
test05::10005:503::/home/test05:/bin/bash
test06::10006:503::/home/test06:/bin/bash
newusers 56e2ca19c1da9f6d18ec5b40616b9e41 pwunconv 命令取消 shadow password 功能
pwunconv
5bdf4c78156c7953567bb5a0aef2fc53 chpasswd命令 导入密码
例如pass.info 内容如下
test01:admin+01
test02:admin+02
test03:admin+03
test04:admin+04
test05:admin+05
test06:admin+06
chpasswd 7f41cc117e41685fb49049a1afac5ce5 pwconv 命令 将密码写入shadow文件
pwconv
优化方案:写脚本
#!/bin/bash #add-some-users.sh #the script is add some users to a new group. echo "welcome to the add some users!" echo -n "please input the new group(example : mygroup) : " read my_new_group groupadd $my_new_group echo -n "add the $my_new_group group is successful!" echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&" echo "then add some users to the $my_new_group group!" echo -n "please input the username(example: student) : " read new_user echo -n "please input the username(begin_id)(example: 1 ) : " read begin_id echo -n "please input the username(end_id)(example: 10 ) : " read end_id echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&" for ((i=$begin_id;i<=$end_id;i++)) do #add the new_user to the my_new_group,and no add new_user's group useradd -n -g $my_new_group $new_user$i #delete the new_user password passwd -d $new_user$i chage -d 0 $new_user$i // done echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
5.2 限制用户su 为rootgroupadd sugroup
chmod 4550 /bin/su
chgrp sugroup /bin.su
ls -l /bin/su
设定后,只有sugroup组总的用户可以使用su切换root
sueradd bob
passwd bob
usermod -g sugroup bob
5.3 用sudo 替代susudo 的配置文件 /etc/sudoers
(管理员)编辑配置文件命令:
visudo
格式:用户名(组名)主机地址(主机名)=命令(绝对路径)
例如:
用户授权:bob 192.186.9.3=/usr/sbin/useradd,/usr/sbin/userdel
组授权:  %webadmin host1=/bin/vim /etc/httpd/conf/httpd.conf
以上就是linux系统中的用户管理的详细内容。
其它类似信息

推荐信息