ITPub博客

首页 > Linux操作系统 > Linux操作系统 > linux 用户管理

linux 用户管理

原创 Linux操作系统 作者:孤竹星 时间:2015-08-03 17:07:21 0 删除 编辑
用户标识符:UID与GID
登录linux使用的是账号,Linux主机并不会直接认识你的“账号名称”,它仅识别ID。ID与账号对应关系存放在/etc/passwd中,ID与用户组对应关系存放在/etc/group

管理员:用户管理、权限管理
每个用户至少需要取得两个ID (UserID,简称UID),(GroupID,GID)
名称解析:UserName<-->UID

认证机制:默认的认证机制shadow,影子口令,password

安全上下文:程序启动并运行为一个进程时,进程是以启动此进程的用户的身份运行的。

组:group,用户组 存放用户及权限的集合
组名:GroupName
组表示:Group ID,GID

Linux 用户:
用户类别:
                管理员:root 0
                普通用户:系统用户:执行后台运行的服务进程而特别建立,不能登录系统 1-499
                可交互式登录用户:500-65535
组类别:
                管理员:root,0
                普通组:
                            系统组:1-499
                            用户组:500-65535

组的另一种分类方式:
用户的私有组:组名同用户名,且通常只包含一个用户;hadoop  hadoop
非私有组:
用户基本组:用户执行操作时其所宣称所属的组;
用户附加组:用户基本组之外所属的其它的组

Linux用户及组相关的配置文件:
    用户及其属性信息:/etc/passwd
    组及其属性信息:/etc/group
    用户密码及其相关属性:/etc/shadow
    组密码及其相关属性:/etc/gshadow

/etc/passwd:
用户名:密码:UID:GID:GECOS:HOME:SHELL
root   : x    :0   :0    :root    :/root:/bin/bash

/etc/group:
组名:密码:GID:逗号分隔的用户列表
root :x    :0   :

用户和组管理相关的命令:

useradd [OPTION] USERNAME
-u UID: 使用指定的ID号;
-c 'COMMENT':用户GECOS;
-d /path/to/somewhere:指定用户家目录,此目录事先可以不存在;如果存在,则可能会报出警告信息;
-s /path/to/shell: 指定用户的默认shell,可用shell应该为/etc/shells当中定义的安全shell;
-g GrpName或GID:指定用户所属的基本组;组必须事先存在;
-r: 创建系统用户
-G GrpName或GID:指定用户所属附加组;组必须事先存在;

命令创建用户使用的默认信息的相关配置文件:/etc/default/useradd
/etc/login.defs

groupadd [OPTION] GRPNAME
-g GID: 指定当前创建的组的ID;
-r: 创建系统组

id [OPTION] USERNAME
-u: 仅显示UID
-g: 仅显示GID

userdel [OPTION] USERNAME
-r: 删除用户的同时删除用户的家目录;

groupdel GRPNAME

usermod 
   -u UID: 使用指定的ID号;
-c 'COMMENT':用户GECOS;
-d /path/to/somewhere:修改用户的家目录;通常要与-m选项一起使用以实现移动用户(移动的目标家目录不能存在)家目录;
-s /path/to/shell: 修改用户的默认shell为指定的shell,可用shell应该为/etc/shells当中定义的安全shell;
-g GrpName或GID:指定用户所属的基本组;组必须事先存在;
-G GrpName或GID:修改用户所属附加组,此处指定的组会覆盖原有的组;组必须事先存在;
可同时使用-a选项,表示为用户追加附加组;
-l USERNAME: 用户改名;

-L USERNAME: 锁定
-U USERNAME: 解锁

groupmod
-g GID: 修改组的ID号;
-n NEW_NAME: 修改组名;

chsh USERNAME
-l: 列出安全shell
-s SHELL: 修改为指定SHELL

Linux的默认认证机制:shadow
通过/etc/shadow文件$中保存用户密码等相关信息;

root:$6$pOlKOsa3$aYEAl84sM6WJT2DZ/QVCR/Td2jZZzDmeE4RWWydjMVbC/Z9co7FPY9ojRhlEupW5O4e2o2ZOd0Q3ZobPnfmwf.:16535:0:99999:7:::
登录名:密码:上次修改密码的时间:密码最短使用期限:密码最长使用期限:密码警告区间:密码非活动区间:账号过期期限:预留

加密的密码:$6$txokdAcM$wF6H4gzYSP.PdRE/c0QKDm/Q3cE7woK8o7nZbTxUxOoF9QNJzwhlIAL/M58C53Sy/tPFQhWcC0W3MEmrZuHIH.
6:加密方式, sha512
txokdAcM:salt
wF6H4gzYSP.PdRE/c0QKDm/Q3cE7woK8o7nZbTxUxOoF9QNJzwhlIAL/M58C53Sy/tPFQhWcC0W3MEmrZuHIH.:密码

最近一次的密码修改时间:单位为“天”,指的上次修改密码时距Unix元年  1970 所经过的天数;

passwd两种应用方式:
普通用户:passwd
管理员: passwd [USERNAME]

--stdin: 用法格式 echo "PASSWORD" | passwd --stdin USERNAME
-l: lock,锁定用户账号
-u: unlock,解锁用户账号

gpasswd GROUPNAME: 
为组添加密码,组密码保存在/etc/gshadow文件中

newgrp GROUPNAME: 切换基本组为指定的组
1、如果用户不属于此组,需要输入组密码;
2、如果用户以此组为附加组,无需密码;

su: switch user
登录式切换:完全切换,读取目标用户的所有配置文件
su - [USERNAME]
su -l [USERNAME]
exit: 退出此前的用户
非登录式切换:不会读取目标用户环境配置文件‘
su [USERNAME]

-c 'COMMAND':
# su - USERNAME  -c 'COMMAND'

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28282660/viewspace-1760609/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-01-22

  • 博文量
    96
  • 访问量
    212559