欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 房产 > 家装 > Linux 系统管理4——账号管理

Linux 系统管理4——账号管理

2024/11/30 15:04:26 来源:https://blog.csdn.net/weixin_69389570/article/details/140135869  浏览:    关键词:Linux 系统管理4——账号管理

一、用户账号管理

1、用户账号概述

(1)用户账号的常见分类:
1>超级用户:root uid=0 gid=0 权限最大。
2>普通用户:uid>=500 做一般权限的系统管理,权限有限。
3>程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应服务对系统资源的使用,不能用于登录系统或管理系统。
(2)UID:用户标识
(3)用户账号文件
1> /etc/passwd

  • 作用:保存用户名称、宿主目录、登录 Shell 等基本信息,每一行对应一个用户的账号记录。
  • 共 7 各字段,各字段代表含义:
  • 第一字段 amber:用户账号名
  • 第二字段 x:密码占位符
  • 第三字段 500:uid 编号
  • 第四字段 500:gid 编号
  • 第五字段 空:用户备注
  • 第六字段 /home/amber:用户宿主目录
  • 第七字段 /bin/bash:登录的 shell(若为/sbin/nologin 则不能登录)
  • 2> /etc/shadow
  • 作用: 保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记录。
  • 共 9 字段,目前只启用前 7 字段,各字段代表的含义:

image.png

  • 第一字段 amber:用户账号名
  • 第二字段 6 6 6I….Yi1:密文
  • 第三字段16793:账号上次修改时间距1970年1月1日过去多少天
  • 第四字段0:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可修改密码。
  • 第五字段99999:密码过期天数(密码在修改密码后多少天必须重新修改密码。99999表示永久可以使用。)
  • 第六字段7:强制密码修改提醒时间(7表示在密码过期前7天开始警告)
  • 第七字段空:当密码过期后经过多少天该帐号会被禁用
  • 第八字段空:密码过期日期,若设置则显示为过期日期距1970年1月1日多少天。

2、添加用户账号 useradd 命令
(1)格式:useradd [选项] 用户名
(2)选项:
-u:指定 uid 标记号
-d:指定宿主目录,缺省默认为/home/用户名
-e:指定账号失效时间
-M:不为用户建立初始化宿主目录
-s:指定用户的登录 shell
-g:指定用户的基本组名(或 gid 号)
-G:指定用户的附加组名(或 gid 号)
-c:添加备注,显示在/etc/passwd 第五字段
)示例:

[root@www ~]# groupadd group1 
[root@www ~]# mkdir -p /testgroup1 
[root@www ~]# groupadd jiaoxue 
[root@www ~]# useradd -d /testgroup1/tom/ -g group1 -G jiaoxue -s /bin/bash -e
2016-01-01 tom 
[root@www ~]# passwd tom 
更改用户 tom 的密码 。 
新的 密码: 
无效的密码: WAY 过短 
无效的密码: 过于简单 
重新输入新的 密码: 
passwd: 所有的身份验证令牌已经成功更新。 
[root@www ~]# tail -1 /etc/passwd 
tom:x:501:501::/testgroup1/tom/:/bin/bash 
[root@www ~]# tail -1 /etc/shadow 
tom:$6$oe91WmLV$11aOIhoKOYMSNUl6wnSpYJfsr1V8vfbCPPFoBN76RSjKnPECXEC1KU 
aBA8Utnk2qBV8uHh78U65qyr3ZQNqdx1:16798:0:99999:7::16801: 
3、用户账号的初始配置文件 

(1)文件来源:新建用户账号时,从/etc/skel/目录中复制而来
(2)主要的用户初始配置文件:
1>~/.bash_profile:每次登录时执行
2>~/.bashrc:每次进入新 bash 环境时执行
3>~/.bash_logout:每次退出登录时执行
(3)进行修改后查看具体作用:

[root@www ~]# vi ~tom/.bash_profile 
# .bash_profile
# Get the aliases and functions 
if [ -f ~/.bashrc ]; then . ~/.bashrc 
fi 
# User specific environment and startup programs 
PATH=$PATH:$HOME/bin 
export PATH 
echo "welcome tom!" 【增加此内容】 
保存并退出 
[root@www ~]# vi ~tom/.bashrc 
# .bashrc 
# Source global definitions 
if [ -f /etc/bashrc ]; then . /etc/bashrc 
fi 
# User specific aliases and functions 
echo "hi!this is a new bash!" 【增加此内容】 
保存并退出 
[root@www ~]# vi ~tom/.bash_logout 
# ~/.bash_logout 
echo "byebye tom!" 
sleep 3 
保存并退出

在虚拟机中新打开 tyy2 端口 以 tom 身份登录
image.png
4、设置/更改用户口令 passwd 命令
(1)格式:passwd [选项] 用户名
(2)常用选项:
-d:清空用户密码
-l:锁定用户账号
-S:查看用户账号的状态(是否被锁定)
-u:解锁用户账号
-x, --maximum=DAYS:密码的最长有效时限
-n, --minimum=DAYS:密码的最短有效时限
-w, --warning=DAYS:在密码过期前多少天开始提醒用户
-i, --inactive=DAYS:当密码过期后经过多少天该帐号会被禁用
(3)示例:

[root@www ~]# passwd -l tom 
锁定用户 tom 的密码 。 passwd: 操作成功 
[root@www ~]# passwd -S tom 
tom LK 2015-12-29 0 99999 7 -1 (密码已被锁定。) 
[root@www ~]# passwd -u tom 
解锁用户 tom 的密码 。 passwd: 操作成功 
[root@www ~]# passwd -S tom 
tom PS 2015-12-29 0 99999 7 -1 (密码已设置,使用 SHA512 加密。) 
[root@www ~]# passwd -d tom 
清除用户的密码 tom。 passwd: 操作成功

image.png
5、修改用户属性 usermod 命令
(1)格式:usermod [选项] … 用户名
(2)常用选项:
-l:更改用户账号的登录名字
-c:修改用户备注
-L:锁定用户账号
-U:解锁用户账户
以下选项与 useradd 命令中的含义相同:-u、-d、-e、-s、-c
(3)示例:

[root@www ~]# usermod -l tom1 tom 
[root@www ~]# tail -1 /etc/passwd
tom1:x:501:501::/testgroup1/tom/:/bin/bash 
[root@www ~]# usermod -c jiaoxue tom1 
[root@www ~]# tail -1 /etc/passwd 
tom1:x:501:501:jiaoxue:/testgroup1/tom/:/bin/bash

6、删除用户账号 userdel 命令
(1)格式:userdel 用户名
(2)常用选项:
-r:删除用户的同时删除用户的宿主目录
(3)示例:

[root@www ~]# userdel -r tom1[root@www ~]# ls /testgroup1/

二、组账号管理

1、组长号概述
(1)组账号分类:
基本组(私有组)
附加组(公共组)
(2)GID:组标识号
(3)组账号文件
1> /etc/group:保存组账号基本信息
2> /etc/gshadow:保存组账号的密码信息(较少使用)
2、添加组账号 groupadd 命令
(1)格式:groupadd [-g GID] 组账号名
(2)常用选项:
-g GID
(3)示例:

[root@www ~]# tail -3 /etc/groupamber:x:500:group1:x:501:jiaoxue:x:502:[root@www ~]# groupadd -g 888 market[root@www ~]# tail -4 /etc/groupamber:x:500:group1:x:501:jiaoxue:x:502:market:x:888:

3、设置组账号密码(极少用),添加、删除组成员 gpasswd 命令
(1)格式:gpasswd [选项] … 组账号名
(2)常用选项:
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
(3)示例:

[root@www ~]# useradd test1[root@www ~]# useradd test2[root@www ~]# useradd test3[root@www ~]# gpasswd -a test1 marketAdding user test1 to group market[root@www ~]# tail -4 /etc/groupmarket:x:888:test1test1:x:889:test2:x:890:test3:x:503:[root@www ~]# gpasswd -d test1 marketRemoving user test1 from group market[root@www ~]# tail -4 /etc/groupmarket:x:888:test1:x:889:test2:x:890:test3:x:503:[root@www ~]# gpasswd -M test1,test2,test3 market[root@www ~]# tail -4 /etc/groupmarket:x:888:test1,test2,test3test1:x:889:test2:x:890:test3:x:503:[root@www ~]# gpasswd -M test1 market[root@www ~]# tail -4 /etc/groupmarket:x:888:test1test1:x:889:test2:x:890:test3:x:503:

(4)增加或删除组成员,也可用 vi 编辑器对/etc/group 文件直接编译修改
·示例:
image.png
在test1后面添加“,test2,test3”,保存退出
image.png
image.png
4、删除组账号 groupdel 命令

三、查询命令——id、groups、finger、w、whoami、who

1、id

[root@www ~]# groupdel market 
[root@www ~]# tail -5 /etc/group 
group1:x:501: 
jiaoxue:x:502: 
test1:x:889: 
test2:x:890: 

(1)格式:groupdel 组账号名
(2)示例:
test3❌503:
命令
(1)作用:查询用户身份标识
(2)格式:id [用户名]
(3)示例:

[root@www ~]# id amber 
uid=500(amber) gid=500(amber)=500(amber) 
[root@www ~]# id 
uid=0(root) gid=0(root)=0(root) 

2、groups 命令
(1)作用:查询客户所属的组
(2)格式:groups [用户名]
(3)示例:

[root@www ~]# groups amber 
amber : amber 
[root@www ~]# groups 
root 

3、finger 命令(需安装,安装过程详见“Linux 系统管理 03”)
(1)作用:查询账号的详细信息
(2)格式:finger [用户名]
(3)示例:

[root@www ~]# finger amberLogin: amber Name: Directory: /home/amber Shell: /bin/bashLast login 四 1224 17:02 (CST) on tty2No mail.No Plan.[root@www ~]# fingerLogin Name Tty Idle Login Time Office Office Phoneroot root tty1 2:16 Dec 29 15:04 (:0)root root pts/0 2:14 Dec 29 15:04 (:0.0)root root pts/1 Dec 29 15:05 (192.168.1.106

4、w 命令
(1)作用:查询已登录到主机的用户信息
(2)示例:

[root@www ~]# w17:25:12 up 2:21, 3 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 :0 15:04 2:21m 9.78s 9.78s /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-g root pts/0 :0.0 15:04 2:19m 0.02s 0.02s /bin/bashroot pts/1 192.168.1.106 15:05 0.00s 1.53s 0.02s w

5、whoami
(1)作用:查询当前登录的账号名
(2)示例:

[root@www ~]# whoamiroot

6、who
(1)作用:与 w 命令类似,查询查询已登录到主机的用户
(2)示例:

[root@www ~]# whoroot tty1 2015-12-29 15:04 (:0)root pts/0 2015-12-29 15:04 (:0.0)root pts/1 2015-12-29 15:05 (192.168.1.106)

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com