您的当前位置:首页 --> CentOS入门 |
CenOS 6.6常用命令 |
浏览次数:2190 关键词 ( 常用命令 CenOS ) |
用户和用户组管理
1.用户配置文件
1.1用户信息文件/etc/passwd
1.1.1用户管理简介
~所以越是对服务器安全性要求高的服务器,越是要建立合理的用户权限等级制度
和服务器操作规范。
~在Linux中主要是通过用户配置为文件来查看和修改用户信息
1.1.2 /etc/passwd
~第一字段:用户名称
~第二字段:密码标志
~第三字段:UID(用户ID)
~0: 超级用户
~1-499: 系统用户(伪用户)
~500-65535: 普通用户
~第四字段:GID(用户初始组ID)
~第五字段:用户说明
~第六字段:家目录
~普通用户:/home/用户名/
~超级用户:/root/
~第七字段:登录之后的Shell
vim /etc/passwd
1.1.3初始组合附加组
初始组:就是指用户一登录就立刻拥有这个永固组的相关权限,每个永固的初始组
只能有一个,一般就是和这个用户组的用户名相同的组名作为这个用户的初始组。
附加组:指用户可以加入多个其他的用户组,并且拥有这些组的权限,附加组可以有多个。
1.1.4Shell是什么
~Shell就是Linux的命令解释器
~在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可写成/sbin/nologin
1.2影子文件/etc/shadow
顾名思义shadow就是影子,为啥叫影子,主要是因为权限:
vim /etc/shadow
可以看到九个字段用":"分割字段
~第一个字段:用户名
~第二个字段:加密密码
~加密算法升级为SHA512散列加密算法
~如果密码位是“!!”或者“*#”代表没有密码不能登录
~第三个字段:密码最后一次修改日期
~使用1970年1月1日作为标准时间,每过一天时间戳加1
~第四个字段:两字密码的修改间隔时间(和第3个字段相比)
~第五个字段:密码有效期(和第三个字段比较)
~第六个字段:密码修改到期的井盖时间(和第5个字段相比较)
~第七个字段:密码过期够的宽限天数(和第五个字段相比)
~0:代表密码过期后立即失效
~-1:则代表密码永远不会失效。
~第八个字段:账号失效时间(要用时间戳表示)
~第九个字段:保留字段
1.2.2时间戳换算
~把时间戳换算为日期
date -d "1970-01-01 16066 days"
~把日期换算为时间戳
echo $(($(date --date="2014/01/06"+%s)/86400+1))
1.3组信息文件/etc/group和组密码文件/etc/gshadow
1.3.1组信息文件/etc/group
~第一字段:组名
~第一字段:组密码标志
~第三字段:GID
~第四字段:组中附加用户
vim /etc/group 查看group的文件
1.3.2组密码文件/etc/gshadow
~第一字段:组名
~第二字段:组密码
~第三字段:组管理员用户名
~第四字段:组中附加用户
2.用户管理相关文件
2.1用户的家目录
~普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
~超级用户:/root/,所有者和所属组都是root用户,权限550
2.2用户的邮箱
/var/spool/mail/用户名/
2.3用户模板目录
/etc/skel/
3.用户管理命令
3.1用户添加命令useradd
useradd [选项]用户名 选项: -u UID: 手工指定用户的UID号 -d家目录: 手工指定用户的家目录 -c用户说明: 手工指定用户的说明 -g组名: 手工指定用户的初始组 -G组名: 手工指定用户的附加组 -s shell: 手工指定用户的登录shell。默认是/bin/bash 初始组不要随便修改 ~[root@localhost ~]# useradd -u 666 -G root -c "test user" -d /fanshao -s /bin/bash fanshao ~/etc/default/useradd ~/etc/login.defs 3.2修改用户密码passwd 3.2.1passwd命令格式 passwd [选项]用户名 -s 查询用户密码的密码状态。仅root用户可用 -l 暂时锁定用户。仅root用户可用 -u 解锁用户。仅root用户可用 --stdin 可以通过管道符输出的数据作为用户的密码。 root 用户可以强制修改其他用户的密码,但是普通用户修改密码只能修改自己的 并且root可以忽视一切规则改密码,普通用户必须遵守规则去修改密码。 3.3修改用户信息usermod以及修改用户密码状态chage 3.3.1修改用户信息 usermod[选项]用户名 选项: -u UID 修改用户的UID号 -c 用户说明: 修改用户的说明信息 -G 组名: 修改用户的附加组 -L : 临时锁定用户(Lock) -U: 解锁用户锁定(Unlock) [root@localhost ~]# usermod -c "root user" fanshao ~修改fanshao用户的用户说明 [root@localhost ~]# usermod -G root fanshao ~把fanshao用户加入root组 [root@localhost ~]# usermod -L fanshao ~锁定用户 [root@localhost ~]# usermod -U fanshao ~解锁用户 3.3.2修改用户状密码态 [root@localhost ~]#chage[选项]用户名 选项: -l: 列出用户的详细密码状态 -d 日期: 修改密码最后一次更改日期(shadow3字段) -m 天数: 两次密码修改间隔(4字段) -M 天数: 密码有效期(5字段) -W 天数: 密码过期前警告天数(6字段) -I 天数: 密码过后宽限天数(7字段) -E 日期: 账号失效时间(8字段) [root@localhost ~]# chage -d 0 fanshao ~这个命令其实就是把密码修改日期归0了(shadow第3字段)这样用户一登录就要修改密码 3.4删除用户userdel以及切换用户命令su [root@localhost ~]#userdel [-r] 用户名 选项:-r 删除用户同时删除用户的家目录 如果不用-r的话也可以删 比较麻烦罢了 [root@localhost ~]#vi /etc/passwd 删除 [root@localhost ~]#vi /etc/shadow 删除 [root@localhost ~]#vi /etc/group 删除 [root@localhost ~]#vi /etc/gshadow 删除 [root@localhost ~]#rm -rf /var/spool/mail/shaoye [root@localhost ~]#rm -rf /home/shaoye/ 测试有没有删除成功最好的办法就是同样的用户重新useradd添加一遍 [root@localhost ~]#useradd shaoye 说明成功了 [root@localhost ~]#id shaoye 切换用户su [root@localhost ~]#su [选项]用户名 -: 选项只使用“-”代表连带用户的环境变量一起切换 -c 命令: 仅执行一次命令,而且不切换用户身份 [root@localhost ~]# su - root -c "useradd dome2" ~不切换成root,但是执行useradd命令添加dome2用户 但是首先还是要知道root的密码 |
下一条 centos系统中网络配置相关 上一条 Centos7 网络配置 |
数千企业与站长的选择,7*24小时稳定运行
了解更多套餐详细