Linux系統管理_使用者和使用者組-Redhat Enterprise 5
使用者群組的管理,想了一下,無非就是這幾個方面:
一,建立使用者和使用者組:useradd、groupadd
二,删除使用者和使用者組:userdel、groupdel
三,為使用者和使用者組添加密碼:passwd、gpasswd
四,使用者組成員的添加和删除:gpasswd,usermod
五,使用者群組屬性的檢視和修改:usermod、chage、id、newgrp
六,附:使用者和使用者組的密碼及建立使用者宿主目錄裡面的隐藏檔案
使用者群組的管理學習需要配合權限方面,詳細的權限可以參考:
一:建立使用者和使用者組:useradd和groupadd
1,useradd的參數:
-u:指定UID标記号
-d:指定宿主目錄,預設為/home/使用者名
-e:指定賬号失效時間(下面usermod也有此選項)
-g:指定所屬的基本組(組名或GID)
-G:指定所屬的附加組(組名或GID)
-M:不為使用者建立并初始化宿主目錄、
-s:指定使用者的登入shell(預設為/bin/bash,一般不用改,在建立非登入使用者的時候可以指定
為/sbin/nologin)
注:這些參數都能分開用,不沖突的可以在建立使用者的時候連着用。
示例1:添加使用者stu01,指定UID為520,宿主目錄為/public/stu01,指定基本組為users(注:系統中本身就
存在users這個組GID為100),附加組為tech:
[root@localhost ~]# useradd -u 520 -d /public/stu04 -g users-G tech stu01
[root@localhost ~]# id stu01
uid=520(stu01) gid=100(users) groups=100(users),200(tech)
示例2:添加使用者stu02,不為使用者建立宿主目錄:
[root@localhost ~]# useradd -M -s /sbin/nologin stu02 //建立一個非登入使用者stu02
[root@localhost ~]# cat /etc/passwd | grep stu02
stu02:x:1001:1001::/home/stu02:/sbin/nologin //-s參數指定bash shell
2,groupadd的參數:
gourpadd [-g GID] 組名
-g參數指定了建立使用者組的GID
[root@localhost ~]# groupadd -g 600 stu //添加一個組stu,指定其GID為600
[root@localhost ~]# cat /etc/group | grep stu //檢視stu組的資訊
stu:x:600:
二:删除使用者和使用者組
1,userdel
-格式:userdel [-r] 使用者名
添加-r選項,宿主目錄/使用者郵件也一并删除
示例:
[root@localhost~]# useradd user1;useradd user2 //添加使用者user1和user2
[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2 //檢視user1、user2的宿主目錄和郵件檔案是否存在
drwx------ 3 user1 user1 4096 02-1809:53 /home/user1/
drwx------ 3 user2 user2 4096 02-1809:53 /home/user2/
-rw-rw---- 1 user1 mail 0 02-18 09:53 /var/mail/user1
-rw-rw---- 1 user2 mail 0 02-18 09:53 /var/mail/user2
[root@localhost~]# userdel user1 ; userdel -r user2 //加不加-r的差別
[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2
ls:/home/user2/: 沒有那個檔案或目錄//加-r之後删除宿主目錄
ls:/var/mail/user2: 沒有那個檔案或目錄//加-r之後删除郵件檔案
drwx------ 3 1002 1002 4096 02-1809:53 /home/user1/
-rw-rw---- 1 1002 mail 0 02-18 09:53 /var/mail/user1
[root@localhost~]#
2,groupdel:删除使用者組
-格式:groupdel組名
-删除的目标組不能是使用者的基本組。
-在删除使用者組的時候,如果該組為某個成員的私有組,則無法删除,必須先删除組裡面的成員,才能成功删除該組。
[root@localhost~]# id user1 //檢視user1的基本組和附加組
uid=1002(user1) gid=1002(user1) groups=1002(user1),600(stu)
[root@localhost ~]# grep stu /etc/group
stu:x:600:user1,user2
上面的操作可以看到,user1的基本組為user1,附加組為stu,那麼現在隻能删除stu,而不能直接删除組user1,因為user1組是一個基本組,要想删除user1,必須先删除user1使用者,再删除user1組,而stu組不是一個基本組,隻是user1和user2的附加組,是以可以直接删除。
[root@localhost~]# groupdel user1 //嘗試删除user1使用者組,因為user1組為user1的基本組,是以需要先删除user1使用者,才能删除user1組。
groupdel:不能删除使用者的主組。
[root@localhost~]# groupdel stu
[root@localhost~]# grep stu /etc/group //删除stu組之後,不能看到/etc/group檔案裡面的stu組的資訊了。
三:為使用者和使用者組添加密碼
1,為使用者添加密碼:
Passwd指令:
選項有:
-d :清空使用者的密碼,使之無需密碼即可登入
-l :鎖定使用者賬号
-S :檢視使用者賬号的狀态(是否被鎖定)
-u :解鎖使用者賬号
- - stdin:标準輸入(比如管道)取密碼
注:删除密碼用passwd –d 而不能用echo “” | passwd - -stdin 使用者名
示例:
[root@localhosthome]# cat /etc/shadow| grep user3 //檢視user3是否有密碼
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhosthome]# passwd -d user3 //使用-d選項删除密碼
Removing passwordfor user user3.
passwd: Success
[root@localhosthome]# cat /etc/shadow| grep user3 //再次檢視,密碼取消
user3::16119:0:99999:7:::
[root@localhosthome]#
如果修改一個使用者的密碼,可以直接輸入passwd 使用者名,然後進入互動式的密碼輸入去人,使用- -stdin使用非互動式設定密碼,直接将密碼導入。
[root@localhost/]# echo "123" | passwd --stdin user3 //設定user3的密碼為123,使用--stdin為面互動式導入密碼
Changing password for user user3.
passwd: all authentication tokensupdated successfully.
[root@localhost/]# passwd -l user3 //鎖定user3賬戶
Locking password for user user3.
[root@localhost/]# grep user3 /etc/shadow //檢視鎖定賬戶密碼資訊,有兩個“!”
user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]# passwd -S user3 //用-S檢視是否被鎖定
user3 LK 2014-02-18 0 99999 7 -1(Password locked.)
[root@localhost/]# passwd -u user3 //-u參數為解鎖
Unlocking password for user user3.
passwd: Success.
[root@localhost/]# grep user3 /etc/shadow //解鎖之後,該賬戶密碼段沒有“!”
[root@localhost/]#
2,使用者組的密碼gpasswd
gpasswd 組名:進入互動式的密碼輸入确認。
gpasswd –r 組名:-r選項為移除密碼,gpasswd –r 組名為清空該組密碼
組密碼的用途:主要是一些使用者想要加入組,那麼需要用到的這個組賬戶的密碼,而這個使用者加入的時候也是臨時加入的,用exit即可退出該組。
四:使用者組成員的添加和删除
1,gpasswd在使用者組中的應用
-A :定義組管理者清單(可以在/etc/gshadow檔案裡檢視組管理者群組成員)
-a :添加組成員,每次隻能加一個
-d :删除組成員,每次隻能删一個
-M :定義組成員清單,可設定多個(為覆寫操作,在定義之後,之前組内使用者将被删除;注意在寫多個成員清單的時候,用逗号隔開)
[root@localhost ~]# grep user /etc/gshadow
user:!::
[root@localhost ~]# gpasswd -a user1 user //将賬戶user1加入到user組中
正在将使用者“user1”加入到“user”組中
[root@localhost ~]# gpasswd -a user2 user //将user2加入到user組中
正在将使用者“user2”加入到“user”組中
[root@localhost ~]# grep user /etc/gshadow | tail -1 //檢視user使用者組的成員
user:!::user1,user2
[root@localhost ~]# gpasswd -M stu01,stu02 user //-M參數覆寫添加多個使用者
[root@localhost ~]# cat /etc/gshadow | tail -1 //再次檢視,user1和user2被覆寫
user:!::stu01,stu02
[root@localhost ~]# gpasswd -d stu01 user //将stu01從user組中删除
正在将使用者“stu01”從“user”組中删除
[root@localhost ~]# cat /etc/gshadow | tail -1
user:!::stu02 //删除後隻剩下stu02使用者
[root@localhost ~]# gpasswd -A stu02 user //将stu02設定為管理者
[root@localhost ~]# grep user /etc/gshadow | tail -1
user:!:stu02:stu02 //gshadow檔案中,第三個字段為該組的管理者賬戶,為stu02
[root@localhost ~]#
2,usermod主要是對使用者的屬性進行更改,可以增加使用者成員的所屬附加組
隻是用usermod的 -a-G選項(-a表示添加,-G指定組,-a -G為新加一個附加組)
指令:usermod -a -G 使用者組 使用者名
[root@localhost~]# usermod -a -G tech stu02 //為stu02增加一個附加組tech
[root@localhost~]# id stu02
uid=501(stu02) gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)
五:使用者群組屬性的檢視和修改
1,usermod :主要針對使用者與組之間屬性的更改
格式:usermod [選項](選項可以有多個)使用者名
-l :更改使用者賬号的登入名稱
-L :鎖定使用者賬戶(注:用usermod –L鎖定一個賬戶的時候可以用passwd–u直接解鎖,但是用passwd –l鎖定的賬戶,用usermod–U解鎖的時間,需要解鎖兩次,因為,passwd –l鎖定的賬戶密碼前面有兩個!,而usermod –L鎖定的賬号密碼前面有一個!,可以通過檢視/etc/gshadow檔案裡面的密碼段來驗證。)
-U :解鎖使用者賬戶
-u、-d、-e、-g、-G、-s :與useradd相同
-a :和-G搭配使用為添加該使用者的附加組(隻是用-G的時候,為修改附加組)
usermod -e 20140630(或2014-06-30) user1 :為修改user1賬戶失效時間為20140630
但是在用chage -E 2014-06-30 user1的時候,不能用20140630
[root@localhost~]# cat /etc/shadow | grep user1
user1:!!:16119:0:99999:7:::
[root@localhost~]# usermod -e 20140630 user1 //修改user1的賬戶失效時間
user1:!!:16119:0:99999:7::16251:
[root@localhost~]# usermod -l user01 user1 //修改user1的登入名為user01
usermod:警告:/var/spool/mail/user1 不屬于 user1
2,chage :主要針對使用者的密碼進行設定
-l :列出密碼有效資訊
-E :指定賬戶過期時間,YYYY-MM-DD
-I :指定當密碼失效後多少天鎖定賬号
-m :指定密碼的最小天數
-M :指定密碼的最大天數
[root@localhost~]# chage -l user01 //檢視user01的密碼資訊
最近一次密碼修改時間:2月 18, 2014
密碼過期時間:從不
密碼失效時間:從不
帳戶過期時間:從不
兩次改變密碼之間相距的最小天數:0
兩次改變密碼之間相距的最大天數:99999
在密碼過期之前警告的天數:7
[root@localhost ~]# cat /etc/shadow | grep user01
user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:0:99999:7:::
[root@localhost ~]# chage -E 2014-07-10 user01 //修改user01的賬戶過期時間
[root@localhost ~]# chage -I 3 user01 //修改user01使用者的密碼失效3天後鎖定
[root@localhost ~]# chage -m 10 user01 //密碼修改之後10天内不準修改
[root@localhost ~]# chage -M 40 user01 //密碼修改後40天之後必須再次修改密碼
user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16261:
[root@localhost ~]# chage -l user01
密碼過期時間:3月 30, 2014
密碼失效時間:4月 02, 2014
帳戶過期時間:7月 10, 2014
兩次改變密碼之間相距的最小天數:10
兩次改變密碼之間相距的最大天數:40
3,id
-在指令行輸入id,為檢視該賬戶的使用者名及使用者所屬組等資訊;
[root@localhost~]# su - frank
[frank@localhost~]$ id //id指令直接檢視目前使用者的ID和所屬組
uid=507(frank) gid=507(frank)groups=507(frank)
-id 使用者名 :表示檢視該使用者的相關資訊
[root@localhost~]#id frank //檢視frank使用者的使用者ID和所屬組
[root@localhost~]# id user01 //檢視user01的使用者ID和所屬組
uid=1005(user01)gid=1005(user1) groups=1005(user1)
-id –gn :檢視目前使用者的所屬組
[frank@localhost~]$ id -gn //檢視目前所屬組,為frank組,下面修改一下
frank
[frank@localhost~]$ exit
logout
[root@localhost~]# usermod -g tech frank //将frank的基本組修改為tech
[frank@localhost~]$ id -gn //用id -gn檢視目前組
tech
[frank@localhost~]$
4,newgrp
newgrp 使用者組 :為目前使用者臨時增加一個使用者的附加組(可以用exit退出該附加組)
[frank@localhost~]$ id
uid=507(frank) gid=200(tech) groups=200(tech)
[frank@localhost~]$ newgrp user
密碼: //這個密碼為用gpasswd來設定的使用者組密碼,當有新使用者加入是,需要輸入,如果沒有密碼,直接确定即可加入
[frank@localhost~]$ id -gn
user //使用者組為user,未修改之前為tech
[frank@localhost~]$ id
uid=507(frank) gid=1204(user) groups=200(tech),1204(user)
[frank@localhost~]$ exit //隻是臨時增加的附加組,可以用exit退出該組
exit
uid=507(frank) gid=200(tech) groups=200(tech)
tech //退出後的使用者組還未之前的tech
5,groups :檢視使用者所屬組
groups :檢視目前使用者的所屬組(包括基本組和附加組)
groups 使用者名 :檢視該使用者所屬組(包括基本組和附加組,前面的為基本組)
注:也可以檢視/etc/group和/etc/gshadow檔案的第四段。
[root@localhost ~]# groups //檢視目前使用者的所屬組
root bin daemon sys adm disk wheel
[root@localhost ~]# groups user2 //檢視user2使用者的所屬組
user2 : user2 tech //那麼user2使用者的基本組為user2,有一個附加組,為tech
1,使用者的密碼 :/etc/passwd 和/etc/shadow
/etc/passwd檔案:儲存了使用者賬号的基本資訊
[root@localhost~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
1 2 3 4 5 6 7
可以看到passwd裡面的内容分為7個字段,分别用“:”隔開,每個字段的含義:
第一段:使用者賬号的名稱
注:可使用user -l user1 user01修改
第二段:密碼字元或占位符
注:加密後的密碼儲存在/etc/shadow檔案中
第三段:使用者賬号的UID号
注: 在建立的時候用useradd -u來指定UID号
第四段:所屬基本組的GID号
注:在建立使用者的時候,如果不指定基本組,會預設建立一個和使用者同名的組,可以使用useradd -g users/100來指定建立使用者組的GID
第五段:使用者全名
第六段:宿主目錄
注:在建立使用者的時間,用useradd -d來指定
第七段:登入shell程式的路徑
注:在建立使用者時候使用useradd -s來指定,也可以在後來使用usermod -s來指定
/etc/shadow檔案:儲存了密碼字串,有效期等資訊
[root@localhost/]# head -1 /etc/shadow
root:$1$SmlKPNho$qNqybQOGBSnK6iWmviI6b1:15908:0:99999:7:::
1 2 3 4 5 6789
第二段:加密後的密碼字元串
注:在使用passwd -l鎖定之後加兩個”!”,用usermod -L鎖定之後該字元串前面加一個”!”
第三段:上次修改密碼的時間
第四段:密碼的最短有效天數,預設為0
注:也就是在上次修改密碼後多少天之内不準修改密碼,可以使用chage -m來修改
第五段:密碼的最長有效天數
注:也就是說,密碼在到達有效天數之後,必須進行修改,可以使用chage -M修改
第六段:密碼過期後的警告天數,預設為7
注:在密碼最長有效天數的前7天進行提醒
第七段:密碼過期後多少天禁用此賬戶,預設值為空
注:如果密碼過期之後,也就是密碼最長有效時間到了之後,使用者還可以繼續使用該賬号,如果還不修改密碼,那麼,這個時間将起作用,該使用者将被禁用。可以使用chage -I 來修改
第八段:賬号失效時間,預設值為空
可以使用chage -E 或者usermod -e來修改賬号的失效時間
例如:
[root@localhosthome]# chage -l user01
[root@localhost~]# cat /etc/shadow | grep user01
[root@localhost~]# usermod -e 20140810 user01 //或chage -E 20140810 user01
user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16292:
[root@localhost~]# chage -l user01
帳戶過期時間:8月 10, 2014
第九段:該字段保留
2,建立一個使用者時候的預設配置/etc/login.defs、/etc/useradd和/etc/skel
[root@localhost~]# grep -vE "^#|^$" /etc/login.defs
MAIL_DIR /var/spool/mail //定義郵件檔案路徑
PASS_MAX_DAYS 99999 //定義密碼最長有效天數,/etc/shadow第五段
PASS_MIN_DAYS 0 //密碼最短有效天數為0,/etc/shadow的第四段
PASS_MIN_LEN 5 //密碼最小長度為5,這裡不起作用,有其他檔案來規定
PASS_WARN_AGE 7 //密碼過期後的警告天數
UID_MIN 500 //UID的起始值,/etc/passwd中的第三段
UID_MAX 60000 //UID的最大值,/etc/passwd中的第三段
GID_MIN 500 //GID的起始值,/etc/passwd中的第四段
GID_MAX 60000 //GID的最大值,/etc/passwd中的第四段
CREATE_HOME yes //是否建立宿主目錄
UMASK 077 //umask值為077
USERGROUPS_ENAB yes //
MD5_CRYPT_ENAB yes //密碼使用MD5加密
ENCRYPT_METHOD MD5 //
[root@localhost~]#cat /etc/default/useradd
# useradd defaults file
GROUP=100 //
HOME=/home //定義建立使用者的宿主目錄在/home下
INACTIVE=-1 //是否啟用該賬戶,-1代表是
EXPIRE= //
SHELL=/bin/bash //指定建立使用者的shell為/bin/bash
SKEL=/etc/skel //建立使用者的宿主目錄模闆為/etc/skel
CREATE_MAIL_SPOOL=yes //是否建立使用者的郵件檔案
[root@localhost~]# ll -a /etc/skel/ //在建立一個使用者的時候,宿主目錄裡面的内容就是将skel拷貝過去,然後放到/home目錄下并改名為建立的使用者名
總計 64
drwxr-xr-x 3 root root 4096 2013-07-10 .
drwxr-xr-x 97 root root 1228802-18 16:24 ..
-rw-r--r-- 1 root root 33 2011-05-13 .bash_logout
-rw-r--r-- 1 root root 176 2011-05-13 .bash_profile
-rw-r--r-- 1 root root 124 2011-05-13 .bashrc
-rw-r--r-- 1 root root 515 2011-04-07 .emacs
drwxr-xr-x 4 root root 4096 2012-11-16 .mozilla
3,全局配置檔案~/.bash_profile、~/.bashrc和~/.bash_logout
注:可以在使用者的宿主目錄下使用ls -a檢視。
~/.bash_profile:每次登入時執行
~/.bashrc :每次進入新的Bash環境時執行
~/.bash_logout:每次推出登入時執行
4,檢視使用者組資訊:/etc/group和/etc/gpasswd
/etc/group檢視使用者組的資訊
[root@localhost~]# cat /etc/group | tail -1
user:x:1204:user01,user2
第一段:組名
第二段:密碼占位符
第三段:GID
第四段:組内成員(使用gpasswd -a添加,gpasswd -d删除,gpasswd -M覆寫添加多個)
[root@localhost~]# cat /etc/gshadow | tail -1
user:$1$u/W2qj.L$W8GJY5HxyLzphdtgLKpxW0:stu02:user01,user2
第二段:密碼(使用gpasswd來設定)
第三段:組管理者(使用gpasswd -A指定)
第四段:組内成員
總結:
學的時間也不短了,總是想找個時間将使用者組這一章好好的做下筆記,這下好了,終于弄完了,哈哈
使用者和使用者組的管理這一章很繞口,了解也還算容易,指令不多,但是選項很多,一個題可能有好幾種做法,比如說usermod -a -g tech user01和gpasswd -a user01 tech,雖然都是講user01使用者加入到tech組中,但是還有那麼的不同,唉,慢慢搞吧!
本文轉自 murongqingqqq 51CTO部落格,http://blog.51cto.com/murongqingqqq/1360239原文連結:
![Shell程式設計——sort排序、uniq忽略重複、tr替換壓縮删除、cut指定删除字段、正規表達式元字元sort 指令uniq 指令tr 指令cut 指令正規表達式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)