天天看點
傳回

RHEL7使用者及組的管理

使用者的分類:

根據帳号的位置:本地帳号、遠端(域)帳号。 LDAP,NIS,

根據帳号的功能:超級使用者(root)  UID:0

普通使用者

系統使用者 UID:1-999

本地使用者 UID:1000+

組分類:

根據帳号的位置:本地組、遠端(域)組。 LDAP,NIS,

根據帳号的功能:超級使用者組(root)  UID:0

普通使用者組

系統使用者組 UID:1-999 

本地使用者 組 UID:1000+

***每一個使用者都有一個同名的組***

關于系統使用者群組的相關配置檔案:

帳号資訊 密碼資訊

使用者:/etc/passwd /etc/shadow

組: /etc/group /etc/gshadow

/etc/passwd 每個字段的作用:

root:x:0:0:root:/root:/bin/bash

使用者名 : 密碼占位符 : UID : GID : 使用者描述 : 使用者主目錄(bash中"~"代表哪個) : 登入後使用的shell

passwd中僞使用者:

系統中有一類使用者稱為僞使用者(psuedo users),這些使用者在/etc/passwd檔案中也占有一條記錄,但是不能登入,因為它們的登入Shell為空。它們的存在主要是友善系統管理,滿足相應的系統程序對檔案屬主的要求

/etc/shadow: 結構:

root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :

RHEL7使用者及組的管理

了解:

/etc/group配置檔案結構:

[root@localhost ~]# grep yy /etc/group

yy:x:1000:yy

組名,密碼占位符,GID,組成員(使用者名)

添加使用者帳号相關指令:

文法:useradd 使用者名

常用參數:

-u UID

-d 宿主目錄

-g 起始組 #隻能有一個

-G 附加組 #可以有多個

-s 登入shell

[root@localhost ~]# useradd yy

[root@localhost ~]# ls /home/

yy

[root@localhost ~]# tail -1 /etc/passwd

yy:x:1000:1000::/home/yy:/bin/bash

指定使用者UID

[root@localhost ~]# useradd -u 2017 sunwukong

[root@localhost ~]# id sunwukong

uid=2017(sunwukong) gid=2017(sunwukong) 組=2017(sunwukong)

指定使用者的宿主目錄

[root@localhost ~]# useradd -d /home/zhubajie zhubajie

zhubajie:x:2018:2018::/home/zhubajie:/bin/bash

指定使用者的起始組

[root@localhost ~]# useradd -g 2017 shasheng

[root@localhost ~]# id shasheng

uid=2019(shasheng) gid=2017(sunwukong) 組=2017(sunwukong)

指定使用者附加組

[root@localhost ~]# useradd -G 2018 tangsanzang

[root@localhost ~]# id tangsanzang

uid=2020(tangsanzang) gid=2020(tangsanzang) 組=2020(tangsanzang),2018(zhubajie)指定使用者的登入shell

[root@localhost ~]# useradd -M -s /sbin/nologin mysql

注:-M再建立使用者時不建立使用者宿主目錄

shasheng sunwukong tangsanzang tangsanzhang yy zhubajie

建立使用者的另外的指令

useradd =adduser

關于使用者密碼的指令:

[root@localhost ~]# passwd #預設修改的是目前登入使用者

Changing password for user root.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[root@localhost ~]# passwd zhubajie

Changing password for user zhubajie #修改指定使用者的密碼

如果你建立一百個使用者,并給一百個使用者,輸入一個初始密碼?怎麼辦?

[root@localhost ~]# echo 123456 | passwd --stdin zhubajie

Changing password for user zhubajie.

Linux使用者密碼加密方法:sha512

修改使用者資訊:

文法:

#usermod 使用者名

uid=2020(tangsanzang) gid=2020(tangsanzang) 組=2020(tangsanzang),2018(zhubajie)

[root@localhost ~]# usermod -u 1111 tangsanzang

uid=1111(tangsanzang) gid=2020(tangsanzang) 組=2020(tangsanzang),2018(zhubajie)

[root@localhost ~]# usermod -g 2017 -G 2018 tangsanzang

uid=1111(tangsanzang) gid=2017(sunwukong) 組=2017(sunwukong),2018(zhubajie)

删除使用者:

#userdel 使用者名 ***-r 宿主目錄一起删除***

shasheng sunwukong tangsanzang yy zhubajie

[root@localhost ~]# userdel -r yy

shasheng sunwukong tangsanzang zhubajie

添加組:

[root@localhost ~]# groupadd huaguoshan

[root@localhost ~]# grep huaguoshan /etc/group

huaguoshan:x:2022:

删除組:

[root@localhost ~]# groupdel huaguoshan

[root@localhost ~]#

控制添加使用者規則的檔案

[root@localhost ~]# vim /etc/default/useradd

HOME=/home #哪個目錄作為使用者主目錄存放目錄。如果你不想讓使用者家目錄在/home下,可以修改這個地方。

SHELL=/bin/bash  #預設shell使用哪個

SKEL=/etc/skel   #模闆目錄

解決模闆檔案被删之後顯示不正常的問題

[root@localhost ~]# useradd u01

[root@localhost ~]# echo 123123 |passwd --stdin u01

更改使用者 u01 的密碼 。

passwd:所有的身份驗證令牌已經成功更新。

[root@localhost ~]# ls -a /home/u01/

. .. .bash_logout .bash_profile .bashrc

[root@localhost ~]# rm -rf !$.bash

rm -rf /home/u01/.bash

. ..

[root@localhost ~]# su - u01

-bash-4.2$

恢複:

-bash-4.2$ cp /etc/skel/.bash /home/u01

-bash-4.2$ chown u01:u01 /home/u01/.bash

切換使用者:

加上- ,在切換時會把環境變量一起進行切換

不加,保留原本的環境變量

檢視使用者資訊相關指令:

[root@localhost ~]# id u01

uid=2022(u01) gid=2022(u01) 組=2022(u01)

[root@localhost ~]# w

03:04:54 up 3:10, 3 users, load average: 0.00, 0.01, 0.05

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/0 192.168.100.1 00:43 1:46m 0.18s 0.18s -bash

root pts/1 192.168.100.1 02:11 1:50 0.24s 0.00s -bash

root pts/2 192.168.100.1 03:04 6.00s 0.03s 0.02s w

[root@localhost ~]# who

root pts/0 2017-12-08 00:43 (192.168.100.1)

root pts/1 2017-12-08 02:11 (192.168.100.1)

root pts/2 2017-12-08 03:04 (192.168.100.1)

[root@localhost ~]# yum -y install finger

[root@localhost ~]# finger u01 ##列出使用者的相關資訊

Login: u01 Name: 

Directory: /home/u01 Shell: /bin/bash

Last login 五 12月 8 03:03 (CST) on pts/1

No mail.

No Plan.

本文轉自信自己belive51CTO部落格,原文連結:http://blog.51cto.com/11638205/2048653 ,如需轉載請自行聯系原作者

shell 資料安全/隐私保護 rhel管理使用者群組 rhel使用者群組 使用使用者管理 使用者管理選擇 管理使用者管理
上一篇: linux安裝mysql資料庫
下一篇: Linux下編譯安裝Mysql資料庫

繼續閱讀