linux基礎--使用者群組

使用者的基本資訊：/etc/passwd

使用者影子密碼：/etc/shadow

組的基本資訊：/etc/group

組的影子密碼：/etc/gshadow

<code>/etc/passwd</code><code>檔案解釋</code>

<code>[root@liang-study ~]</code><code># cat /etc/passwd</code>

<code>root:x:0:0:root:</code><code>/root</code><code>:</code><code>/bin/bash</code>

<code>bin:x:1:1:bin:</code><code>/bin</code><code>:</code><code>/sbin/nologin</code>

<code>daemon:x:2:2:daemon:</code><code>/sbin</code><code>:</code><code>/sbin/nologin</code>

<code>adm:x:3:4:adm:</code><code>/var/adm</code><code>:</code><code>/sbin/nologin</code>

<code>上文中的7列分别代表：</code>

<code>1、登入名 2、密碼占位符 3、UID 4、GID 5、使用者資訊 6、使用者家目錄 7、使用者登入的shell</code>

<code>/etc/shadow</code><code>檔案解釋</code>

<code>[root@liang-study ~]</code><code># cat /etc/shadow</code>

<code>root:$6$1hlfTKTqnWRFmdaE$PYgEWrfOPIN7PjoA3D3AYmJ37UDvEoNQfNquZGufGQ.8VfRAeLkcHmc2w6Seg5EfC51hRLvLi7s</code><code>/DcjUG6UPU0</code><code>:17105:0:99999:7:::</code>

<code>bin:*:15980:0:99999:7:::</code>

<code>daemon:*:15980:0:99999:7:::</code>

<code>上文中的各列代表：</code>

<code>1、登入名 2、加密密碼，如此字段顯示為!!或者*表示此使用者是鎖定的 </code>

<code>3、從1970年到密碼上次修改所經過的天數 4、密碼最小使用期限0表示不做限定</code>

<code>5、密碼最長使用期限 6、密碼即将過期提醒</code>

使用者類别：

 管理者：UID為0

 普通使用者：UID為1-65535

   系統使用者：UID為1-499

   一般使用者：UID位500-65535

組類别：

 私有組：建立使用者是，如果沒有指定屬主，則會自動建立一個和使用者名同名的組，此組就是私有組

 基本組：使用者的預設屬組

 附加組：除基本組以外的其他組

使用者管理相關指令

useradd、usedel、usermod、passwd、chsh、id、chage

useradd：添加使用者

格式：useradd [options] USERNAME

useradd預設配置檔案：/etc/default/useradd

<code>[root@liang-study home]</code><code>#useradd yull</code>

-u UID：指定使用者UID，要求大于500，且未使用

-g GID：指定基本組GID，要求指定的GID事先存在

-c "str"：指定使用者資訊，如使用者全稱、電話等

-d /path：指定使用者家目錄

-s /bin/bash：指定使用者可用的shell

-r：添加系統使用者

id:檢視使用者賬号屬性資訊

<code>[root@liang-study home]</code><code># id -un</code>

<code>root</code>

參數： 

　-g或--group 　顯示使用者所屬群組的ID。 

　-G或--groups 　顯示使用者所屬附加群組的ID。 

　-n或--name 　顯示使用者，所屬群組或附加群組的名稱。 

　-r或--real 　顯示實際ID。 

　-u或--user 　顯示使用者ID。 

　-help 　顯示幫助。 

　-version 　顯示版本資訊 

userdel：删除使用者，預設不會删除家目錄

<code>[root@liang-study home]</code><code># userdel -r user01</code>

-r USERNAME：删除使用者并删除家目錄

usermod：修改使用者賬号屬性，用法和useradd幾乎一緻

<code>[root@liang-study home]</code><code># usermod -u 1002 user01</code>

-a -G GID：如果不适用-a選項，會覆寫使用者此前的附加組

-d -m /path：指定新的家目錄，并将舊家目錄内容移動到新家目錄中。一般一塊使用

-l USERNAME：修改使用者登入名

-e YYYY-MM-DD：修改使用者過期時間

-L USERNAME：鎖定使用者賬号

-U USERNAME：解鎖使用者賬号

chsh：修改使用者預設shell

<code>[root@liang-study home]</code><code># chsh user02</code>

<code>Changing shell </code><code>for</code> <code>user02.</code>

<code>New shell [</code><code>/bin/bash</code><code>]: </code><code>/bin/tcsh</code>

<code>Shell changed.</code>

passwd：使用者密碼管理

<code>[root@liang-study home]</code><code># echo "123456" | passwd --stdin user02</code>

<code>Changing password </code><code>for</code> <code>user user02.</code>

<code>passwd</code><code>: all authentication tokens updated successfully.</code>

--stdin：避免互動式輸入建立密碼

-l USERNAME：鎖定使用者

-u USERNAME：解鎖密碼

-d USERNAME：删除使用者密碼，删除密碼後無法登陸，但可以su

組管理相關指令

groupadd、froupdel、groupmod、gpasswd

groupadd：添加組

<code>[root@liang-study home]</code><code># groupadd mygroup</code>

-r：添加系統組，id小于位1-499，單沒有家目錄

groupmod：修改組屬性

<code>[root@liang-study home]</code><code># groupmod -n mygroup01 mygroup</code>

-g：修改GID

-n：修改組名

通過修改配置檔案建立使用者test01，基本組為test01，id号為5000

 可以完全不使用useradd、passwd等指令生成使用者。

 1、建立使用者家目錄并設定權限，/etc/skel就是儲存建立使用者環境變量等資訊的。每次建立使用者都會講此目錄複制到/home/USERNAME下。

<code>[root@liang-study home]</code><code># cp -r /etc/skel/ /home/test01</code>

<code>[root@liang-study home]</code><code># ls -lart /home/test01/</code>

<code>total 20</code>

<code>-rw-r--r--   1 root root  124 Dec 16 11:28 .bashrc</code>

<code>-rw-r--r--   1 root root  176 Dec 16 11:28 .bash_profile</code>

<code>-rw-r--r--   1 root root   18 Dec 16 11:28 .bash_logout</code>

<code>drwxr-xr-x. 13 root root 4096 Dec 16 11:28 ..</code>

<code>drwxr-xr-x   2 root root 4096 Dec 16 11:28 .</code>

 2、賦權

<code>[root@liang-study home]</code><code># chmod 700 -R /home/test01/</code>

<code>[root@liang-study home]</code><code># chown test01:test01 /home/test01/ -R</code>

<code>[root@liang-study home]</code><code># ls -ld /home/test01/</code>

<code>drwx------ 2 test01 test01 4096 Dec 16 11:28 </code><code>/home/test01/</code>

 3、添加test01組

<code>vim </code><code>/etc/group</code>   <code>#最後一行添加</code>

<code>test01:x:5000:</code>

 4、添加test01使用者

<code>vim </code><code>/etc/passwd</code>   <code>#最後一行添加</code>

<code>test01:x:5000:5000::</code><code>/home/test01</code><code>:</code><code>/bin/bash</code>

5、通過openssl建立密碼

  通過openssl生成的即為加密後的密碼。将加密後的密碼添加到/etc/shadow中即可

<code>[root@liang-study home]</code><code># openssl passwd -1 -salt 'test01789'</code>

<code>Password: </code>

<code>$1$test0178$o2APM0IoDpeS.BPWhgD6b0</code>

6、修改shadow密碼檔案

<code>vim </code><code>/etc/shadow</code>   <code>#在最後一行添加</code>

<code>test01:$1$test0178$ImonuusQqLhSGT1qWJSGr1:17151:0:99999:7:::</code>

  至此使用者添加完成

7、登入測試

<code>[root@liang-study home]</code><code># ssh [email protected]</code>

<code>[email protected]'s password: </code>

<code>[test01@liang-study ~]$</code>

<code></code>

本文轉自  亮公子  51CTO部落格，原文連結:http://blog.51cto.com/iyull/1882854