温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Linux账号管理

发布时间:2020-06-04 16:56:51 来源:网络 阅读:557 作者:mb5d03569e7eb16 栏目:系统运维
博文结构
使用者识别码:UID和GID
使用者账号:/etc/passwd文件结构,/etc/shadow文件结构
关于群组:/etc/group文件结构
新增与移除使用者
使用者功能
新增与移除群组
账号管理案例

id : id 加用户会显示UID与GID

使用者识别码
每个登录的使用者至少都会取得俩个ID

一个是使用者ID:(User ID,简称UID)
一个是群组ID:(Group ID,简称GID)

使用者账号

Linux系统上的用户如果需要登录Linux操作系统来取得对应的Shell环境进行工作时,需要经过以下几步:

首先:查找/etc/passwd文件是否存在相应的账号信息,如果没有则跳出;如果存在的话,则将该账号对应的UID与GID在/etc/passwd、/etc/group中读取出来,另外,该账号的宿主目录及Shell环境也将一并读取出来;
其次:就是核对密码是否正确。这时Linux系统会进入/etc/shadow文件中找出对应的账户与UID,核对输入的密码是否正确;
最后:如果上述条件都没有问题的话,这是才会正常的登录到Linux系统中;

/etc/passwd文件结构(分为7段)

Linux账号管理

/etc/passwd文件的构造是:每一行都代表一个账号、有几行就表示系统中存在几个账号,里面很多账号都是系统正常运行所需使用的,我们将其成为系统程序用户。注意,这些账号不可以随意的进行删除、修改等操作。

1.帐号名称:就是帐号
2.密码
3. UID:这个就是使用者识别码
4. GID
5. 使用者信息说明栏
6. 主文件夹
7. 用户登录系统时所使用的Shell环境

Linux账号管理

/etc/shadow文件结构(分为9段)

/etc/shadow文件结构也是一行对应一个用户信息,不过这个文件主要是用来存放用户密码信息的,同时这个文件中的内容不允许随意的进行修改、删除等操作

Linux账号管理

1. 帐号名称
2. 密码
3. 最近更动密码的日期
4. . 密码不可被更动的天数
5. 密码需要重新变更的天数
6. 密码变更期限前的警告天数
7. 密码过期后的账号宽限时间(失效期)
8. 账号失效日期
9. 保留

有效群组与初始群组

Linux账号管理

/etc/group文件同样是每一行代表一个群组,也是使用“:”进行分隔,共四段,每段的含义:

第一段:组名;与第三字段的GID相对应;
第二段:群组密码;同样是密码占位符,通常是系统管理员进行设置的;
第三段:GID;就是/etc/passwd第四个字段所对应的GID;
第四段:此群组支持的账号名称;就是包含哪些用户加入这个群组中;

Linux账号管理

root 的 UID 是 0 ,而 GID 也是 0 ,去找 /etc/group 可以知道 GID 为 0 时的群组名称就是 root 。至于密码的寻找中,会找到 /etc/shadow 与/etc/passwd 内同帐号名称的那一行,就是密码相关数据

/etc/gshadow文件结构

Linux账号管理

第一段:组名;
第二段:密码栏,开头为“!”表示无合法密码,所以无群组管理员;
第三段:群组管理员的账号;
第四段:加入群组支持的所属账号

账号管理指令

(1)useradd命令

添加用户的指令,参数如下:

Linux账号管理

使用“useradd -D”命令来查看系统所设置的默认值,如图:

Linux账号管理

Linux账号管理

(2)passwd命令

用于设置密码

Linux账号管理

(3)usermod命令
usermod命令主要用于设置账户相应的参数

Linux账号管理

(4)userdel命令

删除用户的指令
Linux账号管理

(5)groupadd命令

groupadd命令用于添加新的用户组

-g:后面接某个指定的GID;
-r:创建系统群组;

(6)groupmod命令

用于修改组名,权限。。

-g:修改既有的GID号;
-n:修改既有的群组名称;

(7)groupdel命令

删除组指令

(8)gpasswd命令


    : 若没有任何参数时,表示给予 groupname  一个密码(/etc/gshadow )

-A : 将groupname的主控权交由后面的使用者管理(该群组的管理员)

-M: 将某些账号加入到这个群组中

-r:      将groupname的密码移除

-R: 让groupname的密码栏失效

-a :  将某位使用者加入到groupname这个群组当中

-d :  将某位使用者移除出groupname这个群组当中
向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI