温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

user和group

发布时间:2020-07-11 09:15:34 来源:网络 阅读:623 作者:power小小潘 栏目:网络安全

一、用户

    命令:useradd、userdel、usermod、getent、figner、passwd newusers chpasswd id

    关联的文件:/etc/passwd 、/etc/shadow 、/etc/skel 、/etc/login.defs

    用户分为三类且是根据用户id来划分:

       id为0:管理员

       id为1-500:系统用户(centos5,6)

         1-1000:系统用户(centos7)

       id 大于500:普通用户(centos5,6)

        大于1000:普通用户(centos7)

    ps:系统用户不需要登陆,系统上面的某些进程运行时,需要以一个身份来运行,通常是系统用户,且系统用户的shell类型为/sbin/nologin


    命令详解:

      useradd:添加用户

        -u:指明用户uid

        -g:指明用户的组

        -G:指明用户的附加组

        -d:指明用户的家目录

            指明家目录的父目录必须有,子目录必须没有

        -s:指明用户的shell类型

        -c:指明用户的注释信息

        -r:创建系统用户,可配合-s /sbin/nologin使用

            创建系统用户时,不会自动生成家目录和邮箱目录,cd /home/user 提示不存在,这时登陆时会提示:           

            su: 警告:无法更改到 /home/new2 目录: 没有那个文件或目录

            -bash-4.2$ 

            原因:没有家目录导致,重新创建家目录,并将

                cp -r /etc/skel/.[^.]* /home/new2   

        -N:不创建与属主同名的组,默认设置为id为100的users组

        -o:允许使用重复的uid创建用户,不校验

        -m:创建用户的家目录

        -M:不创建用户的家目录

        -U:创建与用户名同名的组

        -D:显示或更改默认设置       

            [root@localhost ~]# useradd -D

            GROUP=100

            HOME=/home

            INACTIVE=-1

            EXPIRE=

            SHELL=/bin/bash

            SKEL=/etc/skel (.bash_logout .bash_profile .bashrc .mozilla)

            CREATE_MAIL_SPOOL=yes

    

    userdel:删除用户

        -r:删除用户同时删除家目录和邮箱目录

    

    usermod:修改用户的相关属性

        -u:修改用户的uid

        -g:修改用户的主组

        -G:修改用户的附加组,默认是覆盖,如需添加需要配合-a使用

            usermod -G ”“ wang 删除wang 用户的附加组

        -d:修改用户的家目录,要移动家目录中数据配合-m使用

        -c:修改用户的注释信息

            chfn user 给user用户添加注释信息

        -b:修改用户的shell

            chsh -s /bin/csh user 改变shell类型

        -l:修改用户名

        -f:设置账号密码过期多少天后失效

        -e:设置密码过期时间

        -L:锁定账号

        -U:解锁账号


    passwd:修改用户密码

        -l:锁定账户的密码

        -u:解锁账户的密码

        -d:删除已有的密码

        -e:用户登陆后会强制用户修改密码

         -x:密码的最长有效时限(只有根用户才能进行此操作)

        -n:密码的最短有效时限(只有根用户才能进行此操作)

         -w:在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)

         -i:当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操


       id:显示用户和组的信息

        -u:显示用户uid,配合-n显示用户名

        -g:显示用户gid,配合-n显示用户组

        

    getent:查看用户的账户和密码信息

        getent passwd/shadow username

    finger:查看用户的信息

        finger username

    newusers:批量创建用户

        首先编辑一个文档,在文档中按照/etc/passwd的格式编辑N个用户

        newusers useradd.txt 即可添加多个用户

    chpasswd:批量给用户添加密码

        首先编辑一个文档,在文档中编辑,username:passwd即可,

        cat passwd.txt |chpasswd 接口给多个用户添加文档


    文件详解:

      /etc/passwed:保存用户的相关信息      

        root:x:0:0:root:/root:/bin/bash

        1.用户名 2.密码占位符 3.数主 4.数组 5.注释信息 6.家目录 7.shell

      /etc/shadow:保存用户的密码信息

root:$6$bsudKYD7$6fhHWBe.pd78cnSdKk0m0Z6FpTrlcC.F.uGAhZxTKX1szFrgKq/YqQMHCluS8adDsJ2lHmgEui8EZx3IJEudo.:17010:0:99999:7:::

        1.用户名 

        2.密码信息,$1:md5加密方式,加密长度128位,$6:sha6加密方式,加密长度512位 

        3.从1970年1月1日到最后修改密码的的时间 

        4.密码最短使用时间:小于N天不能修改密码 chage -m 2 -M 4 user

        5.密码使用最长期限:如果M 比 m小则用户不能修改密码

        6.提前多少天提醒更换密码 

        7.密码失效多少天后账户被锁定

        8.账户有效期,从1970年1月1日,多少天后账号失效

      ps:md5 和 sha512 属于哈希单向加密算法,不可逆,且md5已被破解。

      openssl rand -base64 20:创建一个20位的随机密码

      authconfig --passalgo=sha512 --update:将加密机制改成sha512,下次更新密码后会自动更新,之前创建的密码不会更改。

      /etc/login.defs:定义passwd和shadow中的信息

   

二、组

    命令:groupadd 、groupdel 、groups、groupmems、gpasswd、newgrp

    关联文件:/etc/group、/etc/gshadow 

    命令详解:

        groupadd:添加组

            -o:创建一个组id重复的组

            -g:指明组id

            -r:指明系统用户

        groupdel:删除组

        groupmems

            -l -g tom:查看tom组里面有哪些成员

            -p -g tom:删除tom的组成员

            -d harry -g tom:删除tom组里面的harry成员

            -a harry -g tom:将harry用户添加到tom组里面

        groups tom:指明tom用户所在的组

        gpasswd:

            -a:将user1用户添加到root组中

                gpasswd -a user1 root

                groupmems -l -g root 查看root组中有哪些成员

            -d:将user1用户从root中删除

                gpasswd -d user1 root

                groupmems -l -g root

            -r:移除组密码

            -M:设置组的成员列表

                gpasswd -M user1,user2,user3 root        

                groupmems -l -g root

        newgrp:临时指定主组,exit就恢复为当前登陆用户了

            在newgrp user之后,创建的文件默认的属组都是user。

    关联文件

        /etc/group            

        admins:x:1004:natasha,harry

            1.组名称 2.密码占位符 3.组id 4.组列表  

        /etc/gshadow     

        admins:!::natasha,harry

           1.组名称 2.密码 3.组管理员列表 4.组列表

        

            

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI