仓酷云
标题:
Linux教程之CentOS体系治理_用户和用户组
[打印本页]
作者:
谁可相欹
时间:
2015-1-14 20:46
标题:
Linux教程之CentOS体系治理_用户和用户组
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
一:新建用户和用户组:useradd和groupadd
1
,useradd的参数:
-u
:指定UID标志号
-d
:指定宿主目次,缺省为/home/用户名
-e
:指定账号生效时光(上面usermod也有此选项)
-g
:指定所属的根本组(组名或GID)
-G
:指定所属的附加组(组名或GID)
-M
:不为用户树立并初始化宿主目次、
-s
:指定用户的登录shell(默许为/bin/bash,普通不消改,在树立非登录用户的时刻可以指定
为/sbin/nologin)
注:这些参数都能离开用,不抵触的可以在树立用户的时刻连着用。
示例1:添加用户stu01,指定UID为520,宿主目次为/public/stu01,指定根本组为users(注:体系中自己就
存在users这个组GID为100),附加组为tech:
[root@localhost~]#
useradd-u520-d/public/stu04-gusers-Gtechstu01
[root@localhost~]#
idstu01
uid=520(stu01)gid=100(users)groups=100(users),200(tech)
示例2:添加用户stu02,不为用户树立宿主目次:
[root@localhost~]#
useradd-M-s/sbin/nologinstu02//
创立一个非登录用户stu02
[root@localhost~]#
cat/etc/passwd|grepstu02
stu02:x:1001:1001::/home/stu02:
/sbin/nologin
//-s
参数指定bashshell
2,groupadd
的参数:
gourpadd[-gGID]
组名
-g
参数指定了新建用户组的GID
[root@localhost~]#
groupadd-g600stu//
添加一个组stu,指定其GID为600
[root@localhost~]#
cat/etc/group|grepstu//
检查stu组的信息
stu:x:600:
二:删除用户和用户组
1
,userdel
-
格局:userdel[-r]用户名
添加-r选项,宿主目次/用户邮件也一并删除
示例:
[root@localhost~]#
useradduser1;useradduser2//
添加用户user1和user2
[root@localhost~]#
ll-d/home/user1//var/mail/user1/home/user2//var/mail/user2//
检查user1、user2的宿主目次和邮件文件能否存在
drwx------3user1user1409602-1809:53/home/user1/
drwx------3user2user2409602-1809:53/home/user2/
-rw-rw----1user1mail002-1809:53/var/mail/user1
-rw-rw----1user2mail002-1809:53/var/mail/user2
[root@localhost~]#
userdeluser1;userdel-ruser2//
加不加-r的差别
[root@localhost~]#
ll-d/home/user1//var/mail/user1/home/user2/
/var/mail/user2
ls:/home/user2/:
没有谁人文件或目次
//
加-r以后删除宿主目次
ls:/var/mail/user2:
没有谁人文件或目次
//
加-r以后删除邮件文件
drwx------310021002409602-1809:53/home/user1/
-rw-rw----11002mail002-1809:53/var/mail/user1
[root@localhost~]#
2
,groupdel:删除用户组
-
格局:groupdel组名
-
删除的目的组不克不及是用户的根本组。
-
在删除用户组的时刻,假如该组为某个成员的公有组,则没法删除,必需先删除组外面的成员,能力胜利删除该组。
[root@localhost~]#
iduser1//
检查user1的根本组和附加组
uid=1002(user1)gid=1002(user1)groups=1002(user1),600(stu)
[root@localhost~]#
grepstu/etc/group
stu:x:600:user1,user2
下面的操作可以看到,user1的根本组为user1,附加组为stu,那末如今只能删除stu,而不克不及直接删除组user1,由于user1组是一个根本组,要想删除user1,必需先删除user1用户,再删除user1组,而stu组不是一个根本组,只是user1和user2的附加组,所以可以直接删除。
[root@localhost~]#
groupdeluser1//
测验考试删除user1用户组,由于user1组为user1的根本组,所以须要先删除user1用户,能力删除user1组。
groupdel
:不克不及删除用户的主组。
[root@localhost~]#
groupdelstu
[root@localhost~]#
grepstu/etc/group//
删除stu组以后,不克不及看到/etc/group文件外面的stu组的信息了。
三:为用户和用户组添加暗码
1
,为用户添加暗码:
Passwd
敕令:
选项有:
-d
:清空用户的暗码,使之无需暗码便可登录
-l
:锁定用户账号
-S
:检查用户账号的状况(能否被锁定)
-u
:解锁用户账号
--stdin
:尺度输出(好比管道)取暗码
注:删除暗码用passwd
C
d
而不克不及用echo
“”
|passwd--stdin
用户名
示例:
[root@localhosthome]#
cat/etc/shadow|grepuser3//
检查user3能否有暗码
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhosthome]#
passwd-duser3//
应用-d选项删除暗码
Removingpasswordforuseruser3.
passwd:Success
[root@localhosthome]#
cat/etc/shadow|grepuser3//
再次检查,暗码撤消
user3::16119:0:99999:7:::
[root@localhosthome]#
示例:
假如修正一个用户的暗码,可以直接输出passwd用户名,然落后入交互式的暗码输出去人,应用--stdin应用非交互式设置暗码,直接将暗码导入。
[root@localhost/]#
echo"123"|passwd--stdinuser3//
设置user3的暗码为123,应用--stdin为面交互式导入暗码
Changingpasswordforuseruser3.
passwd:allauthenticationtokensupdatedsuccessfully.
[root@localhost/]#
passwd-luser3//
锁定user3账户
Lockingpasswordforuseruser3.
passwd:Success
[root@localhost/]#
grepuser3/etc/shadow//
检查锁定账户暗码信息,有两个“!”
user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]#
passwd-Suser3//
用-S检查能否被锁定
user3LK2014-02-180999997-1(Passwordlocked.)
[root@localhost/]#
passwd-uuser3//-u
参数为解锁
Unlockingpasswordforuseruser3.
passwd:Success.
[root@localhost/]#
grepuser3/etc/shadow//
解锁以后,该账户暗码段没有“!”
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]#
2
,用户组的暗码gpasswd
gpasswd
组名:进入交互式的暗码输出确认。
gpasswd
C
r
组名:-r选项为移除暗码,gpasswd
C
r
组名为清空该组暗码
组暗码的用处:重要是一些用户想要参加组,那末须要用到的这个组账户的暗码,而这个用户参加的时刻也是暂时参加的,用exit便可加入该组。
四:用户构成员的添加和删除
1,
gpasswd
在用户组中的运用
-A
:界说组治理员列表(可以在/etc/gshadow文件里检查组治理员和构成员)
-a
:添加构成员,每次只能加一个
-d
:删除构成员,每次只能删一个
-M
:界说构成员列表,可设置多个(为笼罩操作,在界说以后,之前组内用户将被删除;留意在写多个成员列表的时刻,用逗号离隔)
示例:
[root@localhost~]#
grepuser/etc/gshadow
user:!::
[root@localhost~]#
gpasswd-auser1user//
将账户user1参加到user组中
正在将用户“user1”参加到“user”组中
[root@localhost~]#
gpasswd-auser2user//
将user2参加到user组中
正在将用户“user2”参加到“user”组中
[root@localhost~]#
grepuser/etc/gshadow|tail-1//
检查user用户组的成员
user:!::user1,user2
[root@localhost~]#
gpasswd-Mstu01,stu02user//-M
参数笼罩添加多个用户
[root@localhost~]#
cat/etc/gshadow|tail-1//
再次检查,user1和user2被笼罩
user:!::stu01,stu02
[root@localhost~]#
gpasswd-dstu01user//
将stu01从user组中删除
正在将用户“stu01”从“user”组中删除
[root@localhost~]#
cat/etc/gshadow|tail-1
user:!::stu02//
删除后只剩下stu02用户
[root@localhost~]#
gpasswd-Astu02user//
将stu02设置为治理员
[root@localhost~]#
grepuser/etc/gshadow|tail-1
user:!:stu02:stu02//gshadow
文件中,第三个字段为该组的治理员账户,为stu02
[root@localhost~]#
2,
usermod
重要是对用户的属性停止更改,可以增长用户成员的所属附加组
只是用usermod的-a-G选项(-a表现添加,-G指定组,-a-G为新加一个附加组)
敕令:usermod-a-G用户组用户名
[root@localhost~]#
usermod-a-Gtechstu02//
为stu02增长一个附加组tech
[root@localhost~]#
idstu02
uid=501(stu02)gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)
五:用户和组属性的检查和修正
1,
usermod
:重要针对用户与组之间属性的更改
格局:usermod[选项](选项可以有多个)用户名
-l
:更改用户账号的登录称号
-L
:锁定用户账户(
注:用usermod
C
L
锁定一个账户的时刻可以用passwd
C
u
直接解锁,然则用passwd
C
l
锁定的账户,用usermod
C
U
解锁的时光,须要解锁两次,由于,passwd
C
l
锁定的账户暗码后面有两个!,而usermod
C
L
锁定的账号暗码后面有一个!,可以经由过程检查/etc/gshadow文件外面的暗码段来验证。
)
-U
:解锁用户账户
-u
、-d、-e、-g、-G、-s:与useradd雷同
-a
:和-G搭配应用为添加该用户的附加组(只是用-G的时刻,为修正附加组)
示例:
usermod-e20140630(
或2014-06-30)user1:为修正user1账户生效时光为20140630
然则在用
chage-E2014-06-30user1
的时刻,不克不及用20140630
[root@localhost~]#cat/etc/shadow|grepuser1
user1:!!:16119:0:99999:7:::
[root@localhost~]#
usermod-e20140630user1//
修正user1的账户生效时光
[root@localhost~]#cat/etc/shadow|grepuser1
user1:!!:16119:0:99999:7::16251:
[root@localhost~]#
usermod-luser01user1//
修正user1的登录名为user01
usermod
:正告:/var/spool/mail/user1不属于user1
[root@localhost~]#
2,
chage
:重要针对用户的暗码停止设定
-l
:列出暗码有用信息
-E
:指定账户过时时光,YYYY-MM-DD
-I
:指定当暗码生效后若干天锁定账号
-m
:指定暗码的最小天数
-M
:指定暗码的最年夜天数
示例:
[root@localhost~]#
chage-luser01//
检查user01的暗码信息
比来一次暗码修正时光:2月18,2014
暗码过时时光:从不
暗码生效时光:从不
帐户过时时光:从不
两次转变暗码之间相距的最小天数:0
两次转变暗码之间相距的最年夜天数:99999
在暗码过时之前正告的天数
:7
[root@localhost~]#
cat/etc/shadow|grepuser01
user01:
$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:0:99999:7:::
[root@localhost~]#
chage-E2014-07-10user01//
修正user01的账户过时时光
[root@localhost~]#
chage-I3user01//
修正user01用户的暗码生效3天后锁定
[root@localhost~]#
chage-m10user01//
暗码修正以后10天内禁绝修正
[root@localhost~]#
chage-M40user01//
暗码修正后40天以后必需再次修正暗码
[root@localhost~]#
cat/etc/shadow|grepuser01
user01:
$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16261:
[root@localhost~]#
chage-luser01
比来一次暗码修正时光:2月18,2014
暗码过时时光:3月30,2014
暗码生效时光:4月02,2014
帐户过时时光:7月10,2014
两次转变暗码之间相距的最小天数:10
两次转变暗码之间相距的最年夜天数:40
在暗码过时之前正告的天数:7
[root@localhost~]#
3,
id
-
在敕令行输出id,为检查该账户的用户名及用户所属组等信息;
[root@localhost~]#
su-frank
[frank@localhost~]$
id//id
敕令直接检查以后用户的ID和所属组
uid=507(frank)gid=507(frank)groups=507(frank)
-id
用户名:表现检查该用户的相干信息
[root@localhost~]#
idfrank//
检查frank用户的用户ID和所属组
uid=507(frank)gid=507(frank)groups=507(frank)
[root@localhost~]#
iduser01//
检查user01的用户ID和所属组
uid=1005(user01)gid=1005(user1)groups=1005(user1)
[root@localhost~]#
-id
C
gn
:检查以后用户的所属组
[root@localhost~]#
su-frank
[frank@localhost~]$
id-gn//
检查以后所属组,为frank组,上面修正一下
frank
[frank@localhost~]$
exit
logout
[root@localhost~]#
usermod-gtechfrank//
将frank的根本组修正为tech
[root@localhost~]#
su-frank
[frank@localhost~]$
id-gn//
用id-gn检查以后组
tech
[frank@localhost~]$
4
,
newgrp
newgrp
用户组:为以后用户暂时增长一个用户的附加组(可以用exit加入该附加组)
示例:
[root@localhost~]#
su-frank
[frank@localhost~]$
id
uid=507(frank)gid=200(tech)groups=200(tech)
[frank@localhost~]$
newgrpuser
暗码://这个暗码为用gpasswd来设置的用户组暗码,当有新用户参加是,须要输出,假如没有暗码,直接肯定便可参加
[frank@localhost~]$
id-gn
user
//
用户组为user,未修正之前为tech
[frank@localhost~]$id
uid=507(frank)gid=1204(user)
groups=200(tech),1204(user)
[frank@localhost~]$
exit//
只是暂时增长的附加组,可以用exit加入该组
exit
[frank@localhost~]$id
uid=507(frank)gid=200(tech)
groups=200(tech)
[frank@localhost~]$
id-gn
tech
//
加入后的用户组还未之前的tech
[frank@localhost~]$
5,groups:检查用户所属组
groups
:检查以后用户的所属组(包含根本组和附加组)
groups
用户名:检查该用户所属组(包含根本组和附加组,后面的为根本组)
注:也能够检查/etc/group和/etc/gshadow文件的第四段。
[root@localhost~]#
groups//
检查以后用户的所属组
rootbindaemonsysadmdiskwheel
[root@localhost~]#
groupsuser2//
检查user2用户的所属组
user2:user2tech//
那末user2用户的根本组为user2,有一个附加组,为tech
[root@localhost~]#
六,
附:用户和用户组的暗码及新建用户宿主目次外面的隐蔽文件
1
,用户的暗码:/etc/passwd和/etc/shadow
/etc/passwd
文件:保留了用户账号的根本信息
[root@localhost~]#
head-1/etc/passwd
root:x:0:0:root:/root:/bin/bash
1234567
可以看到passwd外面的内容分为7个字段,分离用“:”离隔,每一个字段的寄义:
第一段
:用户账号的称号
注:可以使用
user-l
user1user01
修正
<pstyle="margin-left:28px;">
第二段
作者:
深爱那片海
时间:
2015-1-16 22:39
标题:
Linux教程之CentOS体系治理_用户和用户组
就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务
作者:
小魔女
时间:
2015-2-3 15:37
生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
作者:
爱飞
时间:
2015-2-9 04:46
查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。
作者:
冷月葬花魂
时间:
2015-2-27 02:14
硬盘安装及光盘安装,清楚了解安装Linux应注意的有关问题,如安装Linux应在最后一个分区内,至少分二个分区。
作者:
若天明
时间:
2015-3-8 21:25
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
作者:
admin
时间:
2015-3-16 19:19
安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
作者:
飘飘悠悠
时间:
2015-3-23 04:58
对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2