仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 460|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] Linux教程之CentOS 用户办理经常使用下令

[复制链接]
飘飘悠悠 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:16:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
用户办理的相干下令!
1.用户名和暗码
在linux的办理中,相称主要的一环就是办理用户,不是甚么人都能够登录办事器的,如有人要登录办事器,必需请求相干的权限,经由***允许才能够登录办事器。固然我们登录办事器时输出的是用户名和暗码,可是linux主机是不熟悉你的用户名和暗码的,他只熟悉ID号,实在就是一组数字(我们称为UID),因为盘算机仅熟悉0与1,以是主机关于数字对照有观点的;至于用户名只是为了让人们简单影象罢了。而你的ID与用户名的对应就在/etc/passwd,那上面我们就说一下/etc/passwd
2./etc/passwd文件
1

2

3

4

5

6

[root@drbd1boot]#cat/etc/passwd|head-5

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin




下面有五行代码,我看每行,总7七段,分离用:离隔,上面我们说一下,各段的意义!分离是用户名,暗码,UID,GID,用户申明信息,家目次,默许shell我们上面分离的说一说具体意义!




  • 用户名:就是我们经常使用来登录体系的账户,这里的用户名和UID绝对应

  • 暗码:不必说了,但这里是个X,避免被夺取,放在了别一个文件中/etc/shadow

  • UID:对应我们的用户名,主机可经由过程这个辨认我们用户名

  • GID:我们在前一篇博客中说了,每一个用户都对应一个用户组,这里的GID标识了组名,在另外一个文件中/etc/group

  • 用户申明信息:没有甚么主要用处,只是用来注释这个账号的意义

  • 家目次:用户的家目次,以下面为例,root的家目次在/root,以是当root上岸以后,就会立即跑到/root目次里

  • 默许shell:当用户上岸体系后就会获得一个Shell来与体系的中心相同以举行用户的操纵义务

3./etc/shadow文件
我们在下面说过,/etc/shadow文件是次要寄存,用暗码的,上面我们就来具体的看一下
1

2

3

4

5

6

[root@drbd1boot]#cat/etc/shadow|head-5

root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7:::

bin:*:15783:0:99999:7:::

daemon:*:15783:0:99999:7:::

adm:*:15783:0:99999:7:::

lp:*:15783:0:99999:7:::



  1. 从下面的代码能够看出,shadow字段也是由:离隔的,共有9段,上面我们就说一下每段的意义
复制代码




  • 用户名:不说了

  • 暗码:经由加密处置,进步宁静性

  • 比来变动暗码的日期:更动口令那一天日期

  • 暗码不成被变动的工夫:设置为20天的话,那末当你设置了暗码以后,20天以内都没法改动这个暗码

  • 暗码必要从头变动的天数:为了强迫请求用户变动暗码,这个字段能够指定在比来一次变动暗码后,在几天数内必要再次的变动暗码才行

  • 暗码必要变动刻日前的告诫天数:下面例子,暗码到期之前的7天以内,体系会告诫该用户

  • 暗码过时后可使用的天数:暗码过了该刻日后用户仍旧没有晋级暗码,那该暗码就算过时了。固然暗码过时可是该账号仍是能够用来举行其他事情的,包含上岸体系获得bash

  • 账号生效日期:这个账号在此字段划定的日期以后,将没法再利用

  • 保存:最初一个字段是保存的,看今后有无新功效到场

4./etc/group文件
下面我们说了,用户名与暗码的寄存文件,上面我们说一下,组名的寄存文件
1

2

3

4

5

6

[root@drbd1boot]#cat/etc/group|head-5

root:x:0:root

bin:x:1:root,bin,daemon

daemon:x:2:root,bin,daemon

sys:x:3:root,bin,adm

adm:x:4:root,adm,daemon



  1. 人人看到了,下面共有4个字段,也是由:分开,那末我们说一下详细意义
复制代码

  • 组名:不说了

  • 群组暗码:这个设置一般是给群组***利用的,很少利用一样的口令寄存到/etc/gshadow中

  • GID:/etc/passwd第四个字段利用的GID对应的群组名,就是由这里对应出来的

  • 此群组撑持的其他用户:晓得一个用户能够到场多个群组,那某个账号想要到场此群组时,将该账号填进这个字段便可

5.与用户办理相干的下令
下面我们说了,与用户和组相干的设置文件,分离为/etc/passwd,/etc/shadow/,/etc/group,上面我们就来讲一下,办理用户和组的相干下令


  • 办理用户:useradd,passwd,usermod,userdel

  • 办理组:groupadd,groupmod,groupdel

那我们就一个个说:
(1).useradd下令
1

2

3

4

5

6

7

8

9

10

11

12

useradd[-uUID][-g初始群组][-mM][-c申明栏][-d家目次相对路径][-sshell]利用者账号名选项与参数:

-u:前面接的是UID,是一组数字。间接指定一个特定的UID给这个账号

-g:前面接的谁人组名,该群组的GID会被安排到/etc/passwd的第四个字段内

-G:前面接的组名则是这个账号还能够到场的群组。这个选项与参数会修正/etc/group内的相干数据

-M:强迫,不要创立用户家目次!(体系账号默许值)

-m:强迫,要创立用户家目次!(一样平常账号默许值)

-c:这个就是/etc/passwd的第五栏的申明内容啦,能够任意我们设置的

-d:指定某个目次成为家目次,而不要利用默许值。务必利用相对路径

-r:创立一个体系的账号,这个账号的UID会无限制(参考/etc/login.defs)

-s:前面接一个shell,若没有指定章默许是/bin/bash的啦~

-e:前面接一个日期,格局为『YYYY-MM-DD』此项目可写进shadow第八字段,亦即账号生效工夫的设置

-f:前面接shadow的第七字段项目,指定口令是不是会生效。0为立即生效,-1为永久不生效(口令只会过时而强迫于上岸时从头设置罢了)




(2).passwd下令
1

2

3

4

5

6

7

8

9

10

passwd[-l][-u][--stdin][-S][-n日数][-x日数][-w日数][-i日期]账号<==root功效选项与参数:

--stdin:能够经由过程来自前一个管道的数据,作为口令输出,对shellscript有匡助

-l:是Lock的意义,会将/etc/shadow第二栏最后面加上!使口令生效

-u:与-l绝对,是Unlock的意

-S:列出口令相干参数,亦即shadow文件内的年夜部分信息

-n:前面接天数,shadow的第4字段,多久不成修正口令天数

-x:前面接天数,shadow的第5字段,多久内必需要更动口令

-w:前面接天数,shadow的第6字段,口令过时前的告诫天数

-i:前面接日期,shadow的第7字段,口令生效日期

例:echo"123456"|passwd--stdintest




(3).usermod下令
1

2

3

4

5

6

7

8

9

10

11

12

13

usermod[-cdegGlsuLU]username选项与参数:

-c:前面接账号的申明,即/etc/passwd第五栏的申明栏,能够到场一些账号的申明

-d:前面接账号的家目次,即修正/etc/passwd的第六栏

-e:前面接日期,格局是YYYY-MM-DD也就是在/etc/shadow内的第八个字段数据

-f:前面接天数,为shadow的第七字段

-g:前面接初始群组,修正/etc/passwd的第四个字段,亦便是GID的字段

-G:前面接主要群组,修正这个利用者可以撑持的群组,修正的是/etc/group

-a:与-G适用,可增加主要群组的撑持而非设置

-l:前面接账号称号。亦便是修正账号称号,/etc/passwd的第一栏

-s:前面接Shell的实践文件,比方/bin/bash或/bin/csh……

-u:前面接UID数字,即/etc/passwd第三栏的数据

-L:临时将用户的口令解冻,让他没法上岸。实在仅改/etc/shadow的口令栏

-U:将/etc/shadow口令栏的!拿失落,冻结




(4).userdel下令
1

2

userdel[-r]username选项与参数:

-r:连同用户的家目次也一同删除






(5).groupadd下令
1

2

3

groupadd[-ggid][-r]组名选项与参数:

-g:前面接某个特定的GID,用来间接赐与某个GID

-r:创立体系群组与/etc/login.defs内的GID_MIN有关




(6).groupmod下令
1

2

3

groupmod[-ggid][-ngroup_name]群组名选项与参数:

-g:修正既有的GID数字

-n:修正既有的组名




(7).groupdel下令
1

2

groupdel[groupname]

例:groupdelmygroup




以上就把用户与组办理的基础下令解说完了,你会了吗?上面我们就拓展一些下令!
6.别的下令
[quote](1).id下令
<divstyle="margin:0px;"><divstyle="text-align:left!important;background-color:white!important;font-style:normal!important;margin:0.3em0px;font-family:Consolas,BitstreamVeraSansMono,CourierNew,Courier,monospace!important;font-size:1em!important;vertical-align:baseline!important;font-weight:normal!important;"id="highlighter_231822"class="syntaxhighlighterbash">
1

2

3

4

<divstyle="text-align:left!important;font-style:normal!important;margin:0px;font-family:Consolas,BitstreamVeraSansMono,CourierNew,Courier,monospace!important;font-size:1em!important;vertical-align:baseline!important;font-weight:normal!important;"class="container">
id[username]
沙发
发表于 2015-1-25 08:11:28 | 只看该作者
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
冷月葬花魂 该用户已被删除
板凳
发表于 2015-2-2 21:32:50 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
精灵巫婆 该用户已被删除
地板
发表于 2015-2-8 07:34:33 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
再见西城 该用户已被删除
5#
发表于 2015-2-25 05:51:19 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
兰色精灵 该用户已被删除
6#
发表于 2015-3-7 20:46:13 | 只看该作者
不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。
谁可相欹 该用户已被删除
7#
发表于 2015-3-15 20:45:03 | 只看该作者
Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。
分手快乐 该用户已被删除
8#
发表于 2015-3-22 05:10:31 | 只看该作者
随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 04:05

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表