2021-05-12 14:32:11
Linux使用者和使用者組管理概述
2020-06-16 17:11:33
簡介
Linux通過把使用者分為三個基本組user、group、other來分分配基本的許可權:
使用者通過/etc/passwd通過使用者名稱來獲取使用者uid,通過etc/group來獲取使用者所屬組和附加組gid,系統只通過ID號來識別使用者。
1、使用者賬號UID和GID
使用者賬號UID資訊和主組資訊存放在/etc/passwd中,密碼加密存放在/etc/shadow檔案中,其中0是root使用者,1-499(CentOS6)1-999(centos7)是系統使用者,系統使用者通常無法登陸只是為啟動服務建立的,500~65535(centos6)或者1000~65535(centos7)是普通使用者。
使用者主組資訊在/etc/passwd中,/etc/group中可以檢視組ID和組中有哪些使用者。
/etc/passwd檔案結構
/etc/shadow檔案結構
2、使用者新建和管理
a.建立使用者
[root@localhost tmp]# useradd -u1600 -g1600 -G mageedu -d /home/yemei -s /bin/bash yemei建立一個名為yemei的普通賬戶 uid1600 主組gid1600 附加組mageedu 家目錄/home/yemei 指定登陸shell為bash
[root@localhost tmp]# useradd -r -u256 -s /sbin/nologin rtkit建立一個系統使用者rtkit(-r指定系統使用者),UID256,不登陸的賬戶必須指定shell為nologin
b、為使用者設定許可權
[root@localhost tmp]# passwd -n1 -x42 -w7 -i17808 yemei [root@localhost tmp]# echo "yemei123456"|passwd --stdin yemei #密碼需要保證長度和複雜度 Changing password for user yemei. passwd: all authentication tokens updated successfully. [root@localhost tmp]# passwd -e yemei設定新使用者yemei最多每天更改一次密碼,密碼最多使用42天,密碼失效前7天提醒,賬號有效期3個月(從1970年1月1開始的天數),為使用者設定預設密碼,強制第一次登陸時必須修改密碼
c、使用者許可權修改
1)usermod更改passwd設定的屬性
groupmems [options] [action]
options:
- g, -- group groupname 更改為指定組 (只有root)
Actions:
- a, -- add username 指定使用者加入組
- d, -- delete username 從組中刪除使用者
- p, -- purge 從組中清除所有成員
- l, -- list 顯示組成員列表(不會列出以目標組為主組的成員)
2)時間相關許可權,除了上使用passwd命令外,還可以使用chage(change user password expiry)修改使用者逾期時間屬性
chage: change user passwd expiry infomation
-d 最近一次的修改時間
-E:過期時間-- expiredate EXPIRE_DATE
-I:非活動時間-- inactive INACTIVE
-m:最短使用時間mindays MIN_DAYS
-M:最長使用時間maxdays MAX_DAYS
-W:警告時間warndays WARN_DAYS
–l 顯示密碼策略
chage - d 0 tom 下一次登入強制重設密碼 <==> passwd -e tom
chage - m 0 –M 42 –W 14 –I 7 tom
chage - E 2016- 09- 10 tom
d、刪除使用者
[root@localhost tmp]# userdel -r yemo刪除使用者和使用者家目錄(-r選項),通常不建議刪除家目錄,刪除前先確認其中是否有重要檔案。
f、鎖定和解鎖賬戶
鎖定賬戶
usermod -l username #-l:lock passwd -l username chage -E (一個過去的時間)username手動更改/etc/shadow下密碼欄位前面加上!
解鎖賬戶
usermod -u username #-u:unlock passwd -u username chage -E (一個未來的時間)username手動更改/etc/shadow下密碼欄位前面去掉!
3、使用者組管理
a、增加使用者組
使用useradd在不指定主組的時候,會自動建立和使用者同名的組,作為使用者的組,無法給使用者新增不存在使用者組。
groupadd增加使用者組:
groupadd [OPTION]... group_name
-g: GID
-r: 建立系統組
b、設定組資訊
設定主密碼gpasswd
gpasswd密碼用於非組使用者零時使用newgrp和密碼獲得組身份許可權(建議禁止,有安全風險,附加組使用者可以臨時替換成主組),使用方法同passwd。
groupmod 更改組名
groupmod [OPTION]... group_name
-g: 變更GID -o可以使用重複GID
-n: 更改組名
c、組成員管理管理
1)useradd建立使用者時候新增使用者到組
2)usermod使用引數同useradd修改主組和附加組
3)passwd更改使用者主組和附加組
4) gpasswd增刪組中使用者
gpasswd [OPTION] GROUP 修改組密碼
- a user: 將user新增至指定組中
- d user: 從指定組中移除使用者 user
- A user1,user2,...: 設定有管理許可權的使用者列表
5)groupmems更改組使用者
groupmems [options] [action]
options:
- g, -- group groupname 更改為指定組 (只有root)
Actions:
- a, -- add username 指定使用者加入組
- d, -- delete username 從組中刪除使用者
- p, -- purge 從組中清除所有成員
- l, -- list 顯示組成員列表(不會列出以目標組為主組的成員)
本文永久更新連結地址:http://www.linuxidc.com/Linux/2017-07/145374.htm
相關文章