澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

组的保管常用到的命令介绍,客商与组管理命令

2019-10-12 作者:澳门新萄京官方网站   |   浏览(59)

基于Red Hat Enterprise Linux 7.5

命令 参数 说明

useradd 用于创建新的用户
  -d 指定用户的家目录(默认为/home/username)
  -D 显示默认值
  -e 新账户的过期日期,格式“YYYY-MM-DD”
  -g 指定一个初始用户组(必须已经存在)
  -G 指定一个或多个扩展用户组
  -N 不创建同名的用户组
  -s 指定默认的登陆shell
  -u 指定用户的UID

passwd 用于修改用户的密码
  -l 锁定用户禁止其登陆
  -u 解除锁定,允许用户登陆
  --stdin 允许从标准输入修改用户密码
  -d 使账号无密码
  -e 强制用户下次登陆时修改密码
  -S 显示用户的密码状态

userdel 用于删除用户
  -f 强制删除用户,家目录与其相关文件
  -r 删除用户,家目录、邮件池

usermod 用于修改用户的属性
  -c 填写账号的备注信息
  -d -m -m与-d连用,可重新指定用户的家目录并自动把新的数据转移过去
  -e 账号到期时间,格式“YYYY-MM-DD”
  -g 变更所属用户组
  -G 变更扩展用户组
  -L 锁定用户,禁止其登陆系统
  -U 解锁用户,允许其登陆系统
  -s 变更用户的登陆shell
  -u 修改用户的UID

  groupadd 用于创建群组

在Linux系统管理中,我们经常添加删除修改用户和组的信息,所以我们来学习下创建删除修改用户和组


下面我们就来简单的说下什么是组、什么是用户的概念?

Linux中的root就是存在于所有类UNIX系统中的超级用户,持有最高管理权限,能添加/删除用户、开关机、关闭或开启硬件或者系统服务等,并且root的操作无法被阻挡。

用户:

Linux中root为什么叫root,不是因为名字叫root,而是UID为0(在Linux中每一个用户的UID都是唯一的)

其实简单的理解就是文件或者目录创建的一种标识。

UID为0:系统最高管理员用户root。

组:

UID为1~999:系统用户,Linux为了避免某个服务被入侵以至于被提权到整个server,默认服务程序会有独立的系统用户负责运行,将入侵破坏的范围降到最低。

组简单的理解就是一种容器,是用来赋予用户对于目录或文件的一种容器,所以组是不能登录系统,而且还不能使用资源。

UID为1000~:普通用户,所有UID大于1000的用户都是普通用户,管理员创建的用户UID都是从1000开始。

账号、组管理:

 

/etc/login.defs
Shadow password suite configuration.

为了方便管理,Linux增加了GID的概念,即将一个区域或者职权的用户加入到一个用户组中,在企业生产环境中能有效管控员工的安全风险问题,避免员工接触到非自身职权内的数据。

/etc/passwd
User account information.
root:x:0:0:root:/root:/bin/bash

Linux创建用户的时候会自动创建一个同名用户组,称为基本用户组;如果以后该用户加入其他用户组,称之为拓展用户组;一个用户只有一个基本用户组,但可以拥有多个拓展用户组

第一字段:account: 登录名
第二字段:password-->/etc/shadow
第三段:UID:
第四段:GID:基本组ID
第五段:comment: 账号的注释信息
第六段:HOME DIR:用户账号家目录
第七段:SHELL:用户的默认shell

 

/etc/shadow
Secure user account information.
root:$1$AKMibarg$G/nw/HgmH3geg66k8/keF1:15761:0:99999:7:::

常用命令

第一字段:account: 登录名
第二字段:encrypted password (如果出现的是*/!,则表明此账号无法登陆系统)
第三字段:最近更改密码的日期
第四字段:密码不可更改的天数
第五字段:密码要重新更改的天数
第六字段:密码更改期限前的警告信息
第七字段:密码过期的宽限时间
第八字段:账号失效日期
第九字段:保留

useradd

/etc/group
Group account information.
daemon:x:2:root,bin,daemon

用于创建新的用户,useradd [参数] username

第一字段:account
第二字段:password
第三字段:GID ->用户组ID
第四字段:加入这个组的所有账号

参数

创建用户:
useradd [options] LOGINNAME
-u:UID(默认是大于等于500,且不能重复)
-g:GID(基本组):前提是这个组事先存在
-G:GID ....附加组
-c:"comment":指定注释信息
-d:/path/to/directory,指定用户家目录
-s:指定shell ->/etc/shells(当前)
-m:当指定家目录不存在,-m强制为用户家目录。
-M:不创建家目录
综合利用:
创建一个系统用户tom,注释信息为"This is a text account",并将ID指为111,家目录为/home/tom3
shell改为/sbin/nologin,并加入到mygroup里面。
# adduser -r -c "This is a text account: -d /home/tom3 -m -s /sbin/nologin -G mygroup

-u:后面接的是UID,即“useradd -u 987 username”(意为创建一个UID为987,名字叫username的用户)

ID:
功能:查看用户详细信息
选项:
-G:所有组ID信息
-u:显示用户ID
-g:显示gid
-n:显示名称
For example:
查看tom用户的ID账号信息:
# id tom 即可显示

-e:后见接的是日期,格式为YYYY-MM-DD,即账号的失效时间,这会写入shadow的第八个栏位

userdel:
功能:删除用户
选项:
-r:删除用户的同时、家目录一并删除
For example
删除tom用户并将其家目录一并删除:
# userdel -r tom
usermod:
功能:修改用户账号的各项设定
选项:
-u:UID
-g:GID 接group name必须在/etc/group组中
-G:默认覆盖之前的附加组
-a:追加附加组 改变用户能够支持的用户组
-c:指定注释信息
-d:指定家目录
-m:即指定家目录的位置,5并移动之前家目录的内容移植到当前指定家目录中。
-s:修改shell
-l:更改用户名名称-->对应的是/etc/passwd文件中第一栏。
-e:修改密码过期时间,后接日期参数为MM/DD/YY或YYYY-MM-DD
-L:(lock)锁定用户账号
-U:(unlock)解锁用户账号
组的保管常用到的命令介绍,客商与组管理命令。For example 锁定jack用户账户信息,并修改注释信息为"download file" #澳门新萄京官方网站,usermod -c "beause download file" -L jack

-g:指定一个初始的基本用户组(该用户组必须事先在系统中创建并存在),该组的GID会被放置到/etc/passwd的第四个栏位

  • 1
  • 2
  • 下一页

-G:指定一个或者多个拓展用户组(该用户组必须事先在系统中创建并存在),这个会修改/etc/group内的相关资料

下面我们就来简单的说下什么是组、...

-U:创建一个和用户同名的组,并将用户添加到组里面

-N:不创建与改用户同名的基本用户组,而是将用户添加到-g指定的用户组里面

-r:创建一个系统用户,这个用户的UID有限制(参考/etc/login.defs)

-s:指定该用户的默认shell解释器

-f:后面接shadow的第七栏位项目,密码过期后,该账户被彻底禁用之前的天数,0表示立即禁用,-1表示永不禁用(密码只会过期但登陆时强制重新设定密码)

-M:强制不要建立该用户家目录(系统账号预设值)

-m:强制建立改用户用户家目录(一般账号预设值)

-d:(不使用系统预设值)指定某个目录成为家目录,必须为绝对路径

 

groupadd

用于创建用户组,groupadd [参数] groupname

参数:

-g:创建的同时给这个group指定GID

-r:创建系统group

 

chage

用于修改账号和密码有效期限,chage [参数] username

参数

-l(小写L):列出该账号的详细密码参数

-d:后面接日期,上一次修改密码的时间,格式为YYYY-MM-DD

-m:后面接天数,两次密码之间间隔的最小天数,即除了root操作的情况下,用户修改自己的密码必须间隔的最短时间(如果设定为3,那么3天内用户无法自行修改密码),如果为0表示任何时间都可以修改

-M:后面接天数,两次密码之间间隔的最大天数

-W:用户密码到期前会接到天数警告

-I(大写i):后面接天数,密码失效日期

-E:后面接日期,账号失效时间,格式为YYYY-MM-DD

 

passwd

用于修改用户密码,过期时间、认证信息等,passwd [参数] username

参数:

-l(小写L):锁定该用户密码,禁止其登陆(root使用su切换到该用户除外)

-u:解除该用户密码锁定,允许登陆

-S:显示改用户密码是否被锁定以及密码的加密算法

-d:删除该用户的密码,即可以用空密码登陆

-e:强制该用户下次登陆时修改密码

-n:接天数,多少天内不可修改密码

-x:接天数,多少天内必须修改密码

-w:警告密码过期时间

-i:接天数,密码失效天数

 

usermod

用户修改用户的属性,usermod [参数] username

参数

-c:填写账户的备注信息

-d、-m:-d和-m参数必须连用,指定用户新的家目录并将原有家目录数据转移至新目录(-d是指定目录,-m是移动文件)

-g:变更所属用户组(该用户组必须事先在系统中创建并存在)

-G:变更拓展用户组(多个组之间用逗号隔开,没有空格)注意:如果该用户本身在一个组里面(假定为group9),但-G后接参数group1,group2,group3......内没有该组,那么该用户就会从该组(group9)里面删除,可以使用-a参数避免这个问题(-a参数是添加,如果不加-a那么就是设定)

-a:将用户添加到拓展用户组中,该参数必须和-G连用,但不是-G的必要参数

-f:密码过期之后,账户被彻底禁用前的天数

-e:后接日期,账户被彻底禁用的时间,格式为YYYY-MM-DD

-L:锁定用户禁止其登陆

-U:解锁用户并允许其登陆

-s:变更默认shell,如果为空即为系统默认登陆shell

-l(小写L):修改用户名

-u:修改该用户的UID

-o:-u的可选参数,-o可以使得-u修改的UID可以是非唯一值(非负值)

 

userdel

用于删除用户,userdel [参数] username

参数

-f:强制删除用户账户,即使该账户目前仍处于登陆状态,将强制删除用户邮箱以及家目录,即使其他用户也在浏览使用该用户的邮箱和家目录;如果/etc/login.defs中的USERGROUP_ENAB为yes,那么如果有与该用户同名的组也一并删除,即使是其他用户的基本组。该参数危险性极高,甚至可能将破坏系统稳定性

-r:用户家目录中的文件将随着用户家目录和用户邮箱一起删除,其他位置的文件需要手动搜索并删除,该账户的邮箱在login.defs中的MAIL_DIR中有定义。

本文由澳门新萄京官方网站发布于澳门新萄京官方网站,转载请注明出处:组的保管常用到的命令介绍,客商与组管理命令

关键词: