Linux用户和组管理知识总结
一、与创建用户和设置文件权限相关的命令 (2)
二、下面介绍与账户和组管理相关的数据库文件 (3)
文件记录格式: (3)
/etc/passwd (3)
/etc/shadow (3)
/etc/group (3)
/etc/gshadow (3)
实例讲解: (3)
(1)/etc/passwd (3)
(2)/etc/shadow (3)
(3)/etc/group (4)
(4)/etc/gshadow (4)
三、通过修改用户(User)和用户组(Group)配置文件的方法管理用户之用户的添加流程 (4)
1)修改/etc/passwd ,添加用户记录 (4)
2)修改/etc/group (4)
3)创建用户的家目录,并把用户启动文件也复制过去; (4)
4)改变新增用户家目录的属主和权限; (5)
5)设置新增用户的密码; (5)
6)测试添增用户是否成功; (5)
四、linux下如何批量创建用户 (5)
步骤1:查看/etc/passwd文件 (5)
步骤2:创建批量用户列表 (5)
步骤3:将/etc/passwd中密码明文显示 (5)
步骤4:批量添加新用户 (5)
步骤5:创建批量用户密码文件 (5)
步骤6:执行设置密码命令 (6)
步骤7:为所有用户全部加密 (6)
步骤8:验证是否创建成功 (6)
一、与创建用户和设置文件权限相关的命令
useradd-u -c -d -g -G -s 添加用户命令及常用的选项
例:useradd -u 500 -g student -G root -d /students/zhanghua -s /bin/csh zhanghua
说明:该命令创建一个用户名为zhanghua,其UID为500,主要组为student,附加组为root,家目录
为/students/zhanghua,默认登录shell为/bin/csh。
passwd-S -d -u -l -f --stdin 修改用户密码
passwd [options] username
-S 查看用户密码状态
linux创建新用户和密码-u 为用户解锁
-l 锁定用户
-d 删除用户密码,即不需要密码也可以登录
-f 强制执行操作,与其他选项组合使用
--stdin 指定明文密码eg. echo 123456 | passwd --stdin zhanghua 将zhanghua的密码改为123456。
userdel-r 删除用户命令
userdel [options] username
-
r 将用户的家目录一并删除,因为不带该选项,默认是不删除用户家目录的
chsh改变用户登录shell
usermod-g -G -s -e -d -c -l -U -L 更改用户信息
usermod [options] username
-g 修改用户的主要组
-G 修改用户的次要组
-s 修改用户的登录shell
-e 修改用户账户的过期日期
-d 修改用户的家目录(还可以-m选项合用,是把原家目录中的文件一并转移到新的家目录中)
-c 修改用户的注释
-l 修改用户的登录名
-
U 为账户解锁
-L 锁定账户
chage改变用户账户使用期限信息
下面三个命令是与文件权限和所属主相关的命令:
chown改变文件所有者
chgrp改变文件所属组
chmod改变文件的权限
umask设定新建文件的遮罩值
下面的四个命令是与用户组管理相关的命令
groupadd新建用户组
groupdel删除用户组
groupmod修改用户组信息
gpasswd管理/etc/gpasswd文件信息
newgrp(在用户组之间切换)
以下三个命令的功能是查询用户详细信息(详细使用格式请man一下)
id
finger
groups
返回目录
二、下面介绍与账户和组管理相关的数据库文件
文件记录格式:
/etc/passwd
[用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]
/etc/shadow
[用户名]:[密码]:[上次修改密码日期天数]:[密码不可被更改的天数]:[密码需要被重新变更的天数]:[ 密码变更前提前几天警告]:[帐号失效日期]:[帐号取消日期]:[保留域]
/etc/group
[组名]:[密码域]:[GID]:[组员列表]
/etc/gshadow
[组名]:[组密码]:[组管理者]:[组成员列表]
实例讲解:
(1)/etc/passwd
功能:存放系统的用户帐号信息
内容:用户名密码UID GID 所属组用户主目录SHELL
实例: u1 :x :0 :0 :u1 /home/u1:/bin/bash
注:如果采用了shadow,此处存放口令的为屏蔽字符,真正密码保存在/etc/shadow中如果不采用shadow,采用明文件显示,如果采用md5加密的话所存放的为密文
(2)/etc/shadow
功能:存放用户口令(加密过的口令)
实例:u1 :bq$# :10750:0:999 :7 :-1 :-1 :12546
说明:u1 用户名
b1$# 加密的口令
10750 从1970.1.1开始计算,该口令修改后已过去了多少天
0 需要再过多少天这个口令可以被修改
9999 密码的有效期
7 口令失效多少天前发出警告
-1 口令失效多少天之后禁用这个账户
-1 口令从1970.1.1计算,该口令已经禁用了多少天
12546 保留
(3)/etc/group
功能:存放系统组信息
内容:g1:x :500 :u1,u2,u3
(4)/etc/gshadow
功能:/etc/group的加密资讯文件
内容:groupname:password:admin,admin,...:member,member,...
第一字段:用户组
第二字段:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码;
第三字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割;
第四字段:组成员,如果有多个成员,用,号分割;
返回目录
三、通过修改用户(User)和用户组(Group)配置文件的方法管理用户之用户的添加流程
1)修改/etc/passwd ,添加用户记录
按/etc/passwd的格式的约定来添加新的用户记录;当然您要让一个用户失效,可以删除您想要删除的用
户记录;值得注意的是,不能让UID 重复;
要打开/etc/passwd ,在最下面加一行
lanhaitun:x:508:508::/home/lanhaitun:/bin/bash
然后执行pwconv ,让/etc/passwd 和/etc/shadow同步,您可以查看/etc/shadow的内容是否同步;
2)修改/etc/group
首先,我们得查看是否有lanhaitun用户组,以及GID 508 是否被其它用户组占用;
通过查看,我们发现没有被占用;所以我们要添加lanhaitun 的记录到/etc/group
lanhaitun:x:508:
其次,是运行grpconv 来同步/etc/group 和/etc/gshadow内容,您可以通过查看/etc/gshadow的内容
变化确认是不是添加组成功了;
3)创建用户的家目录,并把用户启动文件也复制过去;
创建用户的家目录,我们要以/etc/passwd 中添加的新用户的记录为准,我们在/etc/passwd 中添加新
用户lanhaitun ,她的家目录是处于/home/lanhaitun ;另外我们还需要把/etc/skel 目录下的.*隐藏文件复制过去;
cp -R /etc/skel/ /home/lanhaitun
ls -la /home/lanhaitun/
4)改变新增用户家目录的属主和权限;
我们发现新增用户的家目录的属主目前是root ,并且家目录下的隐藏文件也是root权限;
要通过chown 命令来改变/home/lanhaitun目录归属为lanhaitun用户;
chown -R lanhaitun:lanhaitun /home/lanhaitun
5)设置新增用户的密码;
以上各步骤都就序了,我们得为新增用户设置密码了;要通过passwd 命令来生成;这个没有办法通过修改文件解决;
6)测试添增用户是否成功;
您可以用新增用户登录测试,也可以通过su 来切换用户测试;
返回目录
四、linux下如何批量创建用户
步骤1:查看/etc/passwd文件
首先查看/etc/passwd文件中,查看用户名,以免新建用户与现有用户重名,导致创建失败。
步骤2:创建批量用户列表
新建用户名单列表记录文件/tmp/newusers,注意文件中的每行记录格式如下:
用户名:密码:UID:GID:账户注释:用户家目录:用户登录shell路径
zhlh1:!!:2100:0::/home/zhlh1:/bin/bash
zhlh2:!!:2200:0::/home/zhlh2:/bin/bash
zhlh3:!!:2300:0::/home/zhlh3:/bin/bash
zhlh4:!!:2400:0::/home/zhlh4:/bin/bash
zhlh5:!!:2500:0::/home/zhlh5:/bin/bash
zhlh6:!!:2600:0::/home/zhlh6:/bin/bash
……
记录格式与未加密的/etc/passwd文件记录格式是一样的。
步骤3:将/etc/passwd中密码明文显示
执行命令#pwunconv
这样是为了使原来加密的/etc/passwd 的文件以明码的形式显示。
步骤4:批量添加新用户
执行以下命令#newusers /tmp/newusers
步骤5:创建批量用户密码文件
为批量用户创建用户密码文件/tmp/passwd,并未用户设置密码
/tmp/passwd内容如下:
zhlh1:zhlh1
zhlh2:zhlh2
zhlh3:zhlh3
zhlh4:zhlh4
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论