一、用户管理
linux系统上的主要3A为:Authentication 认证 Authorization 授权 Accouting 审计。
用户的分类:
在centos6.x/7.x
管理员:root、0
普通用户:1-65535
系统用户:1-499 ,1-999通常使用的是/sbin/nologin
登录用户:500+ ,1000+
group:组
linux组:groupname/GID
管理员组:root 0
普通组:
系统组:1-499, 1-999
普通组:500+, 1000+
用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/passwd配置文件详解:
alren:x:501:501::/home/alren:/bin/bash
用户:密码:uid:gid:注释信息:用户家目录:shell类型
account:password:UID:GID:GECOS:directory:shell
用户管理命令:
passwd命令:
|
1
2
3
4
5
6
7
8
|
passwd - update user’s authentication tokens
passwd [options] Username
-l:锁定指定用户
-u:解锁指定用户
--stdin:从标准输入接收用户密码
linux上特殊文件:
/dev/null:黑洞
/dev/zero:不断的输出0信息
|
|
1
2
3
4
5
6
7
8
9
10
11
|
useradd命令:
useradd [options] LOGIN -u UID: [UID_MIN,UID_MAX]定义在/etc/login.defs
-o 配合-u 选项,不检查UID的唯一性-g GID:指明用户所属基本组,可为组名,也可以GID -c"COMMENT":用户的注释信息
-d HOME_DIR: 以指定的路径(不存在)为家目录-s SHELL: 指明用户的默认shell程序 可用列表在/etc/shells文件中
-GGROUP1[,GROUP2,...]:为用户指明附加组,组必须事先存 在 -N 不创建私用组做主组, 使用users组做主组
-r: 创建系统用户 CentOS 6: ID<500,CentOS 7: ID<1000-M:不创建家目录 -m:迁移家目录 |
userdel命令:
|
1
2
3
|
userdel - delete a user account and related files
userdel [options] Username
-r:删除用户的家目录
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
如果使用时不带 -D 选项,useradd 命令使用命令行上指定的值和系统的默认值创建一个新用户。根据命令行选项,useradd 命
令也会更新系统文件和创建新用户的主目录并复制初始文件。如下/etc/default/useradd配置文件为默认的选项。
[root@centos6 skel]# useradd -D
GROUP=100HOME=/home
INACTIVE=-1EXPIRE=SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@centos6 skel]# cat /etc/default/useradd
# useradd defaults fileGROUP=100HOME=/home
INACTIVE=-1EXPIRE=SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@centos6 skel]#
|
用户属性修改
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
usermod [OPTION] login
-u UID: 新UID -g GID: 新基本组 -GGROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项,表示append; -s SHELL:新的默认SHELL; -c 'COMMENT':新的注释信息;
-d HOME: 新家目录不会自动创建,原家目录中的文件不会同时移 动至新的家目录;若要创建新家目录并移动原家数据,同时使用-m选项-l login_name: 新的名字; -L: lock指定用户,在/etc/shadow密码栏的增加 !
-U: unlock指定用户,将/etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期; -f INACTIVE: 设定非活动期限;userdel [OPTION]...login -r: 删除用户家目录 |
id命令:
|
1
2
3
4
|
id [OPTION]...[USER]
-u: UID -g: GID -G: Groups -n: Name |
切换用户或以其他用户身份执行命
|
1
2
3
4
5
6
7
8
|
su [options...] [-][user [args...]]
切换用户的方式: su UserName:非登录式切换,即不会读取目标用户的 配置文件,不改变当前工作目录
su - UserName:登录式切换,会读取目标用户的配置 文件,切换至家目录,完全切换
root su至其他用户无须密码;非root用户切换时需要密码 换个身份执行命令:
su [-] UserName -c'COMMAND' 选项:-l --login:
su -l UserName 相当于 su – UserName
su –UserName –c ‘COMMAND’
|
本文转自chengong1013 51CTO博客,原文链接:http://blog.51cto.com/purify/1833198,如需转载请自行联系原作者