仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 441|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] Linux教程之CentOS体系治理_用户和用户组

[复制链接]
谁可相欹 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:46:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!一:新建用户和用户组:useradd和groupadd
1,useradd的参数:
-u:指定UID标志号
-d:指定宿主目次,缺省为/home/用户名
-e:指定账号生效时光(上面usermod也有此选项)
-g:指定所属的根本组(组名或GID)
-G:指定所属的附加组(组名或GID)
-M:不为用户树立并初始化宿主目次、
-s:指定用户的登录shell(默许为/bin/bash,普通不消改,在树立非登录用户的时刻可以指定
为/sbin/nologin)
注:这些参数都能离开用,不抵触的可以在树立用户的时刻连着用。
示例1:添加用户stu01,指定UID为520,宿主目次为/public/stu01,指定根本组为users(注:体系中自己就
存在users这个组GID为100),附加组为tech:
[root@localhost~]#useradd-u520-d/public/stu04-gusers-Gtechstu01
[root@localhost~]#idstu01
uid=520(stu01)gid=100(users)groups=100(users),200(tech)
示例2:添加用户stu02,不为用户树立宿主目次:
[root@localhost~]#useradd-M-s/sbin/nologinstu02//创立一个非登录用户stu02
[root@localhost~]#cat/etc/passwd|grepstu02
stu02:x:1001:1001::/home/stu02:/sbin/nologin//-s参数指定bashshell
2,groupadd的参数:
gourpadd[-gGID]组名
-g参数指定了新建用户组的GID
[root@localhost~]#groupadd-g600stu//添加一个组stu,指定其GID为600
[root@localhost~]#cat/etc/group|grepstu//检查stu组的信息
stu:x:600:


二:删除用户和用户组
1,userdel
-格局:userdel[-r]用户名
添加-r选项,宿主目次/用户邮件也一并删除
示例:
[root@localhost~]#useradduser1;useradduser2//添加用户user1和user2
[root@localhost~]#ll-d/home/user1//var/mail/user1/home/user2//var/mail/user2//检查user1、user2的宿主目次和邮件文件能否存在
drwx------3user1user1409602-1809:53/home/user1/
drwx------3user2user2409602-1809:53/home/user2/
-rw-rw----1user1mail002-1809:53/var/mail/user1
-rw-rw----1user2mail002-1809:53/var/mail/user2
[root@localhost~]#userdeluser1;userdel-ruser2//加不加-r的差别
[root@localhost~]#ll-d/home/user1//var/mail/user1/home/user2//var/mail/user2
ls:/home/user2/:没有谁人文件或目次//加-r以后删除宿主目次
ls:/var/mail/user2:没有谁人文件或目次//加-r以后删除邮件文件
drwx------310021002409602-1809:53/home/user1/
-rw-rw----11002mail002-1809:53/var/mail/user1
[root@localhost~]#
2,groupdel:删除用户组
-格局:groupdel组名
-删除的目的组不克不及是用户的根本组。
-在删除用户组的时刻,假如该组为某个成员的公有组,则没法删除,必需先删除组外面的成员,能力胜利删除该组。
[root@localhost~]#iduser1//检查user1的根本组和附加组
uid=1002(user1)gid=1002(user1)groups=1002(user1),600(stu)
[root@localhost~]#grepstu/etc/group
stu:x:600:user1,user2
下面的操作可以看到,user1的根本组为user1,附加组为stu,那末如今只能删除stu,而不克不及直接删除组user1,由于user1组是一个根本组,要想删除user1,必需先删除user1用户,再删除user1组,而stu组不是一个根本组,只是user1和user2的附加组,所以可以直接删除。
[root@localhost~]#groupdeluser1//测验考试删除user1用户组,由于user1组为user1的根本组,所以须要先删除user1用户,能力删除user1组。
groupdel:不克不及删除用户的主组。
[root@localhost~]#groupdelstu
[root@localhost~]#grepstu/etc/group//删除stu组以后,不克不及看到/etc/group文件外面的stu组的信息了。


三:为用户和用户组添加暗码
1,为用户添加暗码:
Passwd敕令:
选项有:
-d:清空用户的暗码,使之无需暗码便可登录
-l:锁定用户账号
-S:检查用户账号的状况(能否被锁定)
-u:解锁用户账号
--stdin:尺度输出(好比管道)取暗码
注:删除暗码用passwdCd而不克不及用echo“”|passwd--stdin用户名
示例:
[root@localhosthome]#cat/etc/shadow|grepuser3//检查user3能否有暗码
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhosthome]#passwd-duser3//应用-d选项删除暗码
Removingpasswordforuseruser3.
passwd:Success
[root@localhosthome]#cat/etc/shadow|grepuser3//再次检查,暗码撤消
user3::16119:0:99999:7:::
[root@localhosthome]#
示例:
假如修正一个用户的暗码,可以直接输出passwd用户名,然落后入交互式的暗码输出去人,应用--stdin应用非交互式设置暗码,直接将暗码导入。
[root@localhost/]#echo"123"|passwd--stdinuser3//设置user3的暗码为123,应用--stdin为面交互式导入暗码
Changingpasswordforuseruser3.
passwd:allauthenticationtokensupdatedsuccessfully.
[root@localhost/]#passwd-luser3//锁定user3账户
Lockingpasswordforuseruser3.
passwd:Success
[root@localhost/]#grepuser3/etc/shadow//检查锁定账户暗码信息,有两个“!”
user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]#passwd-Suser3//用-S检查能否被锁定
user3LK2014-02-180999997-1(Passwordlocked.)
[root@localhost/]#passwd-uuser3//-u参数为解锁
Unlockingpasswordforuseruser3.
passwd:Success.
[root@localhost/]#grepuser3/etc/shadow//解锁以后,该账户暗码段没有“!”
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]#
2,用户组的暗码gpasswd
gpasswd组名:进入交互式的暗码输出确认。
gpasswdCr组名:-r选项为移除暗码,gpasswdCr组名为清空该组暗码
组暗码的用处:重要是一些用户想要参加组,那末须要用到的这个组账户的暗码,而这个用户参加的时刻也是暂时参加的,用exit便可加入该组。




四:用户构成员的添加和删除
1,gpasswd在用户组中的运用
-A:界说组治理员列表(可以在/etc/gshadow文件里检查组治理员和构成员)
-a:添加构成员,每次只能加一个
-d:删除构成员,每次只能删一个
-M:界说构成员列表,可设置多个(为笼罩操作,在界说以后,之前组内用户将被删除;留意在写多个成员列表的时刻,用逗号离隔)
示例:
[root@localhost~]#grepuser/etc/gshadow
user:!::
[root@localhost~]#gpasswd-auser1user//将账户user1参加到user组中
正在将用户“user1”参加到“user”组中
[root@localhost~]#gpasswd-auser2user//将user2参加到user组中
正在将用户“user2”参加到“user”组中
[root@localhost~]#grepuser/etc/gshadow|tail-1//检查user用户组的成员
user:!::user1,user2
[root@localhost~]#gpasswd-Mstu01,stu02user//-M参数笼罩添加多个用户
[root@localhost~]#cat/etc/gshadow|tail-1//再次检查,user1和user2被笼罩
user:!::stu01,stu02
[root@localhost~]#gpasswd-dstu01user//将stu01从user组中删除
正在将用户“stu01”从“user”组中删除
[root@localhost~]#cat/etc/gshadow|tail-1
user:!::stu02//删除后只剩下stu02用户
[root@localhost~]#gpasswd-Astu02user//将stu02设置为治理员
[root@localhost~]#grepuser/etc/gshadow|tail-1
user:!:stu02:stu02//gshadow文件中,第三个字段为该组的治理员账户,为stu02
[root@localhost~]#


2,usermod重要是对用户的属性停止更改,可以增长用户成员的所属附加组
只是用usermod的-a-G选项(-a表现添加,-G指定组,-a-G为新加一个附加组)
敕令:usermod-a-G用户组用户名
[root@localhost~]#usermod-a-Gtechstu02//为stu02增长一个附加组tech
[root@localhost~]#idstu02
uid=501(stu02)gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)


五:用户和组属性的检查和修正
1,usermod:重要针对用户与组之间属性的更改
格局:usermod[选项](选项可以有多个)用户名
-l:更改用户账号的登录称号
-L:锁定用户账户(注:用usermodCL锁定一个账户的时刻可以用passwdCu直接解锁,然则用passwdCl锁定的账户,用usermodCU解锁的时光,须要解锁两次,由于,passwdCl锁定的账户暗码后面有两个!,而usermodCL锁定的账号暗码后面有一个!,可以经由过程检查/etc/gshadow文件外面的暗码段来验证。)
-U:解锁用户账户
-u、-d、-e、-g、-G、-s:与useradd雷同
-a:和-G搭配应用为添加该用户的附加组(只是用-G的时刻,为修正附加组)
示例:
usermod-e20140630(或2014-06-30)user1:为修正user1账户生效时光为20140630
然则在用chage-E2014-06-30user1的时刻,不克不及用20140630
[root@localhost~]#cat/etc/shadow|grepuser1
user1:!!:16119:0:99999:7:::
[root@localhost~]#usermod-e20140630user1//修正user1的账户生效时光
[root@localhost~]#cat/etc/shadow|grepuser1
user1:!!:16119:0:99999:7::16251:
[root@localhost~]#usermod-luser01user1//修正user1的登录名为user01
usermod:正告:/var/spool/mail/user1不属于user1
[root@localhost~]#


2,chage:重要针对用户的暗码停止设定
-l:列出暗码有用信息
-E:指定账户过时时光,YYYY-MM-DD
-I:指定当暗码生效后若干天锁定账号
-m:指定暗码的最小天数
-M:指定暗码的最年夜天数
示例:
[root@localhost~]#chage-luser01//检查user01的暗码信息
比来一次暗码修正时光:2月18,2014
暗码过时时光:从不
暗码生效时光:从不
帐户过时时光:从不
两次转变暗码之间相距的最小天数:0
两次转变暗码之间相距的最年夜天数:99999
在暗码过时之前正告的天数:7
[root@localhost~]#cat/etc/shadow|grepuser01
user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:0:99999:7:::
[root@localhost~]#chage-E2014-07-10user01//修正user01的账户过时时光
[root@localhost~]#chage-I3user01//修正user01用户的暗码生效3天后锁定
[root@localhost~]#chage-m10user01//暗码修正以后10天内禁绝修正
[root@localhost~]#chage-M40user01//暗码修正后40天以后必需再次修正暗码
[root@localhost~]#cat/etc/shadow|grepuser01
user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16261:
[root@localhost~]#chage-luser01
比来一次暗码修正时光:2月18,2014
暗码过时时光:3月30,2014
暗码生效时光:4月02,2014
帐户过时时光:7月10,2014
两次转变暗码之间相距的最小天数:10
两次转变暗码之间相距的最年夜天数:40
在暗码过时之前正告的天数:7
[root@localhost~]#


3,id

-在敕令行输出id,为检查该账户的用户名及用户所属组等信息;
[root@localhost~]#su-frank
[frank@localhost~]$id//id敕令直接检查以后用户的ID和所属组
uid=507(frank)gid=507(frank)groups=507(frank)
-id用户名:表现检查该用户的相干信息
[root@localhost~]#idfrank//检查frank用户的用户ID和所属组
uid=507(frank)gid=507(frank)groups=507(frank)
[root@localhost~]#iduser01//检查user01的用户ID和所属组
uid=1005(user01)gid=1005(user1)groups=1005(user1)
[root@localhost~]#
-idCgn:检查以后用户的所属组
[root@localhost~]#su-frank
[frank@localhost~]$id-gn//检查以后所属组,为frank组,上面修正一下
frank
[frank@localhost~]$exit
logout
[root@localhost~]#usermod-gtechfrank//将frank的根本组修正为tech
[root@localhost~]#su-frank
[frank@localhost~]$id-gn//用id-gn检查以后组
tech
[frank@localhost~]$


4newgrp
newgrp用户组:为以后用户暂时增长一个用户的附加组(可以用exit加入该附加组)
示例:
[root@localhost~]#su-frank
[frank@localhost~]$id
uid=507(frank)gid=200(tech)groups=200(tech)
[frank@localhost~]$newgrpuser
暗码://这个暗码为用gpasswd来设置的用户组暗码,当有新用户参加是,须要输出,假如没有暗码,直接肯定便可参加
[frank@localhost~]$id-gn
user//用户组为user,未修正之前为tech
[frank@localhost~]$id
uid=507(frank)gid=1204(user)groups=200(tech),1204(user)
[frank@localhost~]$exit//只是暂时增长的附加组,可以用exit加入该组
exit
[frank@localhost~]$id
uid=507(frank)gid=200(tech)groups=200(tech)
[frank@localhost~]$id-gn
tech//加入后的用户组还未之前的tech
[frank@localhost~]$


5,groups:检查用户所属组
groups:检查以后用户的所属组(包含根本组和附加组)
groups用户名:检查该用户所属组(包含根本组和附加组,后面的为根本组)
注:也能够检查/etc/group和/etc/gshadow文件的第四段。
[root@localhost~]#groups//检查以后用户的所属组
rootbindaemonsysadmdiskwheel
[root@localhost~]#groupsuser2//检查user2用户的所属组
user2:user2tech//那末user2用户的根本组为user2,有一个附加组,为tech
[root@localhost~]#


六,附:用户和用户组的暗码及新建用户宿主目次外面的隐蔽文件
1,用户的暗码:/etc/passwd和/etc/shadow


/etc/passwd文件:保留了用户账号的根本信息
[root@localhost~]#head-1/etc/passwd
root:x:0:0:root:/root:/bin/bash
1234567
可以看到passwd外面的内容分为7个字段,分离用“:”离隔,每一个字段的寄义:
第一段:用户账号的称号
注:可以使用user-luser1user01修正
<pstyle="margin-left:28px;">第二段
深爱那片海 该用户已被删除
沙发
发表于 2015-1-16 22:39:18 | 只看该作者

Linux教程之CentOS体系治理_用户和用户组

就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务
小魔女 该用户已被删除
板凳
发表于 2015-2-3 15:37:10 | 只看该作者
生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
爱飞 该用户已被删除
地板
发表于 2015-2-9 04:46:23 | 只看该作者
查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。
冷月葬花魂 该用户已被删除
5#
发表于 2015-2-27 02:14:03 | 只看该作者
硬盘安装及光盘安装,清楚了解安装Linux应注意的有关问题,如安装Linux应在最后一个分区内,至少分二个分区。
若天明 该用户已被删除
6#
发表于 2015-3-8 21:25:02 | 只看该作者
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
admin 该用户已被删除
7#
发表于 2015-3-16 19:19:48 | 只看该作者
安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
飘飘悠悠 该用户已被删除
8#
发表于 2015-3-23 04:58:51 | 只看该作者
对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 00:54

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表