標籤:linux 使用者 設定檔 課程 style
學習內容:使用者管理和命令的使用
系統內容:CentOS 6.7/7 x86_64
目錄:
1.瞭解使用者及組的管理
2.Linux使用者及組相關設定檔
3.使用者及組管理的命令使用
useradd,usermod,passwd,userdel
groupadd,groumod,gpasswd,groupdel
id,w,who,whoami
su
一、瞭解使用者及組的管理
Linux使用者的分類:
1.管理員root:具有使用系統所有許可權的使用者,其UID為0。
2.普通使用者:即一般使用者,其使用系統的許可權受限,其UID為500-60000之間。
3.系統使用者:保障系統啟動並執行使用者,一般不提供密碼登入系統,其UID為1-499之間。
註:CentOS6和CentOS7的區別:
系統使用者:
CentOS6:1-499
CentOS7:1-999
登入使用者:
CentOS6:500+
CentOS7:1000+
Linux組分類:Administrator 群組,基本組(私人組),附加組。
二、Linux使用者和組的相關設定檔
/etc/passwd #使用者名稱、UID、基本組等資訊
使用者資訊檔分析:
Oracle:x:3000:3000::/home/database:/bin/bash
使用者名稱:密碼預留位置:使用者ID:組ID:描述:使用者主目錄:使用者預設shell
/etc/group #組名、GID、組內包含的使用者
/etc/shadow #使用者密碼及相關屬性
/etc/gshadow #組的密碼及相關屬性
FILES/etc/passwdUser account information./etc/shadowSecure user account information./etc/groupGroup account information./etc/gshadowSecure group account information./etc/default/useraddDefault values for account creation./etc/skel/Directory containing default files./etc/login.defsShadow password suite configuration.
三、使用者及組管理的命令使用
1.使用者管理相關命令useradd 建立一個新的使用者
常用參數:
-r, --system #建立系統使用者
-u, --uid UID #指定UID
-g, --gid GROUP#指定GID
-s, --shell SHELL#指定使用者預設SHELL
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]] #指定所屬的附加組
-M #不建立家目錄
-d /PATH/TO/SOMEWHERE:指定使用者的主目錄路徑;此位置不能事先存在,否則,其使用者相關設定檔將被複製:/etc/skel
練習:建立使用者Oracle,所屬附加組database和sql,ID號為3000,家目錄為/home/database;
[[email protected] ~]# groupadd database[[email protected] ~]# groupadd sql[[email protected] ~]# tail -2 /etc/groupdatabase:x:503:sql:x:504:[[email protected] ~]# useradd -u 3000 -G database,sql -d /home/database Oracle[[email protected] ~]# id Oracleuid=3000(Oracle) gid=3000(Oracle) groups=3000(Oracle),503(database),504(sql)
usermod 修改使用者帳號資訊
常用參數:
-u, --uid UID#修改UID
-g, --gid GROUP#修改GID
-l, --login NEW_LOGIN#修改登入名稱
-s, --shell SHELL#修改登入後所使用的shell
-L, --lock#鎖定使用者密碼
-U, --unlock#解除密碼鎖定
-e, --expiredate EXPIRE_DATE#修改帳號的有效期間限
-d, --home HOME_DIR#修改使用者家目錄
-f, --inactive INACTIVE#修改在密碼到期後多少天即關閉該帳號
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]] #修改使用者所屬的附加群組
passwd - 用於設定使用者的認證資訊,包括使用者密碼、密碼到期時間等。系統管理者則能用它管理系統使用者的密碼。只有管理者可以指定使用者名稱稱,一般使用者只能變更自己的密碼
常用參數:
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warn-days] [-i inactivedays] [-S] [--stdin] [username]
-k:設定辦有在密碼到期交的效後,方能更新
-l :鎖住密碼
-u:解開已上鎖的密碼
練習:不用互動更改使用者密碼
#echo "123456"|passwd --stdin username
userdel - 刪除使用者
OPTIONS
-f, --force
-r 刪除使用者時完全刪除家目錄
#userdel -r username
2.組管理相關命令groupadd - 用於建立一個新的工作群組,新工作群組的資訊將被添加到系統檔案中。
OPTIONS
-g :指定建立工作群組的id;
-r :建立系統工作群組,系統工作群組的ID小於500;
-k :覆蓋設定檔/etc/login.defs
-o :允許添加組ID號不唯一的工作群組。
練習:
a)建立一個新組newtest,設定組ID號為700
groupadd -g 700 newtest
groupmod - 更改群組識別碼或名稱。
OPTIONS
-g :更改群UID
gpasswd -設定組密碼
練習:
[[email protected] ~]# gpasswd sqlChanging the password for group sqlNew Password:Re-enter new password:[[email protected] ~]# su - Oracle[[email protected] ~]$ touch g.txt[[email protected] ~]$ ll g.txt-rw-rw-r-- 1 Oracle Oracle 0 Aug 28 04:02 g.txt[[email protected] ~]$ newgrp sql[[email protected] ~]$ touch 1.txt[[email protected] ~]$ ll *.txt-rw-r--r-- 1 Oracle sql 0 Aug 28 04:03 1.txt-rw-rw-r-- 1 Oracle Oracle 0 Aug 28 04:02 g.txt
groupdel - 刪除群組
#groupdel username
3.查看使用者資訊命令
id - 顯示直實有效使用者UID和組GID
OPTIONS
-g 顯示組ID
-G 顯示附加組ID
-n 顯示使用者,所屬組或附加組的名稱
-u 顯示使用者ID
練習:
[[email protected] ~]$ iduid=3000(Oracle) gid=3000(Oracle) groups=3000(Oracle),503(database),504(sql)[[email protected] ~]$ exitlogout[[email protected] ~]# iduid=0(root) gid=0(root) groups=0(root)[[email protected] ~]# id -u Oracle3000[[email protected] ~]# id -g Oracle3000
2015年8月25日課程作業(使用者管理各命令的使用)-JY1506402-19+liuhui880818
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
