使用者和組管理，使用者組管理

使用者和組管理，使用者組管理

1.使用者賬戶
A．普通使用者賬戶：普通使用者在系統上的任務是進行普通操作
B．超級使用者賬戶：管理員在系統上的任務是對普通使用者和整個系統進行管理。對系統具有絕對的控制權，能夠對系統進行一切操作。

 

2.組賬戶
A. 私人組：當建立一個使用者時沒有指定屬於哪個組，Linux就會建立一個與使用者同名的私人組，此私人組只含有該使用者。
B．標準組：當建立一個使用者時可以選定一個標準組，如果一個使用者同時屬於多個組時，登入後所屬的組為主組，其他的為附加組。

 

3.賬戶系統檔案 

A．/etc/passwd 每行定義一個使用者賬戶，此檔案對所有使用者可讀。每行賬戶包含如下資訊： 使用者名稱：口令：使用者標示號：組標示號：注釋：宿主目錄：命令直譯器 root:x:0:0:RedHat Linux:/root:/bin/bash 口令是X，說明使用者的口令是被/etc/shadow檔案保護的 使用者標識號：系統內唯一，root使用者的UID為0，普通使用者從1000開始，1-999是系統的標準賬戶 宿主目錄：使用者登入系統後所進入的目錄 命令直譯器：指定該使用者使用的shell ，預設的是/bin/bash

B．/etc/shadow 為了增加系統的安全性，使用者口令通常用shadow passwords保護。只有root可讀。每行包含如下資訊： 使用者名稱：口令：最後一次修改時間：最小時間間隔：最大時間間隔：警告時間：不啟用時間：失效時間：標誌 root:$1$K4gXdkjf$TIKrvWuldq6oQ4HEoFIGQ/:14831:0:99999:7::: 最後一次修改時間：從1970-1-1起，到使用者最後一次更改口令的天數 最小時間間隔：從1970-1-1起，到使用者可以更改口令的天數 最大時間間隔：從1970-1-1起，必須更改的口令天數 警告時間：在口令到期之前幾天通知 不啟用時間：在使用者口令到期後到禁用賬戶的天數

C．/etc/group 將使用者進行分組時Linux對使用者進行管理及控制存取權限的一種手段。一個組中可以有多個使用者，一個使用者可以同時屬於多個組。該檔案對所有使用者可讀。 組名：組口令：gid：群組成員 root:x:0:root

D．/etc/gshadow 該檔案使用者定義使用者組口令，組管理員等資訊只有root使用者可讀。 root:::root

 

4.使用命令列工具管理賬戶

①使用者

useradd 使用者名稱
useradd –u（UID號）
useradd –p（口令）
useradd –g（分組）
useradd –s（SHELL）
useradd –d（使用者目錄）
usermod –u（新UID）
usermod –d（使用者目錄）
usermod –g（組名）
usermod –s（SHELL）
usermod –p（新口令）
usermod –l（新登入名稱）
usermod –L (鎖定使用者帳號密碼)
usermod –U (解鎖使用者帳號)
userdel 使用者名稱 (刪除使用者帳號)
userdel –r 刪除帳號時同時刪除目錄

eg:

eg1:添加一個賬戶

　　useradd -m ltw 參數-m用來設定系統添加賬戶時自動建立使用者根目錄

eg2:修改ltw賬戶的 登入名稱稱
　　usermod -l litingwei ltw

eg3:修改litingwei賬戶的 登入目錄 (注意：修改前需要提前手動建立好litingwei目錄)

　　usermod -d /home/litingwei litingwei

eg4:鎖定使用者litingwei帳號密碼

　　usermod -L litingwei 鎖定後帳號不可使用

eg5:解鎖使用者litingwei帳號密碼

　　usermod -U litingwei

 

5.組賬戶維護命令 

groupadd 組賬戶名 (建立新群組)
groupadd –g 指定組GID
groupmod –g 更改組的GID
groupmod –n 更改組賬戶名
groupdel 組賬戶名 (刪除指定組賬戶)

eg:

eg1:添加一個分組             groupadd superman
eg2:修改superman分組     groupmod -g 355 superman
eg3:刪除 superman 分組    groupdel superman

6.口令維護命令

passwd 使用者賬戶名 (設定使用者口令)
passwd –l 使用者賬戶名 (鎖定使用者賬戶)
passwd –u 使用者賬戶名 (解鎖使用者賬戶)
passwd –d 使用者賬戶名 (刪除賬戶口令)
gpasswd –a 使用者賬戶名 組賬戶名 (將指定使用者添加到指定組)
gpasswd –d 使用者賬戶名 組賬戶名 (將使用者從指定組中刪除)
gpasswd –A 使用者賬戶名 組賬戶名 (將使用者指定為組的管理員)

eg2:修改root 密碼（root密碼尚未設定，需要設定密碼後方可使用）

passwd root

 

7.使用者和組狀態命令

su 使用者名稱 切換使用者賬戶 su root su - root
id 使用者名稱 顯示使用者的UID，GID
whoami 顯示目前使用者名稱
groups 顯示使用者所屬組
sudo    cat /etc/sudoers

Sudo是允許系統管理員讓普通使用者執行一些或者全部的root命令的一個工具，如halt，reboot，su等等。這樣不僅減少了root使用者的登陸和行政時間，同樣也提高了安全性。Sudo不是對shell的一個代替，它是面向每個命令的。它的特性主要有這樣幾點：

§ Sudo能夠限制使用者只在某台主機上運行某些命令。
§ Sudo提供了豐富的日誌，詳細地記錄了每個使用者幹了什麼。它能夠將日誌傳到中心主機或者Log Service器。
§ Sudo使用時間戳檔案來執行類似的“檢票”系統。當使用者調用sudo並且輸入它的密碼時，使用者獲得了一張存活期為5分鐘的票（這個值可以在編譯的時候改變）。
§ Sudo的設定檔是sudoers檔案，它允許系統管理員集中的系統管理使用者的使用許可權和使用的主機。它所存放的位置預設是在/etc/sudoers，屬性必須為0411。