下载文档原格式
linux账号和权限管理要求:一,建立用户目录:创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件。
步骤:如图所示:二,添加组账号:为两个项目添加组账号benet、accp,GID号分别设置为1001 、1002为技术部添加组账号tech,GID号设置为200步骤:如图所示:添加、删除、修改组账号:•groupadd命令—添加组账号•gpasswd命令—添加、设置、删除组成员•添加成员时,使用"-a"选项•删除成员时,使用"-d"选项•如果需要同时指定组账号的所有成员用户时,可以使用"-M"选项。
(注意:只能对一个组使用一次,如果使用第二次,就会覆盖第一次添加的成员。
)•groupdel命令—删除组账号三,添加用户账号:1, benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均命使用/tech/benet/目录中与账号同名的文件夹。
其中kylin用户账号设为2011年12月31日后失效步骤:如图所示:2,accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。
其中cucci用户的登录Shell设为/bin/ksh步骤:如图所示:添加、删除、修改用户账号:•useradd命令—添加用户账号基本命令格式:useradd [ 选项] 用户名•-u:指定用户的UID号,要求该UID号码未被其他用户使用•-d:指定用户的宿主目录位置•-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式•-g:指定用户的基本组名(或使用GID号)•-G:指定用户的附加组名(或使用GID号)•-M:不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录•-s:指定用户的登录Shell•passwd命令—为用户账号设置密码•-d:清空指定用户的密码,仅使用用户名即可登录系统•-l:锁定用户账户•-S:查看用户账号的状态(是否被锁定)•-u:解锁用户账户•useradd命令—修改用户账号属性•-u:修改用户的UID号•-d:修改用户的宿主目录位置•-e:修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式•-g:修改用户的基本组名(或使用GID号)•-G:修改用户的附加组名(或使用GID号)•-M:不为用户建立并初始化宿主目录•-s:指定用户的登录Shell•-l:更改用户账号的登录名称(Login Name)•-L:锁定用户账号•-U:解锁用户账号•Userdel命令—删除用户账号•-r:可同时删除宿主目录•用户账号的初始配置文件:•.bashrc_profile文件:此文件中的命令将在该用户每次登录时被执行•.bashrc文件:此文件中的命令会在每次加载"/bin/Bash"程序时(当然也包括登录系统)执行•.bash_logout文件:此文件中的命令将在用户每次退出登录时执行四,将上述所有的用户账号均要求加入到tech组内,已经将它们加入组了,然后查看一下。
linux中usermod命令的功能Linux中的usermod命令是一个用于修改用户账户属性的命令。
通过usermod命令,管理员可以对用户账户进行各种修改,包括用户的用户名、用户ID、用户所属的组、用户的家目录、用户的登录Shell等等。
一、修改用户名使用usermod命令可以修改用户的用户名。
管理员可以通过以下命令将用户的用户名从oldname修改为newname:usermod -l newname oldname需要注意的是,修改用户名需要管理员权限,且该用户名在系统中必须唯一,否则会修改失败。
二、修改用户ID使用usermod命令还可以修改用户的ID。
管理员可以通过以下命令将用户的ID从oldid修改为newid:usermod -u newid username需要注意的是,修改用户ID需要管理员权限,且该ID在系统中必须唯一,否则会修改失败。
三、修改用户所属组使用usermod命令还可以修改用户所属的组。
管理员可以通过以下命令将用户的所属组从oldgroup修改为newgroup:usermod -g newgroup username需要注意的是,修改用户所属组需要管理员权限,且该组在系统中必须存在,否则会修改失败。
四、修改用户的家目录使用usermod命令还可以修改用户的家目录。
管理员可以通过以下命令将用户的家目录从olddir修改为newdir:usermod -d newdir username需要注意的是,修改用户的家目录需要管理员权限,且新的家目录必须存在,否则会修改失败。
五、修改用户的登录Shell使用usermod命令还可以修改用户的登录Shell。
管理员可以通过以下命令将用户的登录Shell从oldshell修改为newshell:usermod -s newshell username需要注意的是,修改用户的登录Shell需要管理员权限,且新的Shell必须存在,否则会修改失败。
linux用户管理中两个重要的用户配置文件在Linux中主要通过用户配置文件来查看和修改用户信息,因此下面我们将介绍两个重要的用户配置文件,让你能够更好的hold住你的用户。
一:父文件/etc/passwd1.查看配置文件/etc/passwd具体内容[root@chenfan-centos ~]# head /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin‘/etc/passwd’由 ‘:’分割成7个字段2.每个字段具体含义讲解用户名(如第一行中的root就是用户名),代表用户账号的字符串。
存放的就是该账号的口令,在这里只用一个 ‘x’ 代替,早期的unix系统口令确实是存放在这里,但基于安全因素,后来就将其存放到 ‘/etc/shadow’ 中了。
代表用户标识号,也叫做uid。
0就是root,通常uid的取值范围是0~65535(但实际上已经可以支持到4294967294),0是超级用户(root)的标识号,1~499由系统保留,普通用户的标识号大于等于500。
表示组标识号,也叫做gid。
Linux系统中账号及权限管理⽬录前⾔作为⼀个多⽤户、多服务的服务器操作系统,Linux提供了严格的权限管理机制,主要从⽤户⾝份、⽂件权限两⽅⾯对资源访问进⾏限制。
本⽂将分别介绍Linux系统中⽤户和组账号的管理、⽂件权限和归属的管理、⽂件和⽬录的权限管理、⽂件和⽬录的归属挂你的相关知识,帮助⼤家解决问题。
⼀.管理⽤户账号和组账号1.1⽤户账号和组账号概述Linux基于⽤户⾝份对资源访问进⾏控制●⽤户帐号:①.超级⽤户:root⽤户是 Linux系统中默认的超级⽤户账号,对主机拥有最⾼的权限,类似于 Windows系统中的Administrator⽤户。
只有当进⾏系统管理、维护任务时,才建议使⽤root⽤户登录系统,⽇常事务处理建议只使⽤普通⽤户账号。
②.普通⽤户:普通⽤户账号需要由root⽤户或其他管理员⽤户创建,拥有的权限受到⼀定限制,⼀般只在⽤户⾃⼰的宿主⽬录中拥有完整权限。
③.程序⽤户:在安装 Linux系统及部分应⽤程序时,会添加⼀些特定的低权限⽤户账号,这些⽤户⼀般不允许登录到系统,⽽仅⽤于维持系统或某个程序的正常运⾏,如bin、 daemon、ftp、mail等。
●组帐号:①.基本组(私有组):基本组(私有组):基本组账号只有⼀个,⼀般为创建⽤户时指定的组。
在/etc/passwd⽂件中第4字段记录的即为该⽤户的基本组 GID号。
②.附加组(公共组):⽤户除了基本组以外,额外添加指定的组。
●UID和GID:UID (User lDentity,⽤户标识号):Linux系统中的每⼀个⽤户账号都有⼀个数字形式的⾝份标记,称为UID,对于系统核⼼来说,UID作为区分⽤户的基本依据,原则上每个⽤户的UID号应该是唯⼀的。
root⽤户账号的UID号为固定值0.⽽程序⽤户账号的UID号默认在1-499之间,500-60000的UID号默认分配给普通⽤户账号使⽤。
GID (Group lDentify,组标识号):与UID相类似,每⼀个组账号也有⼀个数字形式的⾝份标记,称为GID。
linux系统的⽤户账户⽂件解析⼀:/etc/passwd 12 3 4 5 6 7 8 9 10root@kali:~# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologinsys:x:3:3:sys:/dev:/usr/sbin/nologinsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologintest:x:1000:1000::/home/test:/bin/sh字段之间⽤:分开.字段含义1⽤户名2⽤户的密码原来直接存储在第⼆字段,但是为了安全,最后专门有了/etc/shadow⽂件,现在默认⽤x替代3⽤户的uid,⼀般情况下root为0,1-499默认为系统账号,有的更⼤些到1000,500-65535为⽤户的可登录账号,有的系统从1000开始。
4⽤户的gid,linux的⽤户都会有两个ID,⼀个是⽤户uid,⼀个是⽤户组id,在我们登录的时候,输⼊⽤户名和密码,其实会先到/etc/passwd查看是否有你输⼊的账号或者⽤户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。
然后读出主⽂件夹与shell的设置,然后再去检验密码是否正确,正确的话正常登录。
5⽤户的账号说明解释6⽤户的家⽬录⽂件夹7⽤户使⽤的shell,如果换成/sbin/nologin/就是默认没有登录环境的。
usermod命令常用参数一、介绍usermod命令是Linux系统中的一个常用命令,用于修改用户账号的属性。
在Linux系统中,每个用户都有一个唯一的用户ID(UID)和一个组ID(GID),这些属性可以通过usermod命令进行修改。
此外,usermod命令还可以用于修改用户的登录Shell、主目录、密码等信息。
二、常用参数1. -u, --uid UID该参数用于指定新的UID值,即修改用户的用户ID。
例如,要将用户名为test的用户的UID修改为1001,可以使用以下命令:```sudo usermod -u 1001 test```2. -g, --gid GID该参数用于指定新的GID值,即修改用户所属组的组ID。
例如,要将用户名为test的用户所属组的GID修改为1001,可以使用以下命令:sudo usermod -g 1001 test```3. -a, --append该参数用于将用户添加到指定组中而不是替换其原有组。
例如,要将用户名为test的用户添加到group1组中,可以使用以下命令:```sudo usermod -a -G group1 test```4. -s, --shell SHELL该参数用于指定新的登录Shell。
例如,要将用户名为test的用户登录Shell修改为/bin/bash,可以使用以下命令:```sudo usermod -s /bin/bash test```5. -d, --home HOME_DIR该参数用于指定新的主目录。
例如,要将用户名为test的用户主目录修改为/home/test1,可以使用以下命令:```sudo usermod -d /home/test1 test```6. -L, --lock该参数用于锁定用户账号,即禁止用户登录系统。
例如,要锁定用户名为test的用户账号,可以使用以下命令:```sudo usermod -L test```7. -U, --unlock该参数用于解锁被锁定的用户账号。
Linux账户和管理权限1. 管理⽤户账号和组账号 Linux基于⽤户⾝份对资源访问进⾏控制⽤户账号(超级⽤户、普通⽤户、程序⽤户) 超级⽤户:root⽤户是Linux操作系统中默认的超级⽤户账号,对本主机拥有最⾼的权限。
系统中超级⽤户是唯⼀的。
普通⽤户:由root⽤户或其他管理员⽤户创建,拥有的权限会受到限制,⼀般只在⽤户⾃⼰的宿主⽇录中拥有完整权限。
程序⽤户:在安装Linux操作系统及部分应⽤程序时,会添加⼀些特定的低权限⽤户账号,这些⽤户⼀般不允许登录到系统,仅⽤于维持系统或某个程序的正常运⾏,如bin、daemon、ftp、mail等。
组账号(基本组、附加组)、UID(⽤户标识号),GID(组标识号) 基本组:基本组账号只有⼀个,⼀般为创建⽤户时指定的组。
在/etc/passwd⽂件中第4字段记录的即为该⽤户的基本组GID号。
附加组:⽤户除了基本组以外,额外添加指定的组。
UID:⽤户标识号 GID:组标识号root⽤户账号的UID和GID号为固定值0程序⽤户账号的UID和GID号默认为Centos5,6:1~499,Centos7:1~999普通⽤户的UID和GID号默认为Centos5,6:500~60000,Centos7:1000~60000 ⽤户账号⽂件/etc/passwd 保存⽤户名称、宿主⽬录、登录shell等基本信息⽂件位置:/etc/passwd(每⼀⾏对应⼀个⽤户的账号记录) 基于系统运⾏和管理需要,所有⽤户都可以访问passwd⽂件中的内容,但是只有root⽤户才能进⾏更改。
在早期的UNIX操作系统中,⽤户帐号的密码信息是保存在passwd⽂件中的,不法⽤户可以很容易的获取密码字串并进⾏暴⼒破解,因此有⼀定的安全隐患。
后来经改进后,将密码转存⼊专门的shadow⽂件中,⽽passwd⽂件中仪保留密码占位符"x"。
字段1:⽤户账号的名称字段2:⽤户密码占位符“X”字段3:⽤户账号的UID号字段4:所属基本组账号的GID号字段5:⽤户全名字段6:宿主⽬录字段7:登录shell信息(/bin/bash为可登录系统,/sbin/nologin和/bin/false禁⽌登录) ⽤户账号⽂件/etc/shadow 保存⽤户的密码、账号有效期等信息⽂件位置:/etc/shadow(每⼀⾏对应⼀个⽤户的密码记录) 默认只有root⽤户能够读取shadow⽂件中的内容,且不允许直接编辑该⽂件中的内容字段1:⽤户账号的名称字段2:使⽤MD5加密的密码字串信息,当为"*"或”!!"时表⽰此⽤户不能登录到系统。
Linux账户管理详解目录用户与用户组用户用户&&组用户和组相关配置文件/etc/passwd文件/etc/shadow文件/etc/group文件/etc/login.defs文件/etc/default/useradd文件/etc/skel文件账户管理相关命令组管理命令:groupadd命令:newgrp命令:groupdel用户管理命令:useradd命令:userdel命令:usermod文件权限属性利用chown改变属主和属组利用chmod改变访问权限用户与用户组用户Linux下用户分为三种:超级用户:拥有对系统的最高管理权限,默认是root用户。
普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限。
虚拟用户:这类用户不能登陆系统,他们存在的意义主要是方便系统管理,满足相应的系统进程对文件属主的要求。
用户&&组Linux是一个多用户多任务的分时操作系统,当使用系统资源,就必须拥有一个账户。
通过不同属性的账户,一方面,可以合理的利用和控制系统资源,另一方面,也可以帮助用户组织文件,提供对用户文件的安全性保护。
每个用户都有一个唯一的用户名和用户口令。
Linux系统中每一个用户都默认拥有一个用户组,系统可以对一个用户组中的所有用户进行统一管理。
用户和用户组的对应关系可以是:一对一、一对多、多对一、多对多。
用户和组相关配置文件/etc/passwd文件这个文件是系统用户配置文件,是用户管理中最重要的一个文件。
里面记录着每个用户的一些基本属性,且对所有用户可读。
每一行记录对应着一个用户,一冒号分隔,其格式与含义如下:用户名:口令:用户标识号:组标识号:注释性描述:主目录:默认shell[root@centos7 ~]# more /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin用户名:代表着用户账户口令:代表着加密后的用户口令用户标识号:用户的UID,每个用户都有一个唯一的UID,取值范围为0~65535,0代表着超级用户,1-99有系统保留,普通用户默认从500开始。
linux用户与用户管理的管理命令Linux是一个开源的操作系统,具有强大的用户管理功能。
用户管理是Linux系统中的一个重要方面,它涉及到创建、修改和删除用户账户,分配和管理权限,以及监控用户活动等。
在本文中,我们将详细介绍Linux中常用的用户管理命令,以及它们的用法和功能。
一、创建用户在Linux中,我们可以使用useradd命令来创建用户账户。
该命令的基本用法如下:useradd [选项] 用户名其中,选项可以是以下几种:- -u, uid指定要创建的用户账户的用户ID。
- -g, gid指定要创建的用户账户的初始组ID。
- -d, home指定要创建的用户账户的家目录。
- -s, shell指定要创建的用户账户的登录shell。
- -m, create-home创建用户账户的同时创建家目录。
例如,要创建一个名为bob的用户账户,我们可以使用如下命令:useradd bob这将在系统中创建一个名为bob的用户账户,使用默认的设置(如用户ID、初始组ID和家目录等)。
需要注意的是,默认情况下,useradd命令创建用户账户时不会为其分配密码,因此用户将无法登录。
为了允许用户登录,我们需要设置一个密码。
可以使用passwd命令为用户设置密码,如下所示:passwd bob这将提示您输入新的密码两次,然后将该密码分配给bob用户。
二、修改用户一旦我们创建了一个用户账户,可能需要修改其某些属性。
在Linux中,我们可以使用usermod命令来修改用户账户的属性。
该命令的基本用法如下:usermod [选项] 用户名其中,选项可以是以下几种:- -u, uid修改用户账户的用户ID。
- -g, gid修改用户账户的初始组ID。
- -d, home修改用户账户的家目录。
- -s, shell修改用户账户的登录shell。
例如,要将bob用户的登录shell修改为/bin/bash,我们可以使用如下命令:usermod -s /bin/bash bob这将修改bob用户的登录shell为Bash。
Linux2 用户帐户属性
要修改用户帐户的属性,可以在【用户管理者】中,选择需要修改的用户帐户,并单击工具栏上面的【属性】按钮,如图9所示。
然后,在弹出的【用户属性】对话框中修改相关的信息即可,如图10所示
图9 修改用户属性图10 【用户属性】对话框在【用户属性】对话框中有4个选项卡,而每个选项卡都代码了一组用户帐户的相关信息。
用户可以通过不同的选项卡,来修改用户信息。
1.【用户数据】选项卡
该选项卡中的设置内容,与添加用户中的各选项内容相同,用户可以修改用户帐户的的用户名、密码、确认密码、主目录和登录shell等相关内容。
用户设置的数据可以在/etc/passwd和/ect/shadow两个文件中查看。
2.【账号信息】选项卡
在该选项卡中,用户可以设置密码的过期时间,以及将该用户锁定。
这样做的目的,限制了一些用户的登录。
对于一些临时用户的帐户的,可以设置一定的期限,或者对特殊帐户可以直接锁定,不让其登录系统。
相应的设置信息保存在/etc/shado w文件中,如图11所示。
图11 【账号信息】选项卡
3.【口令信息】选项卡
在该选项卡中,可以对用户的口令进行修改,如图12所示。
图12 【口令信息】选项卡
其中,包含有多项内容设置,详细如下:
●【允许更换前的天数】文本框主要用来设置密码的最少使用时间,即密码的生存周
期。
在限定的时间内不做修改。
只有用户帐户超过该设定时间,才允许修改密码。
●【需要更换的天数】文本框即密码的最大生存周期,是指用户两次更改密码操作之
间间隔的最大天数。
超过所设置的最大天数后,用户登录时系统会强迫用户修改密码
后,才能登录。
●【更换前警告的天数】文本框是指上次用户更改密码后到系统提醒用户需要再次修
改密码之间间隔的天天数。
其中,在【更换前警告的天数】文本框中设置的置应比【需
要更换的天数】文本框中设置的值要小。
【账号不活跃的天数】文本框是指从用户密码过期之日到帐户被安全禁用的之间间隔的天数。
设置口令过期的目的是强制用户定期更新密码,以增强系统的安全性。
而
上述的这些信息会被保存在/etc/shadow文件中。
4.【组群】选项卡
该选项卡可以将一个用户加入到一个或多个组中,如图13所示。
用户只能有一个组为主要组,主要组就是用户创建的时候,以该用户名创建的用户组,其他的组是附加组。
组的设置信息保存在/etc/group文件中。
图13 【组群】选项卡。
