关闭
当前位置:首页 - 中超联赛 - 正文

好男人影院,具体到没朋友,一文帮你理清Linux 用户与用户组联系~-压力与健康控制,健康咨询、信息,成长好助手

admin 2019-07-10 196°c

来历:CU技能社区

I施欣余D:ChinaUnix2013


1、用户和用户组文件


在 linux 中,用户帐号,用户暗码,用户组信息和九趣英语用户组暗码均是存放在不同的装备文件中的。


在 linux 体系中,所创立的用户帐号和其相关信息 (暗码在外) 均是存放在 / etc/passwd 装备文件中。因为一切用户对 passwd 文件均有读取的权限,因而暗码信息并未保存在该文件中,而是保存在了 / etc/shadow 的装备文件中。


在 passwd 文件中,一行界说一个用户帐号,每行均由多个不同的字段构成,各字段值间用 ":” 分隔,每个字段均代表该帐号某方面的信息。


在刚装置完结的 linux 体系中,passwd 装备文件已有许多帐号信息了,这些帐号是由体系主动创立的,他们是 linux 进程或部分服务程序正常作业所需求运用的账户,这些账户的最终一个字段的值一般为 / sbin/nologin,表明该帐号不能用来登录 linux 体系。


在 passwd 装备文件中,从左至右各字段的对应联络及其意义:



因为 passwd 不再保存暗码信息,所以用 x 占位代表。


若要使某个用户账户不能好男人影院,详细到没朋友,一文帮你理清Linux 用户与用户组联络~-压力与健康操控,健康咨询、信息,生长好助手登录 linux,只需设置该用户所运用的 shell 为 / sbin/nologin 即可。比方,关于 FTP 账户,一般只允许登录和拜访 FTP 服务器,不允许登录 linux 操作体系。若要让某用户没有 telnet 权限,即不允许该用户运用 telnet 长途登录和拜访 linux 操作体系,则设置该用户所运用的 shell 为 / bin/true 即可。若要让用户没有 telnet 和 ftp 登录权限,则可设置该用户的 shell 为 / bin/false。


在 / etc/shells 文件中,若没有 / bin/true 或 / bin/false,则需求手动增加
[root@localhost ~]# echo "/bin/false">>/etc/shells
[root@localhost 浪客剑心~]# echo "/bin/true">>/etc/shells

2、用户暗码文件


为安全起见,用户实在的暗码选用 MD5 加密算法加密后,保存在 / etc/shadow 装备文件中,该文件只要 root毕赣 用户能够读取。


与 passwd 文件相似,shadow 文件也是每行界说和保存一个账户的相关信息。第一个字段为用户帐户名,第二个字段为账户的暗码。

3、用户组帐号文件


用户组帐号信息保存在 / etc/group 装备文件中,任何用户均能够读取。用户组的实在暗码保存在 / etc/gshadow 装备文件中。


在 group 中,第一个字段代表用户组的称号,第二个字段为 x,第三个为用户组的 ID 号,第四个为该用户组的用户成员列表,各用户名间用逗号分隔。


4、增加用户


创立或增加新用户运用 useradd 指令来完成,其指令用法为:


useradd [option] username
该指令的 option 选项较多,常用的主要有:
-c 注释      用户设置对账户的注释阐明文字
-d 主目录    指定用来替代默许的 / home/username 的主目录
-m          若主目录不存在,则创立它。-r 与 - m 相结合,可为体系账户创立主目录
-M          不创立主目录
-e date     指定账户过期的日期。日期格局为 MM/DD/YY
-f days     帐号过期几日后永久停权。若指定为 -,则立即被停权,若为 - 1,则封闭此功用
-g 用户组     指定将用户参加到哪个用户组,该用户组有必要存在
-G 用户组列表 指定用户一起参加的用户组列表,各组用逗分隔
-n          不为用户创立私有用户组
-s shell    指定用户登录时运用的 shell,默许为 / bin/bash
-r          创立一个用户 ID 小于 500 的体系账户,默许不创立对应的主目录
-u 用户 ID    手动指定新用户的 ID 值,该值有必要仅有,且大于 499
-p password 为新建用户指定登录暗码。此处的 password 是对应登录暗码经 MD5 加密后所得到的暗码值,不实实在暗码原文,因而在实践运用中,该参数选项运用较少,一般独自运用 passwd 指令来为用户设置登录暗码。


示例:


若要创立一个名为 nisj 的用户,并作为 babyfish 用户组的成员,则操作指令为:
[root@localhost ~]# useradd -g babyfish nisj
[root@localhost ~]# id nisj
uid=502(nisj) gid=500(babyfish) groups=500(babyfish)
[root@localhost ~]# tail -1 /etc/passwd
nisj:x:502:500::/home/n娃娃isj:/bin/bash
增加用户时,若未用 - g 参数指定用户组,则体系默许会主动创立一个与用户帐号同名的私有用户组。若不需求创立该私有用户组,则可选用 - n 参数。
比方,增加一个名为 nsj820 的账户,但不指定用户组,其操作成果为:
[root@localhost ~]# useradd nsj820
[root@localhost ~]# id nsj820
uid=503(nsj820) gid=503(nsj820) groups=503(nsj820)
[root@localhost ~]# tail -1 /etc/passwd
nsj820:x:503:503::/home/nsj820:/bin/b好男人影院,详细到没朋友,一文帮你理清Linux 用户与用户组联络~-压力与健康操控,健康咨询、信息,生长好助手ash
[root@localhost ~]# tail -2 /etc/passwd
nisj:x:502:500::/home/nisj:/bin/bash
nsj820:x:503:503::/home/nsj820:/bin/bash #体系主动创立了名为 nsj820 的用户组,ID 号为 503


创立用户账户时,体系会主动创立该用户对应的主目录,该目录默许放在 / home 目录下,若要改动位宋词精选置,能够运用 - d 参数指定;关于用户登录时运用的 shell,默许为 / bin/bash,若要更改,则运用 - s 参数指定


例如,若要创立一个名为 vodup 的账户,主目录放在 / var 目录下,并指定登录 shell 为 / sbin/nologin,则操作指令为:


[root@localhost ~]#  useradd -d /var/vodup -s /sbin/nologin vodup
[root@localhost ~]# id vodup
uid=504(vodup) gid=504(vodup) groups=504(vodup)
[root@localhost ~]# tail -1 /etc/passwd
vodup:x:504:504::/var/vodup:/sbin/nologin
[root@localhost ~]# 大人荟tail -1 /etc/group
vodup:x:504:


5、设置帐号特点


关于已创立好的用户,可运用 usermod 指令来修正和设置账户的各项特点,包括登录名,主目录,用户组,登录 shell 等,该指令用法为:


usermod [option] username
部分 option 选项


(1)改动用户帐户名


运用 - l 参数来完成,指令用法为:
usermod -l 新用户名 原用户名


例如,若要将用户 nsj820 更名为 nsj0820,则操作指令为:
[root@localhost ~]# usermod -l nsj0820 nsj820
[root@localhost ~]# id nsj0820
uid=503(nsj0820) gid=503(nsj820) groups=503(nsj820)
[root@localhost ~]# tail -1 /etc/passwd
nsj0820:x国际微尘里:503:503::/home/nsj820:/bin/bash
从输出成果可见,用户名已更改为 nsj0820。主目录仍为本来的 / home/nsj820,若也要更改为 / home/nsj0820,则可经过履行以下指令来完成
[root@localhost ~]# usermod -d /home/nsj0820 nsj0820
[root@localhost ~]# id好男人影院,详细到没朋友,一文帮你理清Linux 用户与用户组联络~-压力与健康操控,健康咨询、信息,生长好助手 nsj0820
uid=503(nsj0820) gid=503(nsj820) groups=503(nsj820)
[root@localhost ~]# tail -1 /etc/passwd
nsj0820:x:503:503::/home/nsj0820:/bin/bash
[root@localhost home]# mv /home/nsj820 /home/nsj0820


(2)确定账户


若要暂时制止用户登录,可将该用户账户确定。确定账户可运用 - L 参数来完成,其指令用法为:


usermod -L 要确定的账户


linux 确定用户,是经过在暗码文件 shadow 的暗码字段前加 “!” 来标识该用户被确定。


[root@localhost home]# usermod -L nsj0820
[root@localhost home]# tail -1 /etc/shadow
nsj0820:!$1$JEW25RtU$X9kIdwJi/HPzSKMVe3EK30:16910:0:99999:7:::


但经过 root 用户进去,然后 su 到被确定的用户,是能够进去的。


(3)解锁账户


要解锁账户,能够运用带 -U 曹璐参数的 usermod 指令来完成。


[root@localhost ~]# usermod -U nsj0820
[root@localhost ~]# tail -1 /etc/shadow
nsj0820:$1$JEW25RtU$X9kIdwJi/HPzSKMVe3EK30:16910:0:99999:7:::

6、删去账户


要删去账户,能够运用 userdel 指令来完成,其用法为:
userdel [-r] 帐户名


-r 为可选项,若带上该参数,则在删去该账户的一起,一起删去该账户对应的主目录


[root@localhost ~]# userdel -r nsj0820


若要设置一切用户账户暗码过期的时刻,则可经过修正 / etc/login.defs 装备文件中的 PASS_MAX_DAYS 装备项的值来完成,其默许值为 99999,代表用户账户暗码永不过期。其间 PASS_MIN_LEN 装备项用于指定账户暗码的最小长度,默许为 5 个字符。

7、设置用户登录暗码


运用 passwd 指令来设置,其指令用法为:
passwd [帐户名]
若指定了帐户称号,则设置指定账户的登录暗码,原暗码主动被掩盖。只要 root 用户才有权设置指定账户的暗码。一般用户只能设置或修正自己账户的暗码(不带参数)。


例如, 若要设置 nisj 账户的登陆暗码,则操作指令为:
[root@localhost home]# passwd nisj
Changing password for user nisj.
New password: 
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password: 
pathursdaysswd: all authentication tokens updated successfully.
账户登录暗码设置后,该账户就能够登录体系了。

8、确定 / 解锁账户暗码及查询暗码状况、删去账户暗码


在 linux成人女子 中,除了用户账户可被确定外,账户暗码也可被确定,任何一方被确定后,都将无法登录体系。只要 root 用户才有权履行该指令,确定账户暗码运用带 - l 选项的 passwd 指令,其用法为:


passwd -l 帐户名
passwd -u 帐户名 
   #解锁账户暗码
[root@localhost home]# passwd -l nisj
Locking password for user nisj.
passwd: Success
[root@localhost home]# passwd -u nisj
Unlocking password for user nisj.
passwd: Success


要查询当时账户的暗码是否被确定,能够运用带 - S 参数的 passwd 指令来完成,其用法为:
passwd -S 账户名
例如
[root@localhost home]# passwd -S nisj
nisj PS 2016-04-18 0 99999 7 -1 (Password set, MD5 crypt.)


如要删去账户的暗码,运用带 - d 参数的 passwd 指令来完成,该指令也只要 root 用户才有权履行,其用法为:
passwd -d 帐户名
帐户暗码被删去后,将不能登录体系,除非从头设置暗码

9、创立用户组


用户和用户组归于多对多联络,一个用户能够一起归于多个用户组,一个用户组能够包括多个不同的用户。


创立用户组运用 groupadd 指令,其指令用法为:
groupadd [-r] 用户组称号


若指令带有 - r 参数,则创立体系用户组,该类用户组的 GID 值小于 500;若没有 - r 参数,则创立一般用户组,其 GID 值大于或等于 500.

10、修正用户组特点


用户组创立后,根据需求可对用户组的相关特点进行修正。对用户组特点的修正,主要是修正用户组的称号和用户组的 GID 值。
(1)改动用户组的称号
若要对用户组进行重命名,可运用带 - n 叶卡捷琳娜参数的 groupmod 指令来完成,其用法为:
groupmod -n 新用户组名  原用户组名


关于用户组改名,不巢湖学院会改动其 GID 的值


比方,若要将 student 用户组更名为 teacher 用户组,则操作指令为:
[root好男人影院,详细到没朋友,一文帮你理清Linux 用户与用户组联络~-压力与健康操控,健康咨询、信息,生长好助手@localhost home]# groupadd student
[root@localhost home]# tail -1 /etc/group
student:x:505:
[root@localhost home]# groupmod -n teacher student
[root@localhost home]# tail -1 /etc/group
teacher:x:505:


(2)重设用户组的 GID
用好男人影院,详细到没朋友,一文帮你理清Linux 用户与用户组联络~-压力与健康操控,健康咨询、信息,生长好助手户组的 GID 值能够从头进行设置修正,但不能与已有用户组的 GID 值重复。对 GID 进行修正播映,不会改动用户名的称号。


要修正用户组的 GID,可运用带 - g 参数的 groupmod 指令,其用法为:
groupmod -g new_GID 用户组称号


例如,若要将 teacher 组的 GID 更改为 506,则操作指令为:
[root@localhost home]#  groupmod -g 506 teacher
[root@localhost home]# tail -1 /etc/group
teacher:x:506:

11、删去用户组


删去用户组运用 g黑丝美腿roupdel 指令来完成,其用法为:
groupdel 用户组名


在删去用户组时,被删去的用户组不能是某个账户的私有用户组,否则将无法删去,若要删去,则应先删去引证该私有用户组的账户,然后再删去用户组。


[root@localhost home]# groupdel teacher
[root@localhost ~]# grep teacher /etc/group    #没有输出,阐明 teacher 用户组以不存在,删去成功

12、增加用户到指定的组 /宇通供货商门户 从指定的组中移除用户


能够将用户增加到指定的组,使其成为该组的成员。其完成指令为:
gpasswd -a 用户账户  用户组名


若要从用户组中移除幼儿园教师图片某用户,其完成指令为:
gpasswd -d 用户账户  用户组名
例如:
[root@localhost home]# groupadd student
[root@localhost home]# gpasswd -a nisj student
Adding user nisj to group student
[root@localhost home]# id nisj好男人影院,详细到没朋友,一文帮你理清Linux 用户与用户组联络~-压力与健康操控,健康咨询、信息,生长好助手
uid=502(nisj) gid=500(babyfish) groups=500(babyfish),505(student)
[root@localhost home]# gpasswd -d nisj student
Removing user nisj from group student
[root@localhost home]# id nisj
uid=502(nisj) gid=500艺术(babyfish) groups=500(babyfish)
[root@localhost home]# groups nisj
nisj : babyfish

13、设置用户组办理员


增加用户到组和从组中移除某用户,除了 root 用户能够履行该操作外,用户组办理员也能够履行该操作。


要将某用户指使为某个用户组的办理员,可运用以下指令来完成;


gpasswd -A 用户账户 要办理的用户组
指令功用:将指定的用户设置为指定用户组的用户办理员。用户办理员只能对授权的用户组进行用户办理 (增加用户到组或从组中删去用户),无权对其他用户组进行办理。


[root@localhost home]# gpasswd -a nisj student
Adding user nisj to group student
[root@localhost home]# gpasswd -A nisj student
[root@localhost home]# useradd stu
[root@localhost home]# gpasswd -a stu student
Adding user stu to group student
[root@localhost home]# groups stu
stu : stu student
[root@localhost home]# su - nisj
[nisj@localhost ~]$ gpasswd -d stu student
Removing user stu from group student
[nisj@localhost ~]$ gpasswd -d stu stu
gpasswd: Permission denied.

14、用户其他相关


别的,linux 还供给了 id,whoami 和 groups 等指令,用来检查用户和组的状况。id 指令用于显现当时用户的 uid,gid 和所属的用户组的列表;whoami 用于查询当时用户的称号;groups 用于产看指定用户所从属的用户组。


一起,咱们能够运用图形界面来办理用户和用户组,体系 ---> 办理 ---> 用户和组群能够翻开相应的装备界面。


附:将用户增加到组中,也能够如下操作
将一个用户增加到用户组中,千万不能直接用: 
usermod -G groupA 
这样做会使你脱离其他用户组,只是做为这个用户组好男人影院,详细到没朋友,一文帮你理清Linux 用户与用户组联络~-压力与健康操控,健康咨询、信息,生长好助手 groupA 的成员。 
应该用 加上 -a 选项: 
usermod -a -G groupA user
(FC4: usermod -G groupA,group易中天品三国B,groupC user)
-a 代表 append, 也便是 将自己增加到 用户组 groupA 中,而不用脱离其他用户组。

Linux云核算及运维架构师高薪实战班“2019年04月29日行将开课中,120天冲击Linux运维年薪30万,改动速约~~~~


标签: 未定义标签
admin 14文章 0评论 主页

  用户登录