您好,登錄后才能下訂單哦!
本文以Linux系統為例,為大家分析如何在Linux系統中用命令管理用戶賬號和組,閱讀完整文相信大家對管理用戶賬號和組命令的使用有了一定的認識。
Linux基于用戶身份對資源訪問進行控制。
超級用戶(root);
普通用戶;
程序用戶;
- UID(User IDentify)用戶標識號;
/etc/passwd文件用于保存用戶名稱、宿主目錄、登錄Shell等基本信息;每一行對應一個用戶的賬號記錄。如下圖:
/etc/shadow文件用于保存用戶的密碼、賬號有效期等信息,每一行對應一個用戶的密碼記錄。如下圖:
添加用戶賬號的命令及常用選項格式如下:
應用舉例:
<!--創建bob用戶,管理組為root,附加組為root,指定宿主目錄為/bob-->
[root@centos01 ~]# useradd -d /bob -g root -G root bob
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
bob:x:1001:0::/bob:/bin/bash
<!--創建tom用戶,不需要創建宿主目錄,賬戶不能登錄系統-->
[root@centos01 ~]# useradd -M -s /sbin/nologin tom
[root@centos01 ~]# tail -2 /etc/passwd
bob:x:1001:0::/bob:/bin/bash
tom:x:1002:1002::/home/tom:/sbin/nologin
設置/更改用戶密碼的基本命令格式語法及常用選項如下:
應用舉例:
[root@centos01 ~]# passwd bob <!--賬戶設置密碼-->
更改用戶 bob 的密碼 。
新的 密碼: <!--輸入密碼-->
無效的密碼: 密碼未通過字典檢查 - 過于簡單化/系統化
重新輸入新的 密碼: <!--確定密碼-->
passwd:所有的身份驗證令牌已經成功更新。
[root@centos01 ~]# passwd -l bob <!--鎖定用戶-->
鎖定用戶 bob 的密碼 。
passwd: 操作成功
[root@centos01 ~]# passwd -S bob <!--查看用戶是否鎖定-->
bob LK 2020-01-11 0 99999 7 -1 (密碼已被鎖定。)
[root@centos01 ~]# passwd -u bob <!--解鎖用戶-->
解鎖用戶 bob 的密碼。
passwd: 操作成功
[root@centos01 ~]# passwd -S bob <!--查看用戶狀態是否解鎖-->
bob PS 2020-01-11 0 99999 7 -1 (密碼已設置,使用 SHA512 算法。)
[root@centos01 ~]# passwd -d bob <!--清空賬戶密碼-->
清除用戶的密碼 bob。
passwd: 操作成功
[root@centos01 ~]# userdel -r bob <!--刪除賬戶和宿主目錄-->
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
tom:x:1002:1002::/home/tom:/sbin/nologin
文件來源于新建用戶賬戶時,從/etc/skel目錄中復制而來;主要的用戶初始配置文件如下:
~/.bash_profile:每次登錄時執行。
~/.bashrc:每次進入新Bash環境時執行。
基本組(私有組);
附加組(公共組);
- GID:組標識號
/etc/group文件用于保存組賬號基本信息;如下所示:
[root@centos01 ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
............ <!--此處省略部分內容-->
/etc/gshadow文件用于保存組賬號的密碼信息;如下所示:
[root@centos01 ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
............ <!--此處省略部分內容-->
添加組賬號命令的基本格式如下:
應用舉例:
[root@centos01 ~]# groupadd -g 200 accp
[root@centos01 ~]# tail -3 /etc/group
tcpdump:x:72:
test:x:1000:
accp:x:200:
[root@centos01 ~]# groupadd benet
[root@centos01 ~]# tail -3 /etc/group
dhcpd:x:177:
tom:x:1002:
benet:x:1003:
設置組賬號密碼、添加/刪除組成員;命令的基本格式及常用選項如下:
應用舉例:
[root@centos01 ~]# gpasswd -a bob benet<!--將用戶加入到組中(自行創建bob用戶)-->
正在將用戶“bob”加入到“benet”組中
[root@centos01 ~]# tail -2 /etc/group
tom:x:1002:
benet:x:1003:bob
[root@centos01 ~]# gpasswd -M tom,lisi benet <!--批量添加用戶到benet組中 -->
[root@centos01 ~]# tail -2 /etc/group
benet:x:1003:tom,lisi
lisi:x:1004:
[root@centos01 ~]# gpasswd -d tom benet <!--將tom用戶退出benet組-->
正在將用戶“tom”從“benet”組中刪除
[root@centos01 ~]# tail -2 /etc/group
benet:x:1003:lisi
lisi:x:1004:
刪除組賬號命令的基本格式如下:
應用舉例:
[root@centos01 ~]# groupdel benet <!--刪除benet組-->
useradd命令中的“-g”選項指定用戶的基本組名(或GID號);“-G”選項指定用戶的附加組名(或GID號)。
應用舉例:
<!--創建bob用戶,管理組為root,附加組為root,指定宿主目錄為/bob-->
[root@centos01 ~]# useradd -d /bob -g root -G root bob
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
bob:x:1001:0::/bob:/bin/bash
id用于查詢用戶身份標識;命令基本語法格式如下:
應用舉例:
[root@centos01 ~]# id bob <!--查看用戶的詳細信息-->
uid=1003(bob) gid=0(root) 組=0(root),1005(benet)
groups命令用于查詢用戶所屬的組;命令基本語法格式如下:
應用舉例:
[root@centos01 ~]# groups bob <!--查詢用戶所屬組-->
bob : root benet
finger命令用于查詢用戶賬號的詳細信息;命令基本語法格式如下:
users、w和who命令用于查詢已登錄到主機的用戶信息。應用舉例如下:
[root@centos01 ~]# users
root
[root@centos01 ~]# w
01:57:23 up 53 min, 1 user, load average: 0.00, 0.01, 0.01
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.100.254 01:04 3.00s 0.05s 0.00s w
[root@centos01 ~]#
[root@centos01 ~]# who
root pts/0 2020-01-17 01:04 (192.168.100.254)
關于Linux用戶賬號和組的管理就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。