色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Linux用戶與用戶組的關系詳解

馬哥Linux運維 ? 來源:未知 ? 作者:胡薇 ? 2018-06-13 14:30 ? 次閱讀

1、用戶和用戶組文件

linux 中,用戶帳號,用戶密碼,用戶組信息和用戶組密碼均是存放在不同的配置文件中的。

在 linux 系統中,所創建的用戶帳號和其相關信息 (密碼除外) 均是存放在 / etc/passwd 配置文件中。由于所有用戶對 passwd 文件均有讀取的權限,因此密碼信息并未保存在該文件中,而是保存在了 / etc/shadow 的配置文件中。

在 passwd 文件中,一行定義一個用戶帳號,每行均由多個不同的字段構成,各字段值間用 ":” 分隔,每個字段均代表該帳號某方面的信息。

在剛安裝完成的 linux 系統中,passwd 配置文件已有很多帳號信息了,這些帳號是由系統自動創建的,他們是 linux 進程或部分服務程序正常工作所需要使用的賬戶,這些賬戶的最后一個字段的值一般為 / sbin/nologin,表示該帳號不能用來登錄 linux 系統。

在 passwd 配置文件中,從左至右各字段的對應關系及其含義:

由于 passwd 不再保存密碼信息,所以用 x 占位代表。

若要使某個用戶賬戶不能登錄 linux,只需設置該用戶所使用的 shell 為 / sbin/nologin 即可。比如,對于 FTP 賬戶,一般只允許登錄和訪問 FTP 服務器,不允許登錄 linux 操作系統。若要讓某用戶沒有 telnet 權限,即不允許該用戶利用 telnet 遠程登錄和訪問 linux 操作系統,則設置該用戶所使用的 shell 為 / bin/true 即可。若要讓用戶沒有 telnet 和 ftp 登錄權限,則可設置該用戶的 shell 為 / bin/false。

在 / etc/shells 文件中,若沒有 / bin/true 或 / bin/false,則需要手動添加:[root@localhost ~]# echo "/bin/false">>/etc/shells[root@localhost ~]# echo "/bin/true">>/etc/shells

2、用戶密碼文件

為安全起見,用戶真實的密碼采用 MD5 加密算法加密后,保存在 / etc/shadow 配置文件中,該文件只有 root 用戶可以讀取。

與 passwd 文件類似,shadow 文件也是每行定義和保存一個賬戶的相關信息。第一個字段為用戶帳戶名,第二個字段為賬戶的密碼。

3、用戶組帳號文件

用戶組帳號信息保存在 / etc/group 配置文件中,任何用戶均可以讀取。用戶組的真實密碼保存在 / etc/gshadow 配置文件中。

在 group 中,第一個字段代表用戶組的名稱,第二個字段為 x,第三個為用戶組的 ID 號,第四個為該用戶組的用戶成員列表,各用戶名間用逗號分隔。

4、添加用戶

創建或添加新用戶使用 useradd 命令來實現,其命令用法為:

useradd [option] username該命令的 option 選項較多,常用的主要有:-c 注釋 用戶設置對賬戶的注釋說明文字-d 主目錄 指定用來取代默認的 / home/username 的主目錄-m 若主目錄不存在,則創建它。-r 與 - m 相結合,可為系統賬戶創建主目錄-M 不創建主目錄-e date 指定賬戶過期的日期。日期格式為 MM/DD/YY-f days 帳號過期幾日后永久停權。若指定為 -,則立即被停權,若為 - 1,則關閉此功能-g 用戶組 指定將用戶加入到哪個用戶組,該用戶組必須存在-G 用戶組列表 指定用戶同時加入的用戶組列表,各組用逗分隔-n 不為用戶創建私有用戶組-s shell 指定用戶登錄時使用的 shell,默認為 / bin/bash-r 創建一個用戶 ID 小于 500 的系統賬戶,默認不創建對應的主目錄-u 用戶 ID 手動指定新用戶的 ID 值,該值必須唯一,且大于 499-p password 為新建用戶指定登錄密碼。此處的 password 是對應登錄密碼經 MD5 加密后所得到的密碼值,不實真實密碼原文,因此在實際應用中,該參數選項使用較少,通常單獨使用 passwd 命令來為用戶設置登錄密碼。

示例:

若要創建一個名為 nisj 的用戶,并作為 babyfish 用戶組的成員,則操作命令為:[root@localhost ~]# useradd -g babyfish nisj[root@localhost ~]# id nisjuid=502(nisj) gid=500(babyfish) groups=500(babyfish)[root@localhost ~]# tail -1 /etc/passwdnisj:x:502:500::/home/nisj:/bin/bash添加用戶時,若未用 - g 參數指定用戶組,則系統默認會自動創建一個與用戶帳號同名的私有用戶組。若不需要創建該私有用戶組,則可選用 - n 參數。比如,添加一個名為 nsj820 的賬戶,但不指定用戶組,其操作結果為:[root@localhost ~]# useradd nsj820[root@localhost ~]# id nsj820uid=503(nsj820) gid=503(nsj820) groups=503(nsj820)[root@localhost ~]# tail -1 /etc/passwdnsj820:x:503:503::/home/nsj820:/bin/bash[root@localhost ~]# tail -2 /etc/passwdnisj:x:502:500::/home/nisj:/bin/bashnsj820:x:503:503::/home/nsj820:/bin/bash #系統自動創建了名為 nsj820 的用戶組,ID 號為 503

創建用戶賬戶時,系統會自動創建該用戶對應的主目錄,該目錄默認放在 / home 目錄下,若要改變位置,可以利用 - d 參數指定;對于用戶登錄時使用的 shell,默認為 / bin/bash,若要更改,則使用 - s 參數指定

例如,若要創建一個名為 vodup 的賬戶,主目錄放在 / var 目錄下,并指定登錄 shell 為 / sbin/nologin,則操作命令為:

[root@localhost ~]# useradd -d /var/vodup -s /sbin/nologin vodup[root@localhost ~]# id vodupuid=504(vodup) gid=504(vodup) groups=504(vodup)[root@localhost ~]# tail -1 /etc/passwdvodup:x:504:504::/var/vodup:/sbin/nologin[root@localhost ~]# tail -1 /etc/groupvodup:x:504:

5、設置帳號屬性

對于已創建好的用戶,可使用 usermod 命令來修改和設置賬戶的各項屬性,包括登錄名,主目錄,用戶組,登錄 shell 等,該命令用法為:

usermod [option] username部分 option 選項

(1)改變用戶帳戶名

使用 - l 參數來實現,命令用法為:usermod -l 新用戶名 原用戶名

例如,若要將用戶 nsj820 更名為 nsj0820,則操作命令為:[root@localhost ~]# usermod -l nsj0820 nsj820[root@localhost ~]# id nsj0820uid=503(nsj0820) gid=503(nsj820) groups=503(nsj820)[root@localhost ~]# tail -1 /etc/passwdnsj0820:x:503:503::/home/nsj820:/bin/bash從輸出結果可見,用戶名已更改為 nsj0820。主目錄仍為原來的 / home/nsj820,若也要更改為 / home/nsj0820,則可通過執行以下命令來實現[root@localhost ~]# usermod -d /home/nsj0820 nsj0820[root@localhost ~]# id nsj0820uid=503(nsj0820) gid=503(nsj820) groups=503(nsj820)[root@localhost ~]# tail -1 /etc/passwdnsj0820:x:503:503::/home/nsj0820:/bin/bash[root@localhost home]# mv /home/nsj820 /home/nsj0820

(2)鎖定賬戶

若要臨時禁止用戶登錄,可將該用戶賬戶鎖定。鎖定賬戶可利用 - L 參數來實現,其命令用法為:

usermod -L 要鎖定的賬戶

linux 鎖定用戶,是通過在密碼文件 shadow 的密碼字段前加 “!” 來標識該用戶被鎖定。

[root@localhost home]# usermod -L nsj0820[root@localhost home]# tail -1 /etc/shadownsj0820:!$1$JEW25RtU$X9kIdwJi/HPzSKMVe3EK30:16910:0:99999:7:::

但通過 root 用戶進去,然后 su 到被鎖定的用戶,是可以進去的。

(3)解鎖賬戶

要解鎖賬戶,可以使用帶-U參數的 usermod 命令來實現。

[root@localhost ~]# usermod -U nsj0820[root@localhost ~]# tail -1 /etc/shadownsj0820:$1$JEW25RtU$X9kIdwJi/HPzSKMVe3EK30:16910:0:99999:7:::

6、刪除賬戶

要刪除賬戶,可以使用 userdel 命令來實現,其用法為:userdel [-r] 帳戶名

-r 為可選項,若帶上該參數,則在刪除該賬戶的同時,一并刪除該賬戶對應的主目錄。

[root@localhost ~]# userdel -r nsj0820

若要設置所有用戶賬戶密碼過期的時間,則可通過修改 / etc/login.defs 配置文件中的 PASS_MAX_DAYS 配置項的值來實現,其默認值為 99999,代表用戶賬戶密碼永不過期。其中 PASS_MIN_LEN 配置項用于指定賬戶密碼的最小長度,默認為 5 個字符。

7、設置用戶登錄密碼

使用 passwd 命令來設置,其命令用法為:passwd [帳戶名]若指定了帳戶名稱,則設置指定賬戶的登錄密碼,原密碼自動被覆蓋。只有 root 用戶才有權設置指定賬戶的密碼。一般用戶只能設置或修改自己賬戶的密碼(不帶參數)。

例如, 若要設置 nisj 賬戶的登陸密碼,則操作命令為:[root@localhost home]# passwd nisjChanging password for user nisj.New password:BAD PASSWORD: it is too shortBAD PASSWORD: is too simpleRetype new password:passwd: all authentication tokens updated successfully.賬戶登錄密碼設置后,該賬戶就可以登錄系統了。

8、鎖定 / 解鎖賬戶密碼及查詢密碼狀態、刪除賬戶密碼

在 linux 中,除了用戶賬戶可被鎖定外,賬戶密碼也可被鎖定,任何一方被鎖定后,都將無法登錄系統。只有 root 用戶才有權執行該命令,鎖定賬戶密碼使用帶 - l 選項的 passwd 命令,其用法為:

passwd -l 帳戶名passwd -u 帳戶名 #解鎖賬戶密碼[root@localhost home]# passwd -l nisjLocking password for user nisj.passwd: Success[root@localhost home]# passwd -u nisjUnlocking password for user nisj.passwd: Success

要查詢當前賬戶的密碼是否被鎖定,可以使用帶 - S 參數的 passwd 命令來實現,其用法為:passwd -S 賬戶名例如[root@localhost home]# passwd -S nisjnisj PS 2016-04-18 0 99999 7 -1 (Password set, MD5 crypt.)

如要刪除賬戶的密碼,使用帶 - d 參數的 passwd 命令來實現,該命令也只有 root 用戶才有權執行,其用法為:passwd -d 帳戶名帳戶密碼被刪除后,將不能登錄系統,除非重新設置密碼。

9、創建用戶組

用戶和用戶組屬于多對多關系,一個用戶可以同時屬于多個用戶組,一個用戶組可以包含多個不同的用戶。

創建用戶組使用 groupadd 命令,其命令用法為:groupadd [-r] 用戶組名稱

若命令帶有 - r 參數,則創建系統用戶組,該類用戶組的 GID 值小于 500;若沒有 - r 參數,則創建普通用戶組,其 GID 值大于或等于 500.

10、修改用戶組屬性

用戶組創建后,根據需要可對用戶組的相關屬性進行修改。對用戶組屬性的修改,主要是修改用戶組的名稱和用戶組的 GID 值。(1)改變用戶組的名稱若要對用戶組進行重命名,可使用帶 - n 參數的 groupmod 命令來實現,其用法為:groupmod -n 新用戶組名 原用戶組名

對于用戶組改名,不會改變其 GID 的值

比如,若要將 student 用戶組更名為 teacher 用戶組,則操作命令為:[root@localhost home]# groupadd student[root@localhost home]# tail -1 /etc/groupstudent:x:505:[root@localhost home]# groupmod -n teacher student[root@localhost home]# tail -1 /etc/groupteacher:x:505:

(2)重設用戶組的 GID用戶組的 GID 值可以重新進行設置修改,但不能與已有用戶組的 GID 值重復。對 GID 進行修改,不會改變用戶名的名稱。

要修改用戶組的 GID,可使用帶 - g 參數的 groupmod 命令,其用法為:groupmod -g new_GID 用戶組名稱

例如,若要將 teacher 組的 GID 更改為 506,則操作命令為:[root@localhost home]# groupmod -g 506 teacher[root@localhost home]# tail -1 /etc/groupteacher:x:506:

11、刪除用戶組

刪除用戶組使用 groupdel 命令來實現,其用法為:groupdel 用戶組名

在刪除用戶組時,被刪除的用戶組不能是某個賬戶的私有用戶組,否則將無法刪除,若要刪除,則應先刪除引用該私有用戶組的賬戶,然后再刪除用戶組。

[root@localhost home]# groupdel teacher[root@localhost ~]# grep teacher /etc/group #沒有輸出,說明 teacher 用戶組以不存在,刪除成功

12、添加用戶到指定的組 / 從指定的組中移除用戶

可以將用戶添加到指定的組,使其成為該組的成員。其實現命令為:gpasswd -a 用戶賬戶 用戶組名

若要從用戶組中移除某用戶,其實現命令為:gpasswd -d 用戶賬戶 用戶組名例如:[root@localhost home]# groupadd student[root@localhost home]# gpasswd -a nisj studentAdding user nisj to group student[root@localhost home]# id nisjuid=502(nisj) gid=500(babyfish) groups=500(babyfish),505(student)[root@localhost home]# gpasswd -d nisj studentRemoving user nisj from group student[root@localhost home]# id nisjuid=502(nisj) gid=500(babyfish) groups=500(babyfish)[root@localhost home]# groups nisjnisj : babyfish

13、設置用戶組管理員

添加用戶到組和從組中移除某用戶,除了 root 用戶可以執行該操作外,用戶組管理員也可以執行該操作。

要將某用戶指派為某個用戶組的管理員,可使用以下命令來實現;

gpasswd -A 用戶賬戶 要管理的用戶組命令功能:將指定的用戶設置為指定用戶組的用戶管理員。用戶管理員只能對授權的用戶組進行用戶管理 (添加用戶到組或從組中刪除用戶),無權對其他用戶組進行管理。

[root@localhost home]# gpasswd -a nisj studentAdding user nisj to group student[root@localhost home]# gpasswd -A nisj student[root@localhost home]# useradd stu[root@localhost home]# gpasswd -a stu studentAdding user stu to group student[root@localhost home]# groups stustu : stu student[root@localhost home]# su - nisj[nisj@localhost ~]$ gpasswd -d stu studentRemoving user stu from group student[nisj@localhost ~]$ gpasswd -d stu stugpasswd: Permission denied.

14、用戶其他相關

另外,linux 還提供了 id,whoami 和 groups 等命令,用來查看用戶和組的狀態。id 命令用于顯示當前用戶的 uid,gid 和所屬的用戶組的列表;whoami 用于查詢當前用戶的名稱;groups 用于產看指定用戶所隸屬的用戶組。

同時,我們可以使用圖形界面來管理用戶和用戶組,系統 ---> 管理 ---> 用戶和組群可以打開相應的配置界面。

附:將用戶添加到組中,也可以如下操作將一個用戶添加到用戶組中,千萬不能直接用:usermod -G groupA這樣做會使你離開其他用戶組,僅僅做為這個用戶組 groupA 的成員。應該用 加上 -a 選項:usermod -a -G groupA user(FC4: usermod -G groupA,groupB,groupC user)-a 代表 append, 也就是 將自己添加到 用戶組 groupA 中,而不必離開其他用戶組。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • Linux
    +關注

    關注

    87

    文章

    11292

    瀏覽量

    209328
  • 用戶
    +關注

    關注

    0

    文章

    60

    瀏覽量

    14214

原文標題:詳細到沒朋友,一文幫你理清Linux 用戶與用戶組關系~

文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    Linux用戶用戶組的知識科普

    linux 中,用戶帳號,用戶密碼,用戶組信息和用戶組密碼均是存放在不同的配置文件中的。
    發表于 10-16 16:50 ?427次閱讀
    <b class='flag-5'>Linux</b><b class='flag-5'>用戶</b>與<b class='flag-5'>用戶組</b>的知識科普

    [bug反饋] 為什么會無緣無故降級用戶組!!

    你好,最近不清楚啥原因,我的用戶組本來是高級工程師,用好多心血才達到的,一下子突然變為技術員,是什么原因能說明一下嗎管理員,或是幫我恢復一下可以嗎?現在發郵件 發QQ反饋沒有任何回復,這樣子我不開心咯。謝謝
    發表于 01-04 23:10

    水貼——用戶組顯示等待驗證會員

    我的用戶組一直顯示等待驗證會員,多次驗證郵箱,可是顯示郵件發送,但是郵箱卻從來沒收到過驗證郵件,哪位管理員能幫忙解決一下這個問題,謝謝!
    發表于 08-02 13:13

    用戶組問題

    我的用戶組驗證不了,怎么弄啊謝謝
    發表于 10-12 10:50

    想問一下如何升級用戶組

    我已經輸入了手機驗證碼了,但用戶組卻沒有變化,是還需要什么別的條件嗎?
    發表于 10-15 09:52

    我己經通過實名認證,怎么還在等待驗證會員用戶組

    我己經通過實名認證,怎么還在等待驗證會員用戶組?在用戶組里點立即驗證也沒用。請版主解決,謝謝!
    發表于 10-20 16:16

    您所在的用戶組無法下載或查看附件

    `好心人告訴我一下,為什么我想查看帖子或下載資料,為什么我的賬號老是顯示您所在的用戶組無法下載或查看附件。`
    發表于 03-17 17:53

    【4412開發板】理解和掌握linux用戶用戶組、權限等方法

    列的 x,并不代表密碼就是 x,這里只是隱藏了,另外只有超級用戶可以修改其它用戶的密碼。2. Linux Linux 中的
    發表于 11-18 13:45

    Linux如何管理用戶用戶組

    用戶用戶組管理的作用Linux如何管理用戶用戶組
    發表于 12-17 07:41

    淺談Linux用戶管理

    文中對在Linux環境下如何創建、修改、刪除用戶用戶組,限制用戶使用磁盤空間和為普通用戶設置特殊權限等方面進行了探討,提出了一些常用方法。
    發表于 02-27 11:37 ?24次下載

    如何通過用戶組和訪問控制表(ACL)來管理用戶

    本教程可以了解如何通過用戶組和訪問控制表(ACL)來管理用戶
    的頭像 發表于 12-25 14:30 ?3566次閱讀
    如何通過<b class='flag-5'>用戶組</b>和訪問控制表(ACL)來管理<b class='flag-5'>用戶</b>

    整理了 Linux 用戶用戶組管理的相關內容

    Linux系統是一個多用戶多任務的分時操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然后以這個賬號的身份進入系統。 用戶的賬號一方面可以幫助系統管理
    的頭像 發表于 02-06 15:16 ?2949次閱讀
    整理了 <b class='flag-5'>Linux</b> <b class='flag-5'>用戶</b>及<b class='flag-5'>用戶組</b>管理的相關內容

    Linux用戶組和權限管理的簡單理解

    Linux每個用戶必須屬于一個,不能獨立于外,同樣,Linux中的每個文件都會有所有者、所在
    發表于 06-23 16:13 ?369次閱讀

    linux用戶用戶組關系是什么

    p password 為新建用戶指定登錄密碼。此處的 password 是對應登錄密碼經 MD5 加密后所得到的密碼值,不實真實密碼原文,因此在實際應用中,該參數選項使用較少,通常單獨使用 passwd 命令來為用戶設置登錄密碼。
    發表于 08-21 10:12 ?885次閱讀
    <b class='flag-5'>linux</b><b class='flag-5'>用戶</b>與<b class='flag-5'>用戶組</b>的<b class='flag-5'>關系</b>是什么

    Linux學習之用戶管理

    Linux學習——用戶管理 1用戶/概覽 Linux系統是多用戶、多任務的分時操作系統,系統上
    的頭像 發表于 11-25 10:47 ?224次閱讀
    主站蜘蛛池模板: 啊好深啊别拔就射在里面| 色噜噜狠狠一区二区三区| 黑人娇小BBW| 国产精品久久久久婷婷五月色| adc年龄确认大驾光临入口| 24小时日本免费看| 中国农村妇女真实BBWBBWBBW| 亚洲精品在线播放视频| 亚洲AV无码一区二区色情蜜芽| 天天射天天干天天插| 忘忧草在线| 97视频视频人人碰视频| 中国少妇内射XXXHD免费| 在线观看视频亚洲| 123超碰在线视频| 97超级碰久久久久香蕉人人| 97精品一区二区视频在线观看| 97一期涩涩97片久久久久久久 | 内射少妇36P九色| 睡觉被偷偷进入magnet| 国产成人a在一区线观看高清| 日本午夜精品一区二区三区电影| 超碰免费视频公开观看| 欧美疯狂做受xxxxx喷水| 97一期涩涩97片久久久久久久| 蜜臀久久99精品久久久久久做爰| 69SEX久久精品国产麻豆| 麻豆精品传媒一二三区| 国产精品v片在线观看不卡| 国产一区91| 产传媒61国产免费| 国产传媒在线观看| 国产在线观看免费| 久久精品在现线观看免费15| 凌晨三点免费WWW| 人人舔人人爱| 午夜男女爽爽羞羞影院在线观看| 亚洲精品无码不卡在线播放he| 夜夜躁日日躁狠狠| 99热成人精品国产免男男| 成人天堂资源WWW在线 |