Rhel用户(组)管理
类别:RedHat/Centos 作者:码皇 来源:互联网 点击:
Rhel用户(组)管理用户管理这个概念在长久的使用windows的过程中并没有很深刻的印象跟概念,但是到了linux的世界,却成天面临着要输入命令的提示或者你没有权限的提示,因为这些东西,感觉linux要比windows安全
Rhel用户(组)管理
用户管理这个概念在长久的使用windows的过程中并没有很深刻的印象跟概念,但是到了linux的世界,却成天面临着要输入命令的提示或者你没有权限的提示,因为这些东西,感觉linux要比windows安全的多了,虽然实际上没有selinux的linux跟windows是一个安全级别的系统,但总是遇到的权限问题让人对用户管理这个概念不得不重视了,下面就谈谈rhel下的用户管理和组管理。
首先是用户管理。
用户管理主要就是维护两个文件
/etc/passwd和/etc/shadow,passwd这个文件用于保存用户信息,shadow用于保存用户的密码信息。我们所熟悉的adduser或者passwd等用户管理命令其实就是对这两个文件进行修改,直接修改文件跟使用命令效果是一样的。
对于passwd文件,
文件中的一行代表一个用户,其每一行有七个字段,每个字段之间用“:”分割。例如:asd:x:500:500:asd:/home/asd:/bin/bash
第一个字段是用户名
第二个字段是密码,密码存在shadow文件中,故都是x
第三个字段是UID,在一个系统中,UID唯一标示一个用户,系统默认自建用户从500以后开始,500以前的ID留给系统内置账户。
第四个字段是GID,即该用户的默认属组的组ID。
第五个字段是用户名全称,可以没有,没有的话直接“::”省略就可以。
第六个字段是用户主目录。
第七个字段是用户默认使用的shell程序。
对于shadow文件,
它保存了用户的密码信息,一共有九个字段。
例如:asd:$1$LHDuEDU1$pmFInEWXlT7yGWDYTrCyx/:15970:0:99999:7:::
第一个字段是用户名。
第二个字段是加密过的密码信息。
第三个字段是上次修改口令时间。这个时间是从1970年01月01日算起到最后一次修改口令的时隔天数。
第四个字段是两次修改口令间隔最少天数,设置为“0”表示禁用此功能。
第五个字段是两次修改口令间隔最多天数。
第六个字段是提前多少天警告用户口令过期。
第七个字段是在口令过期后多少天禁用此账户。
第八个字段制定了用户作废的天数。从1970年01月01日开始软起的天数,为空表示永久可用。
第九个字段保留,备用。
修改文件为系统新增用户。
首先在/etc/passwd中增加一行,填写新增用户的对应信息。
之后再/home/目录下建立该用户的主目录,然后把/etc/skel目录下的隐藏文件复制到该主目录。
然后在更改该主目录的属主信息和权限信息,一般chmod 700.
然后在终端中输入“pwconv”命令同步用户信息。
最后在终端中输入passwd 用户名,在/etc/shadow中生成用户的密码信息。
这样手动添加用户信息就可以算是完成了。
再说说用户组管理。
用户组管理主要涉及/etc/group和/etc/gshadow两个文件。其作用跟用户管理类同。
说下/etc/group文件,
group文件中的一行形如:dba:x:501:oracle
第一个字段是组名。
第二个字段是组密码。
第三个字段是GID。
第四个字段是用户组下的用户列表,每个用户之间用“,”分割。如果为空表示用户组为GID的用户名。
/etc/gshadow文件
中一行型为:dba:!:admin:oracle
第一个字段是组名。
第二个字段是组密码。
第三个字段是组管理者,多个管理者用“,”隔开。
第四个字段是用户组下的用户列表。
若想把某个用户添加到某一用户组中,
可以直接在/etc/group文件中,对应的用户组下的用户列表中添加该用户就行了。如果想为用户组设置密码,可以终端中输入gpasswd 用户组名即可。然后使用“grpconv”命令同步用户组信息。
最后说几个常用命令:
增加用户 useradd
更改用户 usermod
创建密码 passwd
删除用户 userdel
增加用户组 groupaddd
更改用户组 groupmod
创建用户组密码 gpasswd
用户组删除 groupdel
查看用户信息
Id
finger
就这些了……
相关热词搜索:
Rhel 用户 (