溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux賬號管理

發(fā)布時間:2020-06-04 16:56:51 來源:網(wǎng)絡(luò) 閱讀:550 作者:mb5d03569e7eb16 欄目:系統(tǒng)運維 
博文結(jié)構(gòu)
使用者識別碼:UID和GID
使用者賬號:/etc/passwd文件結(jié)構(gòu),/etc/shadow文件結(jié)構(gòu)
關(guān)于群組:/etc/group文件結(jié)構(gòu)
新增與移除使用者
使用者功能
新增與移除群組
賬號管理案例

id : id 加用戶會顯示UID與GID

使用者識別碼
每個登錄的使用者至少都會取得倆個ID

一個是使用者ID:(User ID,簡稱UID)
一個是群組ID:(Group ID,簡稱GID)

使用者賬號

Linux系統(tǒng)上的用戶如果需要登錄Linux操作系統(tǒng)來取得對應(yīng)的Shell環(huán)境進行工作時,需要經(jīng)過以下幾步:

首先:查找/etc/passwd文件是否存在相應(yīng)的賬號信息,如果沒有則跳出;如果存在的話,則將該賬號對應(yīng)的UID與GID在/etc/passwd、/etc/group中讀取出來,另外,該賬號的宿主目錄及Shell環(huán)境也將一并讀取出來;
其次:就是核對密碼是否正確。這時Linux系統(tǒng)會進入/etc/shadow文件中找出對應(yīng)的賬戶與UID,核對輸入的密碼是否正確;
最后:如果上述條件都沒有問題的話,這是才會正常的登錄到Linux系統(tǒng)中;

/etc/passwd文件結(jié)構(gòu)(分為7段)

Linux賬號管理

/etc/passwd文件的構(gòu)造是:每一行都代表一個賬號、有幾行就表示系統(tǒng)中存在幾個賬號,里面很多賬號都是系統(tǒng)正常運行所需使用的,我們將其成為系統(tǒng)程序用戶。注意,這些賬號不可以隨意的進行刪除、修改等操作。

1.帳號名稱:就是帳號
2.密碼
3. UID:這個就是使用者識別碼
4. GID
5. 使用者信息說明欄
6. 主文件夾
7. 用戶登錄系統(tǒng)時所使用的Shell環(huán)境

Linux賬號管理

/etc/shadow文件結(jié)構(gòu)(分為9段)

/etc/shadow文件結(jié)構(gòu)也是一行對應(yīng)一個用戶信息,不過這個文件主要是用來存放用戶密碼信息的,同時這個文件中的內(nèi)容不允許隨意的進行修改、刪除等操作

Linux賬號管理

1. 帳號名稱
2. 密碼
3. 最近更動密碼的日期
4. . 密碼不可被更動的天數(shù)
5. 密碼需要重新變更的天數(shù)
6. 密碼變更期限前的警告天數(shù)
7. 密碼過期后的賬號寬限時間(失效期)
8. 賬號失效日期
9. 保留

有效群組與初始群組

Linux賬號管理

/etc/group文件同樣是每一行代表一個群組,也是使用“:”進行分隔,共四段,每段的含義:

第一段:組名;與第三字段的GID相對應(yīng);
第二段:群組密碼;同樣是密碼占位符,通常是系統(tǒng)管理員進行設(shè)置的;
第三段:GID;就是/etc/passwd第四個字段所對應(yīng)的GID;
第四段:此群組支持的賬號名稱;就是包含哪些用戶加入這個群組中;

Linux賬號管理

root 的 UID 是 0 ,而 GID 也是 0 ,去找 /etc/group 可以知道 GID 為 0 時的群組名稱就是 root 。至于密碼的尋找中,會找到 /etc/shadow 與/etc/passwd 內(nèi)同帳號名稱的那一行,就是密碼相關(guān)數(shù)據(jù)

/etc/gshadow文件結(jié)構(gòu)

Linux賬號管理

第一段:組名;
第二段:密碼欄,開頭為“!”表示無合法密碼,所以無群組管理員;
第三段:群組管理員的賬號;
第四段:加入群組支持的所屬賬號

賬號管理指令

(1)useradd命令

添加用戶的指令,參數(shù)如下:

Linux賬號管理

使用“useradd -D”命令來查看系統(tǒng)所設(shè)置的默認值,如圖:

Linux賬號管理

Linux賬號管理

(2)passwd命令

用于設(shè)置密碼

Linux賬號管理

(3)usermod命令
usermod命令主要用于設(shè)置賬戶相應(yīng)的參數(shù)

Linux賬號管理

(4)userdel命令

刪除用戶的指令
Linux賬號管理

(5)groupadd命令

groupadd命令用于添加新的用戶組

-g:后面接某個指定的GID;
-r:創(chuàng)建系統(tǒng)群組;

(6)groupmod命令

用于修改組名,權(quán)限。。

-g:修改既有的GID號;
-n:修改既有的群組名稱;

(7)groupdel命令

刪除組指令

(8)gpasswd命令


    : 若沒有任何參數(shù)時,表示給予 groupname  一個密碼(/etc/gshadow )

-A : 將groupname的主控權(quán)交由后面的使用者管理(該群組的管理員)

-M: 將某些賬號加入到這個群組中

-r:      將groupname的密碼移除

-R: 讓groupname的密碼欄失效

-a :  將某位使用者加入到groupname這個群組當(dāng)中

-d :  將某位使用者移除出groupname這個群組當(dāng)中
向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI