Skip to main content

moregeek program

用户和组知识-多极客编程

一.用户分类


  管理员:root,0



普通用户



系统用户:不可交互登录,给程序使用,一般1-499;1-999
登录用户:可以交互式登录一般 500+;1000+


组分类(group)


  管理员组:root,0
普通组
系统组:1-499;1-999
普通组:500+;1000+




组类别


  用户必须且只有一个主组,一般默认情况下,新建一个用户就有一个和它相同名字的组,一个用户可以有零个或多个附加组。


二.用户和组的配置文件


  /etc/passwd:用户及其属性信息(名称、UID、主组ID等)
  /etc/group:组及其属性信息
  /etc/shadow:用户密码及其相关属性
  /etc/gshadow:组密码及其相关属性


passwd文件格式:


  用户和组知识


shadow文件格式:


  用户和组知识


   /etc/group组属性和/etc/gshadow组密码属性类似于用户密码属性,这里就不在复述了。


文件及对应的命令操作。


  vipw :/etc/passwd
  vigr :/etc/group
  vipw -s :/etc/shadow
  vigr -s :/etc/gshadow
  ps:这几个命令都有语法检查功能


三.用户和组管理命令


  1.用户管理命令
   useradd(选项)(参数): 创建用户
   usermod(选项)(参数): 用户属性修改
   userdel(选项)(参数): 删除用户


useradd:


  -c<备注>:备注文字会保存在passwd的备注栏位中
  -d<登入目录>:指定用户登入时的启始目录;
  -D:变更预设值;
  -e<有效期限>:指定帐号的有效期限;
  -f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
  -g<群组>:指定用户所属的群组;
  -G<群组>:指定用户所属的附加群组;
  -m:自动建立用户的登入目录;
  -M:不要自动建立用户的登入目录;
  -n:取消建立以用户名称为名的群组;
  -r:建立系统帐号;
  -s<shell>:指定用户登入后所使用的shell;
  -u<uid>:指定用户id。


usermod


  -c<备注>:修改用户帐号的备注文字;
  -d<登入目录>:修改用户登入时的目录
  -e<有效期限>:修改帐号的有效期限;
  -f<缓冲天数>:修改在密码过期后多少天即关闭该帐号;
  -g<群组>:修改用户所属的群组;
  -G<群组>;修改用户所属的附加群组;
  -l<帐号名称>:修改用户帐号名称;
  -L:锁定用户密码,使密码无效;
  -s<shell>:修改用户登入后所使用的shell;
  -u<uid>:修改用户ID;
  -U:解除密码锁定。


userdel


  -f:强制删除用户,即使用户当前已登录;
  -r:删除用户的同时,删除与用户相关的所有文件。


新建用户文件和命令


  /etc/default/useradd
  /etc/skel/*
  /etc/login.defs
  newusers passwd格式文件 批量创建用户
  chpasswd 批量修改用户口令


  2.用户组管理命令
  groupadd(选项)(参数):创建一个新的组
  groupmod(选项)(参数):修改组名称及标识
  groupdel(参数):删除组


groupadd


  -g:指定新建工作组的id;
  -r:创建系统工作组,系统工作组的组ID小于500;
  -K:覆盖配置文件“/ect/login.defs”
  -o:允许添加组ID号不唯一的工作组。


groupmod


  -g<群组识别码>:设置欲使用的群组识别码;
  -o:重复使用群组识别码;
  -n<新群组名称>:设置欲使用的群组名称。


更改和查看组成员


groupmems [options] [action]
  options:
  -g, --group groupname 更改为指定组 (只有root)
  actions:
  -a, --add username 指定用户加入组
  -d, --delete username 从组中删除用户
  -p, --purge 从组中清除所有成员
  -l, --list 显示组成员列表


groups [OPTION].[USERNAME]... 查看用户所属组列表

©著作权归作者所有:来自51CTO博客作者心暖向阳的原创作品,如需转载,请注明出处,否则将追究法律责任
用户和组知识
https://blog.51cto.com/u_13449039/2396551

vsftp虚拟用户-多极客编程

vsftp虚拟用户 虚拟用户 所有虚拟用户会统一映射为一个指定的系统帐号,访问共享位置,即为此系统帐号的家目录,各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定 虚拟用户帐号的存储方式 文件: 编辑文本文件,此文件需要被编码为hash格式,文本的奇数行为用户名,偶数行为密码文本编辑完毕后使用db_load将其转换为数据库形式 db_load -T -t hash -f vuse

f2fs 空闲块的分配-多极客编程

对数据块的分配 #define NEXT_FREE_BLKADDR(sbi, curseg) \ (START_BLOCK(sbi, (curseg)->segno) + (curseg)->next_blkoff) ..... void f2fs_allocate_data_block(struc

L2TP ××× 服务器搭建和使用-多极客编程

L2TP 服务器搭建和使用 一、安装脚本 下载脚本一键安装l2tp vpn wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh //添加可执行权限 . l2tp.sh 执行脚本 如果非root用户使用su

Day08- team、iptables、firewall-多极客编程

SELinux概述• Security-Enhanced Linux– 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系– 集成到Linux内核(2.6及以上)中运行– RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具 SELinux运行模式的切换• SELinux的运行模式– enforcing(强制)、permissive(

Day09 -postfix nullclient MariaDB-多极客编程

环境准备:还原 Classroom(DNS_Server)、Server、Desktop 设置server与desktop防火墙默认区域为trusted Server:IP 172.25.0.10 Desktop:IP 172.25.0.11 DNS_Server: server0.example.com 172.25.0.10 desktop0.example.co

termux软件安装-持续更新-多极客编程

termux安装包安装填坑指南 关于termux自己 建议安装Google相关套件后使用安装termux. 安装指北 各种安装包的安装记录 必要更新 apt update apt upgrade 大多数安装包的依赖库 apt install python python-dev clang fftw libzmq libzmq-dev freetype freetype-dev libpng lib

Oracle数据库查看用户状态-多极客编程

一、当前ORACLE用户的状态可查看视图DBA_USERS;一般情况下在使用的正常用户均处于OPEN状态。 select username,account_status from dba_users; 二、ORACLE数据库用户有多种状态,可查看视图USER_ASTATUS_MAP。 select * from user_astatus_map; 九种状态可分为两类:1.基本状态;2.组合状态。前

centos 7虚拟用户访问FTP-多极客编程

在vsftpd服务中,虚拟用户被默认作为匿名用户进行处理以降低权限,因此对应的配置项通常以anon_开头。基本搭建过程如下:cent OS7搭建基于虚拟用户的FTP服务 1、创建文本格式的用户名/密码列表文本中奇数行为用户名,偶数行为上一行中用户所对应的密码。如:执行以下操作添加两个用户mike、john,密码分别为123,456 新建一个文本:cent OS7搭建基于虚拟用户的FTP服务 输入用

CentOS中让一个用户没有登录权限-多极客编程

一、还未建立用户时,可以使用以下命令1,groupadd groupnameuseradd -g groupname username -s /bin/false   #-s为默认shell,不给shell,也就不能登录2,groupadd groupnameuseradd -g groupname username -s /sbin/nologin    #-s为默认shell,默认给予shel

详解Linux用户及权限管理-多极客编程

用户标识(userID):范围是0~65535 管理员:0 普通用户:1~65535 系统用户:1~499(CentOS 6)、1~999(CentOS 7) 登录用户:500~60000(CentOS 6)、1000~60000(CentOS 7) 人能够快速识别字符,而电脑能够快速识别数字(用户标识),然而系统存在一个名称解析库/etc/passwd。能快速从username转

linux用户权限管理-多极客编程

1基本概念 Linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号, 然后以这个账号的身份进入系统。为了实现资源分派(系统管理员的权利)及出于安全的考虑,必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限。用户操作Linux需要经过三个步骤的权限认证:Authentication:认证Authorization:授权Audi

Linux之文件和目录管理、用户和组管理-多极客编程

1、Linux上的文本、文件及目录管理类命令都有哪些,其常用的使用方法及其相关示例演示。文本、文件和目录管理类命令:pwd,ls,cat,tac,rev,file,echo,cp,mv,rm,touch,stat,head,tail,more,less;mkdir,rmdir,tree,tee pwd:printing working directory 显示工作目录 cd:change dir