您当前的位置:首页 > linux认证

RHCE7认证学习笔记5——管理用户和用户组

RHCE7认证学习笔记5——管理用户和用户组aBmlinux系统宝典

1、用户和用户组aBmlinux系统宝典

/etc/passwd 文件记录了所有用户的相关信息aBmlinux系统宝典
[root@clz ~]# cat /etc/passwd aBmlinux系统宝典
root:x:0:0:root:/root:/bin/bashaBmlinux系统宝典
bin:x:1:1:bin:/bin:/sbin/nologinaBmlinux系统宝典
daemon:x:2:2:daemon:/sbin:/sbin/nologinaBmlinux系统宝典

每一行代表一个用户信息,从左至右分别代表了:用户名,密码(存储在/etc/shadow,用x表示),UID,GID,用户全称,家目录,shell;aBmlinux系统宝典

如果要在图形化界面下管理用户与组,需安装包:system-config-users-1.3.5-2.el7.noarch.rpmaBmlinux系统宝典

如果一个用户的shell指定为/sbin/nologin,此用户成为匿名用户,则此用户无法登陆系统,任何用户也无法切换到它,一般用于系统的服务,基于安全考虑;aBmlinux系统宝典

RHCE7认证学习笔记5——管理用户和用户组aBmlinux系统宝典

不为用户创建私人组的话,则默认属于user组;aBmlinux系统宝典

RHEL6的UID 从500开始,RHEL7则是从1000开始;aBmlinux系统宝典

一个用户如果密码被锁定,则只有root用户可以切换过去;aBmlinux系统宝典

用户密码修改,可以使用passwd和chage来修改对应的账号属性:aBmlinux系统宝典

[root@clz ~]# passwd --help aBmlinux系统宝典
Usage: passwd [OPTION...] <accountName> aBmlinux系统宝典
  -k, --keep-tokens      keep non-expired authentication tokens aBmlinux系统宝典
  -d, --delete            delete the password for the named account (root only) aBmlinux系统宝典
  -l, --lock              lock the password for the named account (root only) aBmlinux系统宝典
  -u, --unlock            unlock the password for the named account (root only) aBmlinux系统宝典
  -e, --expire            expire the password for the named account (root only) aBmlinux系统宝典
  -f, --force            force operation aBmlinux系统宝典
  -x, --maximum=DAYS      maximum password lifetime (root only)密码使用最大天数 aBmlinux系统宝典
  -n, --minimum=DAYS      minimum password lifetime (root only)密码使用最少天数 aBmlinux系统宝典
  -w, --warning=DAYS      number of days warning users receives before password expiration (root only)    密码更换前警告的天数 aBmlinux系统宝典
  -i, --inactive=DAYS    number of days after password expiration when an account becomes disabled (root only)账号被取消激活前的天数,如果该值设置未负值,则表示账号不锁定,但是登陆时一定要修改密码; aBmlinux系统宝典
  -S, --status            report password status on the named account (root only) aBmlinux系统宝典
  --stdin                read new tokens from stdin (root only)aBmlinux系统宝典

[root@clz ~]# chage --help aBmlinux系统宝典
Usage: chage [options] LOGIN aBmlinux系统宝典
  aBmlinux系统宝典
Options: aBmlinux系统宝典
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY 修改密码的时间戳 aBmlinux系统宝典
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE密码过期日期 aBmlinux系统宝典
  -I, --inactive INACTIVE      set password inactive after expiration aBmlinux系统宝典
                                to INACTIVE 账号被取消激活前的天数 aBmlinux系统宝典
  -m, --mindays MIN_DAYS        set minimum number of days before password aBmlinux系统宝典
                                change to MIN_DAYS 密码最少使用天数 aBmlinux系统宝典
  -M, --maxdays MAX_DAYS        set maximim number of days before password aBmlinux系统宝典
                                change to MAX_DAYS密码最大使用天数 aBmlinux系统宝典
  -R, --root CHROOT_DIR        directory to chroot into aBmlinux系统宝典
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS密码更换前警告的天数aBmlinux系统宝典

RHCE7认证学习笔记5——管理用户和用户组aBmlinux系统宝典

添加用户:useradd/adduseraBmlinux系统宝典
[root@clz ~]# useradd --helpOptions: aBmlinux系统宝典
  -c, --comment COMMENT        GECOS field of the new account 全称 aBmlinux系统宝典
  -d, --home-dir HOME_DIR      home directory of the new account 家目录 aBmlinux系统宝典
  -e, --expiredate EXPIRE_DATE  expiration date of the new account aBmlinux系统宝典
  -g, --gid GROUP              name or ID of the primary group of the new aBmlinux系统宝典
                                account 主组 aBmlinux系统宝典
  -G, --groups GROUPS          list of supplementary groups of the new aBmlinux系统宝典
                                account 子组 aBmlinux系统宝典
  -m, --create-home            create the user's home directory aBmlinux系统宝典
  -M, --no-create-home          do not create the user's home directory 不创建用户家目录 aBmlinux系统宝典
  -p, --password PASSWORD        设置密码aBmlinux系统宝典

  -s, --shell SHELL            login shell of the new account 设置SHELL aBmlinux系统宝典
  -u, --uid UID                user ID of the new account 指定UIDaBmlinux系统宝典

创建用户时一般不直接指定-p设置密码,而是在创建用户后,使用echo 'password'|passwd --stdin username 设置密码aBmlinux系统宝典

修改用户属性时,也可以使用usermod,与useradd和chage的选项类似:aBmlinux系统宝典
[root@clz ~]# usermod --help aBmlinux系统宝典
  -c, --comment COMMENT        new value of the GECOS field 修改全称 aBmlinux系统宝典
  -d, --home HOME_DIR          new home directory for the user account修改家目录 aBmlinux系统宝典
  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE aBmlinux系统宝典
  -f, --inactive INACTIVE      set password inactive after expiration aBmlinux系统宝典
                                to INACTIVE aBmlinux系统宝典
  -g, --gid GROUP              force use GROUP as new primary group aBmlinux系统宝典
  -G, --groups GROUPS          new list of supplementary GROUPS aBmlinux系统宝典
  -l, --login NEW_LOGIN        new value of the login name aBmlinux系统宝典
  -L, --lock                    lock the user account aBmlinux系统宝典
  -m, --move-home              move contents of the home directory to the aBmlinux系统宝典
                                new location (use only with -d) aBmlinux系统宝典
  -p, --password PASSWORD      use encrypted password for the new password aBmlinux系统宝典
  -s, --shell SHELL            new login shell for the user account aBmlinux系统宝典
  -u, --uid UID                new UID for the user account aBmlinux系统宝典
  -U, --unlock                  unlock the user accountaBmlinux系统宝典

手工创建用户的家目录,例如: aBmlinux系统宝典

当前用户的家目录为:/home/tomaBmlinux系统宝典

[tom@clz ~]$ pwdaBmlinux系统宝典
/home/tomaBmlinux系统宝典

修改用户家目录为:/home/tom1aBmlinux系统宝典

[root@clz ~]# usermod -d /home/tom1 tomaBmlinux系统宝典

此时切换到tom用户,因为新的家目录没有创建,会报错:aBmlinux系统宝典

手工创建家目录:aBmlinux系统宝典

[root@clz ~]# mkdir /home/tom1aBmlinux系统宝典

将/etc/skell下面的隐藏文件拷贝到新的家目录:aBmlinux系统宝典

[root@clz ~]# cp -a /etc/skel/.[^.]* /home/tom1aBmlinux系统宝典

修改家目录文件的属主属组,之后再切换用户即可:aBmlinux系统宝典

[root@clz home]# chown tom.tom -R tom1aBmlinux系统宝典

查看用户属于哪些组,使用groups命令:aBmlinux系统宝典

[root@clz home]# groups tom aBmlinux系统宝典
tom : tomaBmlinux系统宝典

为用户添加多个组:aBmlinux系统宝典

[root@clz tom1]# usermod -a -G wheel tom aBmlinux系统宝典
[root@clz tom1]# groups tom aBmlinux系统宝典
tom : tom wheelaBmlinux系统宝典

修改用户的主组 usermod -g:aBmlinux系统宝典

修改删除用户的属组,可以使用gpasswd命令:aBmlinux系统宝典

[root@clz tom1]# gpasswd --help aBmlinux系统宝典
  -a, --add USER                add USER to GROUP aBmlinux系统宝典
  -d, --delete USER            remove USER from GROUP 将用户删除某个组 aBmlinux系统宝典
  -r, --remove-password        remove the GROUP's password aBmlinux系统宝典
  -R, --restrict                restrict access to GROUP to its members aBmlinux系统宝典
  -M, --members USER,...        set the list of members of GROUPaBmlinux系统宝典

        用户的默认的登陆时间属性在/etc/login.defsaBmlinux系统宝典

RHCE7认证学习笔记5——管理用户和用户组aBmlinux系统宝典

组的管理:userdel删除组,添加组 groupaddaBmlinux系统宝典



沪ICP备10206494号-4