13.CentOS7用户管理
2019-03-01 本文已影响31人
一枼落知天下
Linux用户的分类:
根据帐号的位置:本地帐号、远程(域)帐号。 ldap
根据帐号的功能:超级用户(root) UID:0
[root@JhouShuai ~]# id
uid=0(root) gid=0(root) 组=0(root)
[root@JhouShuai ~]#
普通用户
系统用户 UID:1-999
[root@JhouShuai ~]# id www-data
uid=33(www-data) gid=33(www-data) groups=33(www-data)
本地用户 UID:1000+ CENTOS6 500
[root@JhouShuai ~]# su zhoushuai
[zhoushuai@JhouShuai root]$ cd
[zhoushuai@JhouShuai ~]$ id
uid=1000(zhoushuai) gid=1000(zhoushuai) 组=1000(zhoushuai)
[zhoushuai@JhouShuai ~]$
UID:即每个用户的身份标示,类似于每个人的身份证号码.
注:
超级用户: root 至高无上 上帝模式
本地用户: 由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.
系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.
关于系统用户和组的相关配置文件:
帐号信息 密码信息
用户:/etc/passwd /etc/shadow
[root@JhouShuai ~]# tail -f /etc/passwd
radvd:x:75:75:radvd user:/:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:990:984::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
zhoushuai:x:1000:1000:zhoushuai:/home/zhoushuai:/bin/bash
[root@JhouShuai ~]# tail -f /etc/shadow
radvd:!!:17948::::::
pulse:!!:17948::::::
gdm:!!:17948::::::
gnome-initial-setup:!!:17948::::::
sshd:!!:17948::::::
avahi:!!:17948::::::
postfix:!!:17948::::::
ntp:!!:17948::::::
tcpdump:!!:17948::::::
zhoushuai:$6$ass1TIv5EOk0mXAU$rldmjKSTFB/xbmY/mEpmBznuvYZFQR4mDQrzHDo5./coKkJC2.OcMEAJsAg3g2K6rLPSIhNEjsqAEjM3PQ2gS0::0:99999:7:::
组: /etc/group /etc/gshadow
[root@JhouShuai ~]# tail -f /etc/group
gdm:x:42:
gnome-initial-setup:x:984:
sshd:x:74:
avahi:x:70:
slocate:x:21:
postdrop:x:90:
postfix:x:89:
ntp:x:38:
tcpdump:x:72:
zhoushuai:x:1000:zhoushuai
[root@JhouShuai ~]# tail -f /etc/gshadow
gdm:!::
gnome-initial-setup:!::
sshd:!::
avahi:!::
slocate:!::
postdrop:!::
postfix:!::
ntp:!::
tcpdump:!::
zhoushuai:!!::zhoushuai
添加用户帐号相关命令
语法:useradd 用户名 = adduser
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
[root@JhouShuai ~]# useradd -u 2016 wukong #指定用户UID
[root@JhouShuai ~]# id wukong
uid=2016(wukong) gid=2016(wukong) 组=2016(wukong)
[root@JhouShuai ~]#
[root@JhouShuai ~]# useradd -d /tmp/shifu shifu #指定用户的宿主目录
[root@JhouShuai ~]# ls /tmp/s
sensitive-info.log
shifu/
[root@JhouShuai ~]# useradd -g 2016 bajie #指定用户的起始组
[root@JhouShuai ~]# id bajie
uid=2018(bajie) gid=2016(wukong) 组=2016(wukong)
[root@JhouShuai ~]#
[root@JhouShuai ~]# useradd -G wukong shaseng #指定用户附加组
[root@JhouShuai ~]# id shaseng
uid=2019(shaseng) gid=2019(shaseng) 组=2019(shaseng),2016(wukong)
[root@JhouShuai ~]#
[root@JhouShuai ~]# tail -n 1 /etc/passwd
shaseng:x:2019:2019::/home/shaseng:/bin/bash
[root@JhouShuai ~]#
[root@JhouShuai ~]# adduser guanyin #创建用户的另外的命令
[root@JhouShuai ~]# id guanyin
uid=2020(guanyin) gid=2020(guanyin) 组=2020(guanyin)
[root@JhouShuai ~]# ls /home/
bajie guanyin shaseng wukong zhoushuai
用户帐户的全部信息被保存在/etc/passwd文件。这个文件以如下格式保存了每一个系统帐户的所有信息
(字段以“:”分割)
/etc/passwd 每个字段的作用:
root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表哪个) : 登录后使用的shell
/etc/passwd 每个字段的作用
指定用户的登录shell
指定用户的登录shell
[root@JhouShuai ~]# chsh -l #查看系统shell
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
[root@JhouShuai ~]#
删除用户
userdel
-r 抄家 连同宿主目录一起删除
[root@JhouShuai ~]# ls /home/
bajie guanyin shaseng wukong zhoushuai
[root@JhouShuai ~]# userdel bajie
[root@JhouShuai ~]# ls /home/
bajie guanyin shaseng wukong zhoushuai
[root@JhouShuai ~]# id bajie
id: bajie: no such user
[root@JhouShuai ~]# tail -n 10 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
zhoushuai:x:1000:1000:zhoushuai:/home/zhoushuai:/bin/bash
wukong:x:2016:2016::/home/wukong:/bin/bash
shifu:x:2017:2017::/tmp/shifu:/bin/bash
shaseng:x:2019:2019::/home/shaseng:/bin/bash
guanyin:x:2020:2020::/home/guanyin:/bin/bash
[root@JhouShuai ~]# userdel -r guanyin
[root@JhouShuai ~]# ls /home/
bajie shaseng wukong zhoushuai
[root@JhouShuai ~]# tail -n 1 /etc/passwd
shaseng:x:2019:2019::/home/shaseng:/bin/bash
[root@JhouShuai ~]#
密码的文件
/etc/shadow
[root@JhouShuai ~]# tail -n 1 /etc/shadow
shaseng:$6$GgK2jCVP$Beb6jkXQ6IVIjK7hZEvCjz.SX7R7PEcgj.lL/wkTfMP45TOdp3ReHa1KUTB7XA4J14CW.x/p26w1npoNSu0SF0:17956:0:99999:7:::
[root@JhouShuai ~]#
密码
修改用户密码:
[root@JhouShuai ~]# passwd wukong #修改用户密码
更改用户 wukong 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@JhouShuai ~]#
[root@JhouShuai ~]# echo 123456 | passwd --stdin shaseng #修改用户密码
更改用户 shaseng 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@JhouShuai ~]#
修改用户信息:
语法:
usermod 用户名
常用参数:
-u UID
-d 宿主目录 先passwd文件修改,切换用户后会创建目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
[root@JhouShuai ~]# id shaseng
uid=2019(shaseng) gid=2019(shaseng) 组=2019(shaseng),2016(wukong)
[root@JhouShuai ~]# usermod -u 2012 shaseng #修改UID
[root@JhouShuai ~]# id shaseng
uid=2012(shaseng) gid=2019(shaseng) 组=2019(shaseng),2016(wukong)
[root@JhouShuai ~]#
[root@JhouShuai ~]# tail -n 1 /etc/passwd
shaseng:x:2012:2019::/home/shaseng:/bin/bash
[root@JhouShuai ~]# usermod -s /sbin/nologin shaseng #修改shell
[root@JhouShuai ~]# tail -n 1 /etc/passwd
shaseng:x:2012:2019::/home/shaseng:/sbin/nologin
[root@JhouShuai ~]#
[root@JhouShuai ~]# id shaseng
uid=2012(shaseng) gid=2019(shaseng) 组=2019(shaseng),2016(wukong)
[root@JhouShuai ~]# groupadd xiyouji
[root@JhouShuai ~]# usermod -g xiyouji shaseng #修改初始组
[root@JhouShuai ~]# id shaseng
uid=2012(shaseng) gid=2020(xiyouji) 组=2020(xiyouji),2016(wukong)
[root@JhouShuai ~]# usermod -G root shaseng #修改附加组
[root@JhouShuai ~]# id shaseng
uid=2012(shaseng) gid=2020(xiyouji) 组=2020(xiyouji),0(root)
[root@JhouShuai ~]#
组分类
根据帐号的位置:本地组、远程(域)组。
根据帐号的功能:超级用户组(root) GID:0
普通用户组
系统用户组 GID:1-999
本地用户 组 GID:1000+
[root@JhouShuai ~]# id
uid=0(root) gid=0(root) 组=0(root)
[root@JhouShuai ~]# su zhoushuai
[zhoushuai@JhouShuai root]$ id
uid=1000(zhoushuai) gid=1000(zhoushuai) 组=1000(zhoushuai)
[zhoushuai@JhouShuai root]$ id sshd
uid=74(sshd) gid=74(sshd) 组=74(sshd)
[zhoushuai@JhouShuai root]$
/etc/group配置文件结构:
[root@JhouShuai ~]# grep xiyouji /etc/group
xiyouji:x:2020:
[root@JhouShuai ~]#
/etc/group配置文件结构
组的密码不常用,但是在组之间切换的时候如果组设置了密码是需要密码的
组的添加和删除
[root@JhouShuai ~]# groupadd aa
[root@JhouShuai ~]# tail -1 /etc/group
aa:x:2021:
[root@JhouShuai ~]# groupdel aa
[root@JhouShuai ~]# tail -1 /etc/group
xiyouji:x:2020:
[root@JhouShuai ~]#
切换用户:
加上- ,在切换时会把环境变量一起进行切换
[root@JhouShuai ~]# su - zhoushuai
上一次登录:五 3月 1 17:20:53 CST 2019pts/0 上
[zhoushuai@JhouShuai ~]$ id
uid=1000(zhoushuai) gid=1000(zhoushuai) 组=1000(zhoushuai)
[zhoushuai@JhouShuai ~]$ whoami
zhoushuai
[zhoushuai@JhouShuai ~]$ pwd
/home/zhoushuai
[zhoushuai@JhouShuai ~]$
id 看用户信息
[root@JhouShuai ~]# id
uid=0(root) gid=0(root) 组=0(root)
[root@JhouShuai ~]# id zhoushuai
uid=1000(zhoushuai) gid=1000(zhoushuai) 组=1000(zhoushuai)
[root@JhouShuai ~]#
w #查看登录系统的用户及正在执行的命令
[root@JhouShuai ~]# w
17:36:55 up 2:11, 2 users, load average: 0.00, 0.02, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root :0 :0 15:26 ?xdm? 6:27 1.45s /usr/libexec/gnome-session-binary --session gnome-classic
root pts/0 :0 15:27 7.00s 3.56s 0.00s w
[root@JhouShuai ~]#
Who 查看登录用户及登录时间
[root@JhouShuai ~]# who
root :0 2019-03-01 15:26 (:0)
root pts/0 2019-03-01 15:27 (:0)
[root@JhouShuai ~]#
whoami #查看当前登录的用户名
[root@JhouShuai ~]# whoami
root
[root@JhouShuai ~]# who am i
root pts/0 2019-03-01 15:27 (:0)
[root@JhouShuai ~]#
