日期:2014-05-16  浏览次数:20760 次

Linux常用命令之用户管理(三)
一.配置文件说明

1./etc/passwd :用户信息文件

格式:用户名:密码位:UID:GID:注释:宿主目录:shell



UID说明:

root:UID=0

伪用户:UID 1-499,比如ftp,sshd,mail,shutdown等等

普通用户:UID 500-60000,新增用户





2./etc/shadow :密码文件

格式:用户名:密码:最后一次修改密码的天数:两次修改密码的最小天数间隔:密码保持有效的最多天数:密码失效前提前警告的天数:账号闲置时间:密码已经失效的天数:标志(一般不用)



3./etc/group  :用户组文件

格式:组名:组密码位:GIG:组内用户列表



4./etc/gshadow:组密码文件

5./etc/skel/*:新用户环境变量文件

6./etc/login.defs:使用useradd默认创建用户时的缺省配置,比如UID范围,GID范围,密码有效期,密码长度限制,等等

7./etc/default/useradd:使用useradd默认创建用户时的缺省配置,比如宿主目录位置,默认shell,默认使用的新用户环境变量文件位置(/etc/skel),等等



二.添加、删除用户

1.使用命令创建

useradd 用户名

-u:指定UID

-g:指定所属用户组GID或组名称

-G:指定所属多个组名称,逗号分隔

-d:宿主目录,会自动创建,如果目录已经存在,则不会将环境变量文件拷贝到该目录,需要手工拷贝

-s:命令解释器shell

-c:描述信息

-e:指定失效时间

例子:

useradd utest -u 600 -g 0 -G sys,adm -d /home/utest -s /bin/bash -c "this is a testuser"



passwd 用户名:设置密码



2.编辑配置文件创建

1)分别在/etc/passwd、/etc/group和/etc/shadow中增加一行记录

密码设置:echo 123456 | sha512sum

2)创建宿主目录

3)拷贝默认的配置文件到宿主目录: cp -rf /etc/skel/* dir

4)设置用户初始密码



3.删除用户

userdel -r 用户名

-r:删除用户宿主目录



4.修改用户

usermod -G 组名称 用户名:将用户添加到组中

usermod -l 新用户名 -d dir -g 组名称 用户名:将用户的登录名改为新用户名,并且加入到组中,同时修改宿主目录



三.添加、删除组

1.创建组

groupadd 组名

-g:指定GID



2.删除组

groupdel 组名



3.修改组名称

groupmod -n newname oldname



4.设置组密码

设置密码:gpasswd 组名

将用户加入组:gpasswd -a 用户名 组名

从组中删除用户:gpasswd -d 用户名 组名

删除组密码:gpasswd -r 组名

禁止用户添加到该组:gpasswd -R 组名

设置组管理员:gpasswd -A 用户名 组名





四.SetUID与SetGID

ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd

说明:

当一个可执行程序具有SetUID权限,用户执行这个程序时将以这个程序所有者身份执行。

当一个可执行程序具有SetGID权限,用户执行这个程序时将以这个程序所属组身份执行。(这个用的不多)





SetUID设置:chmod 4755 程序 或者 chmod u+s 程序

SetUID取消:chmod 755 程序  或者 chmod u-s 程序



SetGID设置:chmod 2755 程序 或者 chmod g+s 程序

SetGID取消:chmod 755 程序  或者 chmod g-s 程序



查找SetUID和SetGID程序:

find / -perm -4000 -o -perm -2000



五.用户管理命令

1.id:查看当前用的UID,GID和组信息

uid=600(utest) gid=0(root) groups=0(root),3(sys),4(adm)



2.su - 用户名:切换用户,带环境变量,exit退出



3.finger :查看用户详细信息 安装:yum install finger -y



4.passwd -S 用户名:查看用户密码状态



5.vipw:编辑/etc/passwd文件



6.groups 用户名:查看用户隶属于哪些组



7.chgrp 组名 file/dir :修改文件所属组 目录加 -R



8.chown 用户名 file/dir :修改文件所属用户 目录加 -R

chown -R 用户名.组名 file/dir

9.vigr:编辑/etc/group文件



10.newgrp 组名:将当前用户加入到该组中,要求该组已经设置过密码



11.pwck:检查/etc/passwd内容是否有效,比如宿主目录是否存在等等



12.grpck:检查/etc/group内容是否有效



13.chage -l 用户名:查看用户密码配置信息



六.用户禁用与恢复

禁用:锁定用户,不能登录

usermod -L 用户名

passwd -l 用户名



恢复:解锁

usermod -U 用户名

passwd -u 用户名



七.sudo

配置文件/etc/sudoers

格式:用户名(%组名) 主机地址=命令(绝对路径)

例子:root    ALL=(ALL)       ALL

wap     ALL=/usr/local/bin/redis-server
<