学习Linux心得笔记(11)-Linux用户及权限详解2

作者: sxdgy 分类: linux 发布时间: 2017-06-21 16:24

1、/etc/passwd文件字段解释:

用户名:密码:UID:GID:注释:家目录:默认SHELL

2、/etc/group文件字段解释:

组名:密码:GID:以此组为其附加组的用户列表

3、/etc/shadow文件字段解释:

用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:

4、添加用户命令useradd:

useradd [选项] 用户名 
    -u 指定UID(需要未使用的,一般要大于500)
    -g 指定GID(必须是已存在的基本组)
    -G GID,...(指定附加组,可以有多个用逗号隔开)
    -c "注释说明信息"
    -d 指定家目录
    -s 指定默认SHELL(必须是/etc/shells目录下可用的安全shell)
    -m 自动建立用户的登入目录。
    -M 不要自动建立用户的登入目录。
    -r 添加系统用户

5、添加用户命令userdel:

userdel [选项] 用户名
    -r: 同时删除用户的家目录

6、查看用户的帐号属性信息id:

id
    -u 显示用户uid
    -g 显示用户GID
    -G 显示用户的附加组GID
    -n 显示名称

7、查看用户帐号注释信息finger: 

finger 用户名

8、修改用户帐号属性usermod:

usermod [选项] 用户名
    -u UID 
    -g GID
    -G 修改附加组GID,加上-a选项,在此前的附加组添加
    -c 注释说明
    -d 新的家目录,加上-m选项,将之前的家目录文件移动过去
    -L 锁定帐号
    -U 解锁帐号

9、修改用户的默认shell命令chsh

10、修改注释信息chfn

11、检查用户帐号完整性pwck

12、密码管理passwd:

passwd [选项] [用户名]

     –stdin 通过标准输入接收密码

     -l 锁定

     -u 解锁

     -d: 删除用户密码

13、组管理用法类似用户管理命令:

groupadd #添加组
groupdel #删除组
groupmod #更改组
gpasswd #修改组密码

14、修改帐号和密码的有效期限chage:

chage [选项] 用户名
    -d: 最近一次的修改时间
    -E: 过期时间
    -I:非活动时间
    -m: 最短使用期限
    -M: 最长使用期限
    -W: 警告时间

15、相关练习:

创建一个用户mandriva,其ID号为2002,基本组为distro(组ID为3003),附加组为linux;

# groupadd -g 3003 distro
# groupadd linux
# useradd -u 2002 -g distro -G linux mandriva

创建一个用户fedora,其全名为Fedora Community,默认shell为tcsh;

# useradd -c "Fedora Community" -s /bin/tcsh fedora

修改mandriva的ID号为4004,基本组为linux,附加组为distro和fedora;

# usermod -u 4004 -g linux -G distro,fedora mandriva

给fedora加密码,并设定其密码最短使用期限为2天,最长为50天;

# passwd -n 2 -x 50 fedora

将mandriva的默认shell改为/bin/bash; 

usermod -s /bin/bash mandirva

添加系统用户hbase,且不允许其登录系统;

# useradd -r -s /sbin/nologin hbase