程序员必知必会----linux常用命令之三【用户管理】

wanggongzhen 2014-01-15

一.配置文件说明

1./etc/passwd :用户信息文件

格式:用户名:密码位:UID:GID:注释:宿主目录:shell

UID说明:

root:UID=0

伪用户:UID 1-499,比如ftp,sshd,mail,shutdown等等

普通用户:UID 500-60000,新增用户

2./etc/shadow :密码文件

格式:用户名:密码:最后一次修改密码的天数:两次修改密码的最小天数间隔:密码保持有效的最多天数:密码失效前提前警告的天数:账号闲置时间:密码已经失效的天数:标志(一般不用)

3./etc/group  :用户组文件

格式:组名:组密码位:GID:组内用户列表

4./etc/gshadow:组密码文件

5./etc/skel/*:新用户环境变量文件

6./etc/login.defs:使用useradd默认创建用户时的缺省配置,比如UID范围,GID范围,密码有效期,密码长度限制,等等

7./etc/default/useradd:使用useradd默认创建用户时的缺省配置,比如宿主目录位置,默认shell,默认使用的新用户环境变量文件位置(/etc/skel),等等

二.添加、删除用户

1.使用命令创建

useradd 用户名 

-u:指定UID

-g:指定所属用户组GID或组名称

-G:指定所属多个组名称,逗号分隔

-d:宿主目录,会自动创建,如果目录已经存在,则不会将环境变量文件拷贝到该目录,需要手工拷贝

-s:命令解释器shell

-c:描述信息

-e:指定失效时间

例子:

useradd utest -u 600 -g 0 -G sys,adm -d /home/utest -s /bin/bash -c "this is a testuser"

passwd 用户名:设置密码

2.编辑配置文件创建

1)分别在/etc/passwd、/etc/group和/etc/shadow中增加一行记录

密码设置:echo 123456 | sha512sum 

2)创建宿主目录

3)拷贝默认的配置文件到宿主目录: cp -rf /etc/skel/* dir

4)设置用户初始密码

3.删除用户

userdel -r 用户名

-r:删除用户宿主目录

4.修改用户

usermod -G 组名称 用户名:将用户添加到组中

usermod -l 新用户名 -d dir -g 组名称 用户名:将用户的登录名改为新用户名,并且加入到组中,同时修改宿主目录

三.添加、删除组

1.创建组

groupadd 组名

-g:指定GID

2.删除组

groupdel 组名

3.修改组名称

groupmod -n newname oldname

4.设置组密码

设置密码:gpasswd 组名

将用户加入组:gpasswd -a 用户名 组名

从组中删除用户:gpasswd -d 用户名 组名

删除组密码:gpasswd -r 组名

禁止用户添加到该组:gpasswd -R 组名

设置组管理员:gpasswd -A 用户名 组名

四.SetUID与SetGID

ll /usr/bin/passwd 

-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd

说明:

当一个可执行程序具有SetUID权限,用户执行这个程序时将以这个程序所有者身份执行。

当一个可执行程序具有SetGID权限,用户执行这个程序时将以这个程序所属组身份执行。(这个用的不多)

SetUID设置:chmod 4755 程序 或者 chmod u+s 程序

SetUID取消:chmod 755 程序  或者 chmod u-s 程序

SetGID设置:chmod 2755 程序 或者 chmod g+s 程序

SetGID取消:chmod 755 程序  或者 chmod g-s 程序

查找SetUID和SetGID程序:

find / -perm -4000 -o -perm -2000

五.用户管理命令

1.id:查看当前用的UID,GID和组信息

uid=600(utest) gid=0(root) groups=0(root),3(sys),4(adm)

2.su - 用户名:切换用户,带环境变量,exit退出

3.finger :查看用户详细信息 安装:yum install finger -y

4.passwd -S 用户名:查看用户密码状态

5.vipw:编辑/etc/passwd文件

6.groups 用户名:查看用户隶属于哪些组

7.chgrp 组名 file/dir :修改文件所属组 目录加 -R

8.chown 用户名 file/dir :修改文件所属用户 目录加 -R

chown -R 用户名.组名 file/dir

9.vigr:编辑/etc/group文件

10.newgrp 组名:将当前用户加入到该组中,要求该组已经设置过密码

11.pwck:检查/etc/passwd内容是否有效,比如宿主目录是否存在等等

12.grpck:检查/etc/group内容是否有效

13.chage -l 用户名:查看用户密码配置信息

六.用户禁用与恢复

禁用:锁定用户,不能登录

usermod -L 用户名

passwd -l 用户名

恢复:解锁

usermod -U 用户名

passwd -u 用户名

七.sudo

配置文件/etc/sudoers

格式:用户名(%组名) 主机地址=命令(绝对路径)

例子:root    ALL=(ALL)       ALL

 wap     ALL=/usr/local/bin/redis-server

visudo:编辑/etc/sudoers

sudo command:执行命令,需要输入当前用户密码

sudo -l:查看当前用户可以使用sudo执行哪些命令

八.粘着位

如果一个权限为777的目录被设置了粘着位,则每个用户都可以在该目录下创建文件,但只能删除自己创建的文件

设置:chmod o+t 目录 或者 chmod 1777 目录

取消: chmod o-t 目录 或者 chmod 777 目录

九.批量添加用户,适用于少量添加,大量可以编写个脚步

1.编辑一个用户信息文件,比如user.info,格式与/etc/passwd相同

2.newusers < user.info :写入/etc/passwd,会自动创建宿主目录

3.pwunconv:关闭shadow passwd功能

4.创建一个密码文件,比如passwd.info,格式与/etc/shadow相同,但密码是明文

5.chpasswd < passwd.info:写入/etc/shadow

6.pwconv :开启shadow passwd功能,写入password密文

相关推荐