Heim > Artikel > Betrieb und Instandhaltung > Benutzerverwaltung im Linux-System
Benutzerinformationsdatei: /etc/password
Passwortdatei: /etc/shadow
Benutzergruppendatei: /etc/group
Benutzergruppenpasswort Datei:/etc/gshadow
vim /etc/password
fubh:x:1020:1000::/home/ fubh :/bin/bash
man 5 Passwort #Sehen Sie sich die Hilfe zur Konfigurationsdatei
(Passwortdatei) an, ein Datensatz pro Zeile, und jede Zeile hat dieses Format:
Konto :password:UID:GID:GECOS:directory:shell
(Konto: Passwort: Benutzer-ID: Gruppen-ID: Allgemeine Informationen: Hostverzeichnis: Shell) Die Feldbeschreibung
lautet wie folgt:
Der Name des Benutzers im System darf keinen Großbuchstaben enthalten.
Passwort, verschlüsseltes Benutzerkennwort oder Sternnummer.
UID Benutzer-ID-Nummer.
1.1.1 Benutzerklassifizierung
UID=0 ist ein Superuser
UID=500 ~ 60000 ist ein gewöhnlicher BenutzerUID=1~499 Es ist ein Pseudobenutzer (im Zusammenhang mit System- und Programmdiensten)
1.2 /etc/shadow-Datei
root:# 21312sd$44:wd323%cds:14945:0:99999:7:::
Benutzername: Verschlüsseltes Passwort: Zeitpunkt der letzten Änderung: Minimales Zeitintervall: Maximales Zeitintervall: Warnzeit: Konto-Leerlaufzeit: Ablaufzeit :
vim /etc/group
sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq
2 🎜>
Benutzer hinzufügen: useradd [-ugGdsce] Benutzername
useradd -g webadmin -G root,web -c 'test suer' bob
-u UID
-g Standard-Benutzergruppen-GID
-c Beschreibungsinformationen
-e Gibt die Ablaufzeit des Benutzers an
Einstellungen Passwort: passwd Benutzername
Benutzerinformationen ändern:
usermod -l für die Gruppe: gpasswd Gruppenname
gpasswd [-adArR] Benutzername Gruppenname
-a Einen Benutzer zu einer Gruppe hinzufügen
-d Den Benutzer aus der Gruppe entfernen
-A Den Benutzergruppenadministrator festlegen
-r Löschen Sie das Benutzergruppenkennwort.
-R Verhindern Sie, dass der Benutzer zur Neugruppe wechselt.
Zum Beispiel:
gpasswd webadmin
gpasswd -a bob_fu webadmin
gpasswd -A bob_fu webadmin
gpasswd -r webadmin
Benutzer sperren: passwd -l jack / usermod -L jack
Benutzer entsperren: passwd -uf jack / usermod -U jack
Wechseln Sie die Gruppe: newgrp webadmin
Gruppe anzeigen: groups lisi
Gruppe hinzufügen: groupadd [-g GID] Gruppenname (siehe: grep webadmin /etc/group)
Löschen Gruppe: groupdel webadmin
Gruppe umbenennen: groupmod -n Neuer Name Alter Name
pwck Datei /etc/passwd erkennen (Sperrdatei)
vipw Dateiansicht /etc/passwd bearbeiten (Sperrdatei)
id Benutzer-ID und Gruppeninformationen anzeigen
finger Benutzerdetails anzeigen
su Benutzer wechseln (su - Benutzername)
passwd -S Benutzerpasswortstatus anzeigen
who, w Aktuelle Denghu-Benutzerinformationen anzeigen
grpck Benutzergruppenkonfigurationsdatei Erkennen
vigr Datei /etc/group bearbeiten (Sperrdatei)
chage [-lmM] Passwort festlegen (verfügbar unter LINUX)
-l Benutzerpassworteinstellungen anzeigen chage -l jack
-m Passwortänderung Die Mindestanzahl Anzahl der Tage
-M Die maximale Anzahl von Tagen für die Passwortänderung
-d Das Datum, an dem das Passwort zuletzt geändert wurde
-I Die Anzahl der Tage, nach denen das Konto nach Ablauf des Passworts ermittelt werden soll
-E Festlegen das Ablaufdatum des Passworts, wenn es 0 ist, was bedeutet, dass das Passwort sofort abläuft, wenn es -1 ist, wird es nie ablaufen
-W Legen Sie die Anzahl der Tage fest, nach denen eine Warnung gestartet werden soll, bevor das Passwort abläuft
root erstellt ein Verzeichnis:
mkdir /software
Fügen Sie zwei Benutzer hinzu:
useradd jack
useradd mary
Passwort festlegen:
password jack
password mary
Eine Gruppe hinzufügen
groupadd softadm
Benutzer hinzufügen zur Gruppe
usermod -G softadm jack
gpasswd -a mary softadm
Gruppenmitglieder anzeigen:
grep softadm /etc/group
Autorisieren Sie die Stammgruppe des Verzeichnisses zur Softadm-Gruppe
chgrp softadm ./software
, um Verzeichnis-Schreibberechtigung zur Gruppe hinzuzufügen
chmod g+w ./software
f35d6e602fd7d0f0edfa6f7d103c1b57 Der Befehl newusers importiert die Benutzerinformationsdatei
user.info hat beispielsweise den folgenden Inhalt
test01 ::10001:503::/home/test01:/bin/bash
test02::10002:503:: /home/test02:/bin/bash
test03::10003:503::/home/ test03:/bin/bash
test04::10004:503::/home/test04:/bin/bash
test05::10005:503::/home/test05:/bin/bash
test06 ::10006:503::/home/test06:/bin/bash
newusers e4890b85cc17e02051b846a9386ca263 Der Befehl pwunconv bricht die Schattenpasswortfunktion ab
pwunconv
5bdf4c78156c7953567bb5a0aef2fc53 Der Befehl chpasswd importiert das Passwort
Der Inhalt von pass.info lautet beispielsweise wie folgt
test01:admin+01
test02: admin+02
test03:admin+03
test04:admin+04
test05:admin+05
test06:admin+06
chpasswd d509d43ca4bca1d361280d7ecd228d2c pwconv-Befehl schreibt das Passwort in die Schattendatei
pwconv
Optimierungslösung: Skript schreiben
#!/bin/bash #add-some-users.sh #The script is add some users to a new group. echo "Welcome to the add some users!" echo -n "Please input the new group(example : mygroup) : " read my_new_group groupadd $my_new_group echo -n "Add the $my_new_group group is successful!" echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&" echo "Then add some users to the $my_new_group group!" echo -n "Please input the username(example: student) : " read new_user echo -n "Please input the username(begin_id)(example: 1 ) : " read begin_id echo -n "Please input the username(end_id)(example: 10 ) : " read end_id echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&" for ((i=$begin_id;i<=$end_id;i++)) do #add the new_user to the my_new_group,and no add new_user's group useradd -n -g $my_new_group $new_user$i #delete the new_user password passwd -d $new_user$i chage -d 0 $new_user$i // done echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
groupadd sugroup
chmod 4550 /bin/su
chgrp sugroup /bin.su
ls -l / Nachdem bin/su
festgelegt wurde, nur Benutzer In der Sugroup-Gruppe kann su verwendet werden, um Root zu wechseln Datei /etc/sudoers
(Administrator) Konfigurationsdatei bearbeiten Befehl:
visudo
Format: Benutzername (Gruppenname) Hostadresse ( Hostname) = Befehl (absoluter Pfad)
Gruppenberechtigung: %webadmin host1 =/bin/vim /etc/httpd/conf/ httpd.conf
Das obige ist der detaillierte Inhalt vonBenutzerverwaltung im Linux-System. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!