Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Benutzerverwaltung im Linux-System

Benutzerverwaltung im Linux-System

巴扎黑
巴扎黑Original
2017-08-02 16:08:233366Durchsuche

1. Häufig verwendete Konfigurationsdateien

Benutzerinformationsdatei: /etc/password
Passwortdatei: /etc/shadow
Benutzergruppendatei: /etc/group
Benutzergruppenpasswort Datei:/etc/gshadow

1.1 /etc/password Datei

vim /etc/password

fubh:x:1020:1000::/home/ fubh :/bin/bash

man 5 Passwort #Sehen Sie sich die Hilfe zur Konfigurationsdatei

(Passwortdatei) an, ein Datensatz pro Zeile, und jede Zeile hat dieses Format:

Konto :password:UID:GID:GECOS:directory:shell
(Konto: Passwort: Benutzer-ID: Gruppen-ID: Allgemeine Informationen: Hostverzeichnis: Shell) Die Feldbeschreibung

lautet wie folgt:

Der Name des Benutzers im System darf keinen Großbuchstaben enthalten.

Passwort, verschlüsseltes Benutzerkennwort oder Sternnummer.

UID Benutzer-ID-Nummer.

Die Hauptgruppen-ID der GID-Benutzer.

GECOS Dieses Feld ist optional und wird normalerweise zum Zwecke der Speicherung von Informationen eingerichtet. Normalerweise enthält es den vollständigen Namen des Benutzers. Das Verzeichnis $HOME des Benutzers. Das Programm, das bei der Anmeldung ausgeführt werden soll (falls leer, verwenden Sie /bin/sh, falls festgelegt). nicht vorhandene Ausführung (Programm), der Benutzer kann sich nicht über login(1) anmelden.)


1.1.1 Benutzerklassifizierung

UID=0 ist ein Superuser

UID=500 ~ 60000 ist ein gewöhnlicher Benutzer

UID=1~499 Es ist ein Pseudobenutzer (im Zusammenhang mit System- und Programmdiensten)



1.2 /etc/shadow-Datei

root:# 21312sd$44:wd323%cds:14945:0:99999:7:::
Benutzername: Verschlüsseltes Passwort: Zeitpunkt der letzten Änderung: Minimales Zeitintervall: Maximales Zeitintervall: Warnzeit: Konto-Leerlaufzeit: Ablaufzeit :

1.3 /etc/group file

vim /etc/group

sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq

Gruppenname:Passwort:GID:Benutzerliste

(Gruppenname:Gruppenpasswort:Gruppen-ID:Gruppenmitglied)





2 🎜>
Benutzer hinzufügen: useradd [-ugGdsce] Benutzername
useradd -g webadmin -G root,web -c 'test suer' bob
-u UID
-g Standard-Benutzergruppen-GID

-G Gibt an, dass der Benutzer mehreren Gruppen angehört

-d Hostverzeichnis

-s Befehlsparser-Shell

-c Beschreibungsinformationen
-e Gibt die Ablaufzeit des Benutzers an

Einstellungen Passwort: passwd Benutzername

Benutzerinformationen ändern:
                                                                                                                                 usermod -l                                                                                                                     für die Gruppe: gpasswd Gruppenname
gpasswd [-adArR] Benutzername Gruppenname
-a Einen Benutzer zu einer Gruppe hinzufügen
-d Den Benutzer aus der Gruppe entfernen
-A Den Benutzergruppenadministrator festlegen
-r Löschen Sie das Benutzergruppenkennwort.
-R Verhindern Sie, dass der Benutzer zur Neugruppe wechselt.

Zum Beispiel:
gpasswd webadmin
gpasswd -a bob_fu webadmin
gpasswd -A bob_fu webadmin
gpasswd -r webadmin

Benutzer sperren: passwd -l jack / usermod -L jack
Benutzer entsperren: passwd -uf jack / usermod -U jack

Wechseln Sie die Gruppe: newgrp webadmin
Gruppe anzeigen: groups lisi

Gruppe hinzufügen: groupadd [-g GID] Gruppenname (siehe: grep webadmin /etc/group)

Löschen Gruppe: groupdel webadmin

Gruppe umbenennen: groupmod -n Neuer Name Alter Name


3. Andere Befehle:

pwck Datei /etc/passwd erkennen (Sperrdatei)
vipw Dateiansicht /etc/passwd bearbeiten (Sperrdatei)
id Benutzer-ID und Gruppeninformationen anzeigen
finger Benutzerdetails anzeigen
su Benutzer wechseln (su - Benutzername)
passwd -S Benutzerpasswortstatus anzeigen
who, w Aktuelle Denghu-Benutzerinformationen anzeigen
grpck Benutzergruppenkonfigurationsdatei Erkennen
vigr Datei /etc/group bearbeiten (Sperrdatei)
chage [-lmM] Passwort festlegen (verfügbar unter LINUX)
-l Benutzerpassworteinstellungen anzeigen chage -l jack
-m Passwortänderung Die Mindestanzahl Anzahl der Tage
-M Die maximale Anzahl von Tagen für die Passwortänderung
-d Das Datum, an dem das Passwort zuletzt geändert wurde
-I Die Anzahl der Tage, nach denen das Konto nach Ablauf des Passworts ermittelt werden soll
-E Festlegen das Ablaufdatum des Passworts, wenn es 0 ist, was bedeutet, dass das Passwort sofort abläuft, wenn es -1 ist, wird es nie ablaufen
-W Legen Sie die Anzahl der Tage fest, nach denen eine Warnung gestartet werden soll, bevor das Passwort abläuft

4. Fall: Autorisieren Sie das Safeware-Verzeichnis für Jack and Mary. Mit Schreibrechten

root erstellt ein Verzeichnis:
mkdir /software

Fügen Sie zwei Benutzer hinzu:
useradd jack
useradd mary

Passwort festlegen:
password jack
password mary

Eine Gruppe hinzufügen
groupadd softadm

Benutzer hinzufügen zur Gruppe
usermod -G softadm jack
gpasswd -a mary softadm

Gruppenmitglieder anzeigen:
grep softadm /etc/group

Autorisieren Sie die Stammgruppe des Verzeichnisses zur Softadm-Gruppe
chgrp softadm ./software

, um Verzeichnis-Schreibberechtigung zur Gruppe hinzuzufügen
chmod g+w ./software

5 (RedHead-Serie)

5.1 Benutzer stapelweise hinzufügen

f35d6e602fd7d0f0edfa6f7d103c1b57 Der Befehl newusers importiert die Benutzerinformationsdatei
user.info hat beispielsweise den folgenden Inhalt
test01 ::10001:503::/home/test01:/bin/bash
test02::10002:503:: /home/test02:/bin/bash
test03::10003:503::/home/ test03:/bin/bash
test04::10004:503::/home/test04:/bin/bash
test05::10005:503::/home/test05:/bin/bash
test06 ::10006:503::/home/test06:/bin/bash

newusers e4890b85cc17e02051b846a9386ca263 Der Befehl pwunconv bricht die Schattenpasswortfunktion ab

pwunconv

5bdf4c78156c7953567bb5a0aef2fc53 Der Befehl chpasswd importiert das Passwort

Der Inhalt von pass.info lautet beispielsweise wie folgt
test01:admin+01
test02: admin+02
test03:admin+03
test04:admin+04
test05:admin+05
test06:admin+06

chpasswd d509d43ca4bca1d361280d7ecd228d2c pwconv-Befehl schreibt das Passwort in die Schattendatei

pwconv

Optimierungslösung: Skript schreiben

#!/bin/bash
#add-some-users.sh
#The script is add some users to a new group.

echo "Welcome to the add some users!"
echo -n "Please input the new group(example : mygroup) : "

read  my_new_group  
groupadd $my_new_group

echo -n "Add the $my_new_group group is successful!"
echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
echo "Then add some users to the $my_new_group group!"

echo -n "Please input the username(example: student) : "
read new_user
echo -n "Please input the username(begin_id)(example: 1 ) : "
read begin_id
echo -n "Please input the username(end_id)(example: 10 ) : "
read end_id

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

for ((i=$begin_id;i<=$end_id;i++))
do

#add the new_user to the my_new_group,and no add new_user&#39;s group

useradd -n -g $my_new_group $new_user$i

#delete the new_user password

passwd -d $new_user$i

chage -d 0 $new_user$i     //

done

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

5.2 Benutzersu einschränken to root

groupadd sugroup

chmod 4550 /bin/su
chgrp sugroup /bin.su
ls -l / Nachdem bin/su
festgelegt wurde, nur Benutzer In der Sugroup-Gruppe kann su verwendet werden, um Root zu wechseln Datei /etc/sudoers

(Administrator) Konfigurationsdatei bearbeiten Befehl:
visudo
Format: Benutzername (Gruppenname) Hostadresse ( Hostname) = Befehl (absoluter Pfad)

Zum Beispiel:

Benutzerberechtigung: bob 192.186.9.3=/usr/sbin/useradd,/usr/sbin/userdel

Gruppenberechtigung: %webadmin host1 =/bin/vim /etc/httpd/conf/ httpd.conf


Das obige ist der detaillierte Inhalt vonBenutzerverwaltung im Linux-System. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn