>  기사  >  운영 및 유지보수  >  Linux 시스템의 사용자 관리

Linux 시스템의 사용자 관리

巴扎黑
巴扎黑원래의
2017-08-02 16:08:233348검색

1. 자주 사용되는 구성 파일

사용자 정보 파일: /etc/password
비밀번호 파일: /etc/shadow
사용자 그룹 파일: /etc/group
사용자 그룹 비밀번호 파일: /etc/gshadow

1.1 /etc / 비밀번호 파일

vim /etc/password

fubh:x:1020:1000::/home/fubh:/bin/bash

man 비밀번호 5개 #구성 파일 도움말 보기

(비밀번호 파일), 기록당 1개 line 이며 각 줄의 형식은 다음과 같습니다.

account:password:UID:GID:GECOS:directory:shell
(account:password:user ID:group ID:general information:hostdirectory:shell)

필드 설명은 다음과 같습니다. 다음 :

시스템의 ACCount 사용자 이름에는 사용자 비밀번호 또는 별번호로 암호화된 사용자 비밀번호 암호화가 포함될 수 없습니다. ㅋㅋㅋ > 너무 오랜만이에요,                          ㅋㅋㅋ >                  에字 GECOS 이 필드는 선택 사항이며 일반적으로 정보를 저장하기 위해 설계되었습니다. 일반적으로 사용자의 전체 이름이 포함됩니다.

디렉토리 사용자의 $ 홈 디렉토리.

프로그램을 실행하는 쉘(비어 있는 경우/bin/sh를 사용하여 원하지 않는 실행(프로그램)으로 설정하면 user 로그인을 통해 로그인할 수 없습니다(1).)

1.1.1 사용자 분류

UID=0은 슈퍼 사용자

UID=500~60000은 일반 사용자
UID=1~499는 의사 사용자(관련) 시스템 및 프로그램 서비스 )

1.2 /etc/shadow file

root:#21312sd$44:wd323%cds:14945:0:99999:7:::
사용자 이름: 암호화된 비밀번호: 마지막 수정 시간: 최소 시간 간격 : 최대 시간 간격: 경고 시간: 계정 유휴 시간: 만료 시간:


1.3 /etc/group file

vim /etc/group

sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq

group_name:password:GID:user_list
(그룹 이름:그룹 비밀번호:그룹 ID:그룹 구성원)

2. 일반 명령:

사용자 추가: useradd [-ugGdsce] Username
useradd -g webadmin - G root,web -c 'test suer' bob
-u UID
-g 기본 사용자 그룹 GID
-G 지정된 사용자가 여러 그룹에 속함
-d 호스트 디렉터리
-s 명령 파서 Shell

-c 설명 정보

- e 사용자 만료 시간을 지정합니다

비밀번호 설정: passwd 사용자 이름

사용자 정보 수정:
                                                                       richlastic in in in
| 사용자: userdel [-r] 사용자 이름(-r은 사용자의 홈 디렉터리를 삭제합니다)

에 대한 비밀번호를 설정합니다. group: gpasswd 그룹 이름
gpasswd [-adArR] 사용자 이름 그룹 이름
-a 그룹에 사용자 추가
-d 그룹에서 사용자 제거
-A 사용자 그룹 관리자 설정
-r 사용자 그룹 비밀번호 삭제
-R 사용자 전환 비활성화 재그룹화

예:
gpasswd webadmin
gpasswd -a bob_fu webadmin
gpasswd -A bob_fu webadmin
gpasswd -r webadmin

사용자 잠금: passwd -l jack / usermod -L jack
사용자 잠금 해제: passwd -uf jack / usermod -U jack

그룹 전환: newgrp webadmin
그룹 보기: groups lisi

그룹 추가: groupadd [-g GID] 그룹 이름(참조: grep webadmin /etc/group)

그룹 삭제: groupdel webadmin

그룹 이름 바꾸기: groupmod -n 새 이름 이전 이름


3. 기타 명령:

pwck /etc/passwd 파일 감지(잠긴 파일)
vipw /etc/passwd 파일 보기 편집(잠긴 파일)
id 사용자 ID 및 그룹 정보 보기
finger 사용자 세부 정보 보기
su 사용자 전환( su - 사용자 이름)
passwd -S 사용자 비밀번호 상태 보기
who, w 현재 Denghu 사용자 정보 보기
grpck 사용자 그룹 구성 파일 감지
vigr /etc/group 파일 편집(잠긴 파일)
chage [-lmM] 설정 비밀번호(사용 가능) LINUX의 경우) -l 사용자 비밀번호 설정 보기 chage -l jack
-m 비밀번호 수정에 필요한 최소 일수
-M 비밀번호 수정에 필요한 최대 일수
-d 마지막 비밀번호 수정 날짜
-I 비밀번호가 만료된 후 결정 계정 일수
​ -E 비밀번호 만료 날짜를 설정합니다. 0이면 비밀번호가 즉시 만료된다는 의미입니다. -1이면 만료되지 않습니다.
​​jack 및 mary

root 디렉터리 생성:
mkdir /software

두 명의 사용자 추가:

useradd jack

useradd mary

비밀번호 설정:
password jack
password mary

그룹 추가
groupadd Softadm

그룹에 사용자 추가
usermod -G Softadm jack
gpasswd -a mary Softadm

그룹 구성원 보기:
grep Softadm /etc/group

루트 그룹이 있는 디렉터리를 Softadm group
chgrp softadm ./software
으로 승인합니다.
그룹에 디렉터리 쓰기 권한을 추가합니다.
chmod g+w ./software



5. 확장(RedHead 시리즈)

5.1 일괄적으로 사용자 추가

f35d6e602fd7d0f0edfa6f7d103c1b57 사용자 정보 파일을 가져오는 newusers 명령

예를 들어 user.info 콘텐츠는 다음과 같습니다

test01::10001:503::/home/test01:/bin/bash

test02::10002:503::/home/test02:/bin/bash

test03::10003:503::/home/test03 :/ bin/bash

test04::10004:503::/home/test04:/bin/bash
test05::10005:503::/home/test05:/bin/bash
test06::10006:503:: /home /test06:/bin/bash

newusers 56e2ca19c1da9f6d18ec5b40616b9e41 pwunconv 명령은 섀도우 비밀번호 기능을 취소합니다

pwunconv

5bdf4c78156c7953567bb5a0aef2fc53 pass.info 내용은 다음과 같습니다
test01:admin+01
test02:admin+02
test03:admin+03
test04:admin+04
test05:admin+05
test06:admin+06

chpasswd ecf9e779bfd1e73f90fe3b56b673bc6b pwconv 명령은 섀도우 파일에 비밀번호를 기록합니다

pwconv

최적화 솔루션: 스크립트 작성

#!/bin/bash
#add-some-users.sh
#The script is add some users to a new group.

echo "Welcome to the add some users!"
echo -n "Please input the new group(example : mygroup) : "

read  my_new_group  
groupadd $my_new_group

echo -n "Add the $my_new_group group is successful!"
echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
echo "Then add some users to the $my_new_group group!"

echo -n "Please input the username(example: student) : "
read new_user
echo -n "Please input the username(begin_id)(example: 1 ) : "
read begin_id
echo -n "Please input the username(end_id)(example: 10 ) : "
read end_id

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

for ((i=$begin_id;i<=$end_id;i++))
do

#add the new_user to the my_new_group,and no add new_user&#39;s group

useradd -n -g $my_new_group $new_user$i

#delete the new_user password

passwd -d $new_user$i

chage -d 0 $new_user$i     //

done

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

5.2 사용자 su를 루트로 제한

groupadd sugroup

chmod 4550 /bin/su
chgrp sugroup /bin.su

ls - l /bin/su

설정 후에는 sugroup 그룹의 사용자만 su를 사용하여 루트를 전환할 수 있습니다.

sueradd bob

passwd bob

usermod -G sugroup bob



5.3 sudo를 사용하여 su

sudo 구성 파일 교체 /etc/ sudoers

(관리자) 구성 파일 편집 명령:
visudo

형식: 사용자 이름(그룹 이름) 호스트 주소(호스트 이름) = 명령(절대 경로)

예:

사용자 인증: bob 192.186.9.3=/usr /sbin/useradd,/usr/sbin/userdel
그룹 인증: %webadmin host1=/bin/vim /etc/httpd/conf/httpd.conf


위 내용은 Linux 시스템의 사용자 관리의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.