qileilove

blog已经转移至github,大家请访问 http://qaseven.github.io/

Linux 用户管理完整篇

 1.常用配置文件
  用户信息文件:  /etc/password
  密码文件:      /etc/shadow
  用户组文件:    /etc/group
  用户组密码文件:/etc/gshadow
  1.1 /etc/password文件
  vim /etc/password
  fubh:x:1020:1000::/home/fubh:/bin/bash
  man 5 password  #查看配置文件帮助
  (密码文件)里每行一条记录,并且每行有这样的格式:
  account:password:UID:GID:GECOS:directory:shell
  (帐号:密码:用户ID:组ID:一般的信息:宿主目录:shell)
  字段描述如下:
account   使用者在系统中的名字,它不能包含大写字母.
password  加密的用户密码,或者星号。
UID       用户 ID 数。
GID       用户的主要组 ID 数。
GECOS     这字段是可选的,通常为了存放信息目的而设的。通常,它包含了用户的全名.
directory 用户的 $HOME 目录.
shell     登录时运行的程序(如果空的,使用/bin/sh如果设为不存在的执行(程序),用户不能通过login(1) 登录.)
  1.1.1 用户分类
  UID=0的       是超级用户
  UID=500~60000 为普通用户
  UID=1~499     是伪用户(与系统和程序服务相关)
  1.2 /etc/shadow 文件
  root:#21312sd$44:wd323%cds:14945:0:99999:7:::
  用户名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:账号闲置时间:失效时间:
  1.3 /etc/group 文件
  vim /etc/group
  sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq
  group_name:password:GID:user_list
  (组名:组密码:组ID:组成员)
  2、常用命令:
  添加一个用户:useradd [-ugGdsce] 用户名
  useradd -g webadmin -G root,web -c 'test suer' bob
  -u UID
  -g 缺省所属用户组GID
  -G 指定用户属于多个组
  -d 宿主目录
  -s 命令解析器Shell
  -c 描述信息设置密码:passwd 用户名
  修改用户信息:
  修改用户名:    usermod -l 新用户名 旧用户名
  添加用户所属组:usermod -G sys bob_fu
  删除一个用户:userdel [-r] 用户名 (-r 删除用户的宿主目录)
  给组设置密码: gpasswd 组名
  gpasswd [-adArR] 用户名 组名
  -a 将一个用户添加到某个组
  -d 将用户从组中删除
  -A 设置用户组管理员
  -r 删除用户组密码
  -R 禁止用户切换为改组
  例如:
  gpasswd webadmin
  gpasswd -a bob_fu webadmin
  gpasswd -A bob_fu webadmin
  gpasswd -r webadmin
  锁定一个用户:passwd -l  jack  / usermod -L jack
  解锁一个用户:passwd -uf jack  / usermod -U jack
  切换所属组:newgrp webadmin
  查看所属组:groups lisi
  添加组:groupadd [-g GID] 组名 (查看: grep webadmin /etc/group)
  删除组:groupdel webadmin
  组改名:groupmod -n 新名 旧名
  3、其他命令:
  pwck   检测/etc/passwd文件(锁定文件)
  vipw   编辑/etc/passwd文件查看(锁定文件)
  id     查看用户id和组信息
  finger 查看用户详细信息
  su     切换用户 (su - 用户名)
  passwd -S 查看用户密码状态
  who、w 查看当前灯虎用户信息
  grpck  用户组配置文件检测
  vigr   编辑/etc/group文件(锁定文件)
  chage [-lmM]  设置密码(LINUX下可用)
  -l 查看用户密码设置 chage -l jack
  -m 密码修改的最小天数
  -M 密码修改的最大天数
  -d 密码最后修改的日期
  -I 密码过期后,牟定账号的天数
  -E 设置密码过期日期,若为0,表示密码立即过期,若为-1则永不过期
  -W 设置密码过期前,开始警告天数
  4、案例:授权sofeware 目录 对jack 、mary有写权限
  root创建一个目录:
  mkdir /software
  添加两个用户:
  useradd jack
  useradd mary
  设置密码:
  password jack
  password mary
  添加一个组
  groupadd softadm
  将用户添加到组
  usermod -G softadm jack
  gpasswd -a mary softadm
  查看组成员:
  grep softadm /etc/group
  将目录有root组授权为softadm组
  chgrp softadm ./software
  给组添加目录写权限
  chmod g+w ./software
  5、扩展(RedHead系列)
  5.1 批量添加用户
  <1> newusers命令导入用户信息文件
  例如 user.info 内容如下
test01::10001:503::/home/test01:/bin/bash
test02::10002:503::/home/test02:/bin/bash
test03::10003:503::/home/test03:/bin/bash
test04::10004:503::/home/test04:/bin/bash
test05::10005:503::/home/test05:/bin/bash
test06::10006:503::/home/test06:/bin/bash
newusers < user.info
  <2> pwunconv 命令取消 shadow password 功能
  pwunconv
  <3> chpasswd命令 导入密码
  例如pass.info 内容如下
test01:admin+01
test02:admin+02
test03:admin+03
test04:admin+04
test05:admin+05
test06:admin+06
chpasswd <pass.info
  -e 指定用户失效时间
<4> pwconv 命令 将密码写入shadow文件
  pwconv
  优化方案:写脚本
#!/bin/bash
#add-some-users.sh
#The script is add some users to a new group.
echo "Welcome to the add some users!"
echo -n "Please input the new group(example : mygroup) : "
read  my_new_group
groupadd $my_new_group
echo -n "Add the $my_new_group group is successful!"
echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
echo "Then add some users to the $my_new_group group!"
echo -n "Please input the username(example: student) : "
read new_user
echo -n "Please input the username(begin_id)(example: 1 ) : "
read begin_id
echo -n "Please input the username(end_id)(example: 10 ) : "
read end_id
echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
for ((i=$begin_id;i<=$end_id;i++))
do
#add the new_user to the my_new_group,and no add new_user's group
useradd -n -g $my_new_group $new_user$i
#delete the new_user password
passwd -d $new_user$i
chage -d 0 $new_user$i     //
done
echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
  5.2 限制用户su 为root
  groupadd sugroup
  chmod 4550 /bin/su
  chgrp sugroup /bin.su
  ls -l /bin/su
  设定后,只有sugroup组总的用户可以使用su切换root
  sueradd bob
  passwd bob
  usermod -G sugroup bob
  5.3 用sudo 替代su
  sudo 的配置文件 /etc/sudoers
  (管理员)编辑配置文件命令:
  visudo
  格式:用户名(组名)主机地址(主机名)=命令(绝对路径)
  例如:
  用户授权:bob 192.186.9.3=/usr/sbin/useradd,/usr/sbin/userdel
  组授权:  %webadmin host1=/bin/vim /etc/httpd/conf/httpd.conf

posted on 2014-05-26 10:34 顺其自然EVO 阅读(214) 评论(0)  编辑  收藏 所属分类: linux


只有注册用户登录后才能发表评论。


网站导航:
 
<2014年5月>
27282930123
45678910
11121314151617
18192021222324
25262728293031
1234567

导航

统计

常用链接

留言簿(55)

随笔分类

随笔档案

文章分类

文章档案

搜索

最新评论

阅读排行榜

评论排行榜