歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Rhel用戶(組)管理

Rhel用戶(組)管理   用戶管理這個概念在長久的使用windows的過程中並沒有很深刻的印象跟概念,但是到了linux的世界,卻成天面臨著要輸入命令的提示或者你沒有權限的提示,因為這些東西,感覺linux要比windows安全的多了,雖然實際上沒有selinux的linux跟windows是一個安全級別的系統,但總是遇到的權限問題讓人對用戶管理這個概念不得不重視了,下面就談談rhel下的用戶管理和組管理。   首先是用戶管理。 用戶管理主要就是維護兩個文件   /etc/passwd和/etc/shadow,passwd這個文件用於保存用戶信息,shadow用於保存用戶的密碼信息。我們所熟悉的adduser或者passwd等用戶管理命令其實就是對這兩個文件進行修改,直接修改文件跟使用命令效果是一樣的。   對於passwd文件, 文件中的一行代表一個用戶,其每一行有七個字段,每個字段之間用“:”分割。例如:asd:x:500:500:asd:/home/asd:/bin/bash   第一個字段是用戶名   第二個字段是密碼,密碼存在shadow文件中,故都是x   第三個字段是UID,在一個系統中,UID唯一標示一個用戶,系統默認自建用戶從500以後開始,500以前的ID留給系統內置賬戶。   第四個字段是GID,即該用戶的默認屬組的組ID。   第五個字段是用戶名全稱,可以沒有,沒有的話直接“::”省略就可以。   第六個字段是用戶主目錄。   第七個字段是用戶默認使用的shell程序。   對於shadow文件, 它保存了用戶的密碼信息,一共有九個字段。   例如:asd:$1$LHDuEDU1$pmFInEWXlT7yGWDYTrCyx/:15970:0:99999:7:::   第一個字段是用戶名。   第二個字段是加密過的密碼信息。   第三個字段是上次修改口令時間。這個時間是從1970年01月01日算起到最後一次修改口令的時隔天數。   第四個字段是兩次修改口令間隔最少天數,設置為“0”表示禁用此功能。   第五個字段是兩次修改口令間隔最多天數。   第六個字段是提前多少天警告用戶口令過期。   第七個字段是在口令過期後多少天禁用此賬戶。   第八個字段制定了用戶作廢的天數。從1970年01月01日開始軟起的天數,為空表示永久可用。   第九個字段保留,備用。   修改文件為系統新增用戶。 首先在/etc/passwd中增加一行,填寫新增用戶的對應信息。   之後再/home/目錄下建立該用戶的主目錄,然後把/etc/skel目錄下的隱藏文件復制到該主目錄。   然後在更改該主目錄的屬主信息和權限信息,一般chmod 700.   然後在終端中輸入“pwconv”命令同步用戶信息。   最後在終端中輸入passwd  用戶名,在/etc/shadow中生成用戶的密碼信息。   這樣手動添加用戶信息就可以算是完成了。   再說說用戶組管理。 用戶組管理主要涉及/etc/group和/etc/gshadow兩個文件。其作用跟用戶管理類同。   說下/etc/group文件, group文件中的一行形如:dba:x:501:oracle   第一個字段是組名。   第二個字段是組密碼。   第三個字段是GID。   第四個字段是用戶組下的用戶列表,每個用戶之間用“,”分割。如果為空表示用戶組為GID的用戶名。   /etc/gshadow文件 中一行型為:dba:!:admin:oracle   第一個字段是組名。   第二個字段是組密碼。   第三個字段是組管理者,多個管理者用“,”隔開。   第四個字段是用戶組下的用戶列表。   若想把某個用戶添加到某一用戶組中, 可以直接在/etc/group文件中,對應的用戶組下的用戶列表中添加該用戶就行了。如果想為用戶組設置密碼,可以終端中輸入gpasswd  用戶組名即可。然後使用“grpconv”命令同步用戶組信息。   最後說幾個常用命令: 增加用戶   useradd   更改用戶    usermod   創建密碼    passwd   刪除用戶    userdel       增加用戶組   groupaddd   更改用戶組   groupmod   創建用戶組密碼    gpasswd   用戶組刪除      groupdel   查看用戶信息   Id   finger   就這些了……
Copyright © Linux教程網 All Rights Reserved