有很多朋友对linux用户组以及用户组的管理不是很熟悉,在linux系统管理中,管理好用户与用户组,是关系整个linux安全的关键。
本节脚本小编为大家介绍linux用户组管理的命令与方法,一起来看看看吧。
hostname命令查看主机名。
id 命令查看用户的信息。
su --Substitute User 切换用户。
su - root 和 su root 切换用户,第一个切换用户的时候进入用户的家目录,而第二种切换则仍在当前目录。会导致环境变量仍然使用的上一个用户的环境变量。
su 命令的配置文件为 : /etc/pam.d/su 通过取消注释,然后将当前用户加入wheel组中,则可以不用输入任何密码而切换到任何用户,注意:此修改有极大的风险 。
sudo ---Substitute User Do 切换为某用户,以某用户的身份执行命令。
标准使用方法: sudo -u user command
如果用户缺省,则默认使用管理员的身份。
编辑sudo的配置文件使用命令visudo
用户,组的添加,删除,锁定,用户相关文件的修改,拷贝
用户和组的信息和相关文件存放在 /etc/passwd /etc/shadow /etc/group /etc/skel/* /etc/login.defs
用户的UID 从500开始编号 组GID从500开始,程序用户的UID从1~499 root的UID默认为0 组GID为0
/etc/passwd文件的内容举例:
root:X:0:0:root:/root:/bin/bash
第一位代表用户名为root,
第二位为密码的占位符,
第三位为UID,
第四位为GID,
第五位为家目录
第六位为登陆时的shell
/etc/shadow文件中的内容举例
第一位为用户名,
第二位为密码使用MD5算法加密后的密文,
第三位为密码的密码创建的时间,
第四位为密码允许修改标志,0为任意修改
第五位为密码有效期,
六位为过期之前7天提醒。
在创建用户时,操作系统进行的动作有:
1:将/etc/skel/* 所有文件拷贝一份到新建用户的家目录下面 这些文件分别为:
.bash_logout .bash_profile .bashrc .mozilla .gnome2这些文件的作用分别在用户登录和退出的环境初始化和相关功能的配置 .gnome 这个文件保存的时当前用户的桌面的信息
2: 使用/etc/login.defs属性文件进行配置用户的各个信息。
3:批量修改用户密码:chpasswd username:123123 不需要两次确认,对于大量生成用户的管理中非常有用。或者将用户名和密码写入一个文本,再用管道的方式传递给chpasswd,例如:
a. 修改密码还可以使用下面一个命令格式 echo 123 | passwd --stdin username &>/dev/null
b. 用户的有效组默认为主要组,有效组的意思为当前登录用户使用的组,如果需要改变有效组使用命令newgrp命令,则在创建文件时文件的所属组为改完后的有效组,但是用户的主要组没有改变。
4:chage 命令修改用户密码的过期时间,有效天数。而不比去文件中修改 例子
chage -M 100 -m 1 -E Jan01,2014 username;
-M代表密码最大天数,-m代表密码最小天数 -E代表帐号过期日期