Rhel用戶(組)管理
用戶管理這個概念在長久的使用windows的過程中並沒有很深刻的印象跟概念,但是到了linux的世界,卻成天面臨著要輸入命令的提示或者你沒有權限的提示,因為這些東西,感覺linux要比windows安全的多了,雖然實際上沒有selinux的linux跟windows是一個安全級別的系統,但總是遇到的權限問題讓人對用戶管理這個概念不得不重視了,下面就談談rhel下的用戶管理和組管理。
首先是用戶管理。
用戶管理主要就是維護兩個文件
/etc/passwd和/etc/shadow,passwd這個文件用於保存用戶信息,shadow用於保存用戶的密碼信息。我們所熟悉的adduser或者passwd等用戶管理命令其實就是對這兩個文件進行修改,直接修改文件跟使用命令效果是一樣的。
對於passwd文件,
文件中的一行代表一個用戶,其每一行有七個字段,每個字段之間用“:”分割。例如:asd:x:500:500:asd:/home/asd:/bin/bash
第一個字段是用戶名
第二個字段是密碼,密碼存在shadow文件中,故都是x
第三個字段是UID,在一個系統中,UID唯一標示一個用戶,系統默認自建用戶從500以後開始,500以前的ID留給系統內置賬戶。
第四個字段是GID,即該用戶的默認屬組的組ID。
第五個字段是用戶名全稱,可以沒有,沒有的話直接“::”省略就可以。
第六個字段是用戶主目錄。
第七個字段是用戶默認使用的shell程序。
對於shadow文件,
它保存了用戶的密碼信息,一共有九個字段。
例如:asd:$1$LHDuEDU1$pmFInEWXlT7yGWDYTrCyx/:15970:0:99999:7:::
第一個字段是用戶名。
第二個字段是加密過的密碼信息。
第三個字段是上次修改口令時間。這個時間是從1970年01月01日算起到最後一次修改口令的時隔天數。
第四個字段是兩次修改口令間隔最少天數,設置為“0”表示禁用此功能。
第五個字段是兩次修改口令間隔最多天數。
第六個字段是提前多少天警告用戶口令過期。
第七個字段是在口令過期後多少天禁用此賬戶。
第八個字段制定了用戶作廢的天數。從1970年01月01日開始軟起的天數,為空表示永久可用。
第九個字段保留,備用。
修改文件為系統新增用戶。
首先在/etc/passwd中增加一行,填寫新增用戶的對應信息。
之後再/home/目錄下建立該用戶的主目錄,然後把/etc/skel目錄下的隱藏文件復制到該主目錄。
然後在更改該主目錄的屬主信息和權限信息,一般chmod 700.
然後在終端中輸入“pwconv”命令同步用戶信息。
最後在終端中輸入passwd 用戶名,在/etc/shadow中生成用戶的密碼信息。
這樣手動添加用戶信息就可以算是完成了。
再說說用戶組管理。
用戶組管理主要涉及/etc/group和/etc/gshadow兩個文件。其作用跟用戶管理類同。
說下/etc/group文件,
group文件中的一行形如:dba:x:501:oracle
第一個字段是組名。
第二個字段是組密碼。
第三個字段是GID。
第四個字段是用戶組下的用戶列表,每個用戶之間用“,”分割。如果為空表示用戶組為GID的用戶名。
/etc/gshadow文件
中一行型為:dba:!:admin:oracle
第一個字段是組名。
第二個字段是組密碼。
第三個字段是組管理者,多個管理者用“,”隔開。
第四個字段是用戶組下的用戶列表。
若想把某個用戶添加到某一用戶組中,
可以直接在/etc/group文件中,對應的用戶組下的用戶列表中添加該用戶就行了。如果想為用戶組設置密碼,可以終端中輸入gpasswd 用戶組名即可。然後使用“grpconv”命令同步用戶組信息。
最後說幾個常用命令:
增加用戶 useradd
更改用戶 usermod
創建密碼 passwd
刪除用戶 userdel
增加用戶組 groupaddd
更改用戶組 groupmod
創建用戶組密碼 gpasswd
用戶組刪除 groupdel
查看用戶信息
Id
finger
就這些了……
