Benutzerverwaltung im Linux-System

1. Häufig verwendete Konfigurationsdateien

Benutzerinformationsdatei: /etc/password
Passwortdatei: /etc/shadow
Benutzergruppendatei: /etc/group
Benutzergruppenpasswort Datei:/etc/gshadow

1.1 /etc/password Datei

vim /etc/password

fubh:x:1020:1000::/home/ fubh :/bin/bash

man 5 Passwort #Sehen Sie sich die Hilfe zur Konfigurationsdatei

(Passwortdatei) an, ein Datensatz pro Zeile, und jede Zeile hat dieses Format:

Konto :password:UID:GID:GECOS:directory:shell
(Konto: Passwort: Benutzer-ID: Gruppen-ID: Allgemeine Informationen: Hostverzeichnis: Shell) Die Feldbeschreibung

lautet wie folgt:

Der Name des Benutzers im System darf keinen Großbuchstaben enthalten.

Passwort, verschlüsseltes Benutzerkennwort oder Sternnummer.

UID Benutzer-ID-Nummer.

Die Hauptgruppen-ID der GID-Benutzer.

GECOS Dieses Feld ist optional und wird normalerweise zum Zwecke der Speicherung von Informationen eingerichtet. Normalerweise enthält es den vollständigen Namen des Benutzers. Das Verzeichnis $HOME des Benutzers. Das Programm, das bei der Anmeldung ausgeführt werden soll (falls leer, verwenden Sie /bin/sh, falls festgelegt). nicht vorhandene Ausführung (Programm), der Benutzer kann sich nicht über login(1) anmelden.)

1.1.1 Benutzerklassifizierung

UID=0 ist ein Superuser

UID=500 ~ 60000 ist ein gewöhnlicher Benutzer

UID=1~499 Es ist ein Pseudobenutzer (im Zusammenhang mit System- und Programmdiensten)



1.2 /etc/shadow-Datei

root:# 21312sd$44:wd323%cds:14945:0:99999:7:::
Benutzername: Verschlüsseltes Passwort: Zeitpunkt der letzten Änderung: Minimales Zeitintervall: Maximales Zeitintervall: Warnzeit: Konto-Leerlaufzeit: Ablaufzeit :

1.3 /etc/group file

vim /etc/group

sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq

Gruppenname:Passwort:GID:Benutzerliste

(Gruppenname:Gruppenpasswort:Gruppen-ID:Gruppenmitglied)

2 🎜>
Benutzer hinzufügen: useradd [-ugGdsce] Benutzername
useradd -g webadmin -G root,web -c 'test suer' bob
-u UID
-g Standard-Benutzergruppen-GID

-G Gibt an, dass der Benutzer mehreren Gruppen angehört

-d Hostverzeichnis

-s Befehlsparser-Shell

-c Beschreibungsinformationen
-e Gibt die Ablaufzeit des Benutzers an

Einstellungen Passwort: passwd Benutzername

Benutzerinformationen ändern:
                                                                                                                                 usermod -l                                                                                                                     für die Gruppe: gpasswd Gruppenname
gpasswd [-adArR] Benutzername Gruppenname
-a Einen Benutzer zu einer Gruppe hinzufügen
-d Den Benutzer aus der Gruppe entfernen
-A Den Benutzergruppenadministrator festlegen
-r Löschen Sie das Benutzergruppenkennwort.
-R Verhindern Sie, dass der Benutzer zur Neugruppe wechselt.

Zum Beispiel:
gpasswd webadmin
gpasswd -a bob_fu webadmin
gpasswd -A bob_fu webadmin
gpasswd -r webadmin

Benutzer sperren: passwd -l jack / usermod -L jack
Benutzer entsperren: passwd -uf jack / usermod -U jack

Wechseln Sie die Gruppe: newgrp webadmin
Gruppe anzeigen: groups lisi

Gruppe hinzufügen: groupadd [-g GID] Gruppenname (siehe: grep webadmin /etc/group)

Löschen Gruppe: groupdel webadmin

Gruppe umbenennen: groupmod -n Neuer Name Alter Name

3. Andere Befehle:

pwck Datei /etc/passwd erkennen (Sperrdatei)
vipw Dateiansicht /etc/passwd bearbeiten (Sperrdatei)
id Benutzer-ID und Gruppeninformationen anzeigen
finger Benutzerdetails anzeigen
su Benutzer wechseln (su - Benutzername)
passwd -S Benutzerpasswortstatus anzeigen
who, w Aktuelle Denghu-Benutzerinformationen anzeigen
grpck Benutzergruppenkonfigurationsdatei Erkennen
vigr Datei /etc/group bearbeiten (Sperrdatei)
chage [-lmM] Passwort festlegen (verfügbar unter LINUX)
-l Benutzerpassworteinstellungen anzeigen chage -l jack
-m Passwortänderung Die Mindestanzahl Anzahl der Tage
-M Die maximale Anzahl von Tagen für die Passwortänderung
-d Das Datum, an dem das Passwort zuletzt geändert wurde
-I Die Anzahl der Tage, nach denen das Konto nach Ablauf des Passworts ermittelt werden soll
-E Festlegen das Ablaufdatum des Passworts, wenn es 0 ist, was bedeutet, dass das Passwort sofort abläuft, wenn es -1 ist, wird es nie ablaufen
-W Legen Sie die Anzahl der Tage fest, nach denen eine Warnung gestartet werden soll, bevor das Passwort abläuft

4. Fall: Autorisieren Sie das Safeware-Verzeichnis für Jack and Mary. Mit Schreibrechten

root erstellt ein Verzeichnis:
mkdir /software

Fügen Sie zwei Benutzer hinzu:
useradd jack
useradd mary

Passwort festlegen:
password jack
password mary

Eine Gruppe hinzufügen
groupadd softadm

Benutzer hinzufügen zur Gruppe
usermod -G softadm jack
gpasswd -a mary softadm

Gruppenmitglieder anzeigen:
grep softadm /etc/group

Autorisieren Sie die Stammgruppe des Verzeichnisses zur Softadm-Gruppe
chgrp softadm ./software

, um Verzeichnis-Schreibberechtigung zur Gruppe hinzuzufügen
chmod g+w ./software

5 (RedHead-Serie)

5.1 Benutzer stapelweise hinzufügen

<1> Der Befehl newusers importiert die Benutzerinformationsdatei
user.info hat beispielsweise den folgenden Inhalt
test01 ::10001:503::/home/test01:/bin/bash
test02::10002:503:: /home/test02:/bin/bash
test03::10003:503::/home/ test03:/bin/bash
test04::10004:503::/home/test04:/bin/bash
test05::10005:503::/home/test05:/bin/bash
test06 ::10006:503::/home/test06:/bin/bash

newusers < user info

<2> Der Befehl pwunconv bricht die Schattenpasswortfunktion ab

pwunconv

<3> Der Befehl chpasswd importiert das Passwort

Der Inhalt von pass.info lautet beispielsweise wie folgt
test01:admin+01
test02: admin+02
test03:admin+03
test04:admin+04
test05:admin+05
test06:admin+06

chpasswd
<4> pwconv-Befehl schreibt das Passwort in die Schattendatei

pwconv

Optimierungslösung: Skript schreiben

#!/bin/bash
#add-some-users.sh
#The script is add some users to a new group.

echo "Welcome to the add some users!"
echo -n "Please input the new group(example : mygroup) : "

read  my_new_group  
groupadd $my_new_group

echo -n "Add the $my_new_group group is successful!"
echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
echo "Then add some users to the $my_new_group group!"

echo -n "Please input the username(example: student) : "
read new_user
echo -n "Please input the username(begin_id)(example: 1 ) : "
read begin_id
echo -n "Please input the username(end_id)(example: 10 ) : "
read end_id

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

for ((i=$begin_id;i<=$end_id;i++))
do

#add the new_user to the my_new_group,and no add new_user&#39;s group

useradd -n -g $my_new_group $new_user$i

#delete the new_user password

passwd -d $new_user$i

chage -d 0 $new_user$i     //

done

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

5.2 Benutzersu einschränken to root

groupadd sugroup

chmod 4550 /bin/su
chgrp sugroup /bin.su
ls -l / Nachdem bin/su
festgelegt wurde, nur Benutzer In der Sugroup-Gruppe kann su verwendet werden, um Root zu wechseln Datei /etc/sudoers

(Administrator) Konfigurationsdatei bearbeiten Befehl:
visudo
Format: Benutzername (Gruppenname) Hostadresse ( Hostname) = Befehl (absoluter Pfad)

Zum Beispiel:

Benutzerberechtigung: bob 192.186.9.3=/usr/sbin/useradd,/usr/sbin/userdel

Gruppenberechtigung: %webadmin host1 =/bin/vim /etc/httpd/conf/ httpd.conf

Das obige ist der detaillierte Inhalt vonBenutzerverwaltung im Linux-System. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!