Linux系统中基本的用户管理方法(linux系统基本操作命令)

推荐整理分享Linux系统中基本的用户管理方法(linux系统基本操作命令)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux系统中基本的文件类型,linux系统中基本的文件类型,linux系统基本指令,linux系统基本原理,Linux系统中基本的文件类型有哪些()文件?,linux系统中基本文件类型有,Linux系统中基本的文件类型有哪些()文件?,linux系统中基本文件类型有,内容如对您有帮助，希望把文章链接给更多的朋友！

用户管理的配置文件

用户信息文件：/etc/passwd

密码文件：/etc/shadow

用户组文件：/etc/group

用户组密码文件：/etc/gshadow

用户配置文件：

/etc/login.defs

/etc/default/useradd

新用户信息文件：/etc/ske1

登陆信息：/etc/motd /etc/issue

/etc/passwd文件格式

Notice: Undefined index: CMSdown in /data/webroot/gcms/lib/Api/Open/Article.php on line img////_dac8edd.jpg" alt="查看图片" />

用户类型

Linux用户分为三种：

超级用户（root UID=0）

普通用户（UID -）

伪用户（UID 1-）

注意：root不一定是超级用户，但是UID=0的用户一定是超级用户。

伪用户

伪用户与系统和程序服务相关

bin daemon shutdown halt等，任何linux系统默认都有这些伪用户 mail news games apache ftp mysql及sshd等，与linux系统的进程相关

伪用户通常不需要或无法登陆系统 可以没有宿主目录

用户组

每个用户都至少属于一个用户组 每个用户组可以包括多个用户 同一个用户组的用户享有该组共有的权限

/etc/shadow文件格式Notice: Undefined index: CMSdown in /data/webroot/gcms/lib/Api/Open/Article.php on line img////_dacc5.jpg" alt="查看图片" />

/etc/group文件格式Notice: Undefined index: CMSdown in /data/webroot/gcms/lib/Api/Open/Article.php on line img////_dacdbf7.jpg" alt="查看图片" />

手工添加用户

分别在/etc/passwd 、/etc/group 和/etc/shadow文件中添加一笔记录 创建用户宿主目录 在用户宿主目录中设置默认的配置文件 设置用户初始密码

SetUID

思考：为什么普通用户可以更改密码？

SetUID的定义：当一个可执行程序具有SetUID权限，用户执行这个程序时，将以这个程序所有者的身份执行。

范例：1.将touch命令授予SetUID权限

2.当vi命令呗授予SetUID权限

3.查找SetUID程序：

复制代码代码如下: Find / -perm - –o –perm -

添加用户

useradd设置选项 用户名 -D 查看缺省参数

u：UID

g：缺省所属用户组GID

G：指定用户所属多个组

d：宿主目录

s：命令解释器shell

c：描述信息

e：指定用户失效时间

复制代码代码如下: #useradd ksharpdabu //添加ksharpdabu这个账号</p><p>#passwd ksharpdabu /修改ksharpdabu的密码

或者熟悉系统文件的，可以直接手动添加用户

用户组管理命令

添加用户组groupadd

复制代码代码如下: groupadd -g webadmin

创建用户组webadmin ，其GID为

删除用户组：groupdel 组名

复制代码代码如下: #groupdel webuser //删除webuser这个组

修改用户组星系 ：groupmod

复制代码代码如下: #groupmod -n apache webadmin

修改webadmin组名为apache

用户组管理命令

Gpasswd设置组密码及管理组内成员

-a添加用户到用户组

-d 从用户组中删除用户

-A设置用户组管理员

-r删除用户组密码

-R禁止用户切换为该组

修改用户信息

usermod

复制代码代码如下: #usermod -G softgroup ksharpdabu

将用户ksharpdabu添加到softgroup用户组中

复制代码代码如下: #usermod -l ksharpdabu -d /home/samlee –g webadmin Tom

将用户Tom的登陆用户名改为ksharpdabu，加入wenadmin组中，用户目录改为/home/ ksharpdabu

用户管理命令

pwk 检测/etc/passwd文件（锁定文件）

vipw 编辑/etc/passwd文件

id 查看用户id和组信息

finger 查看用户详细信息

su 切换用户（su –环境变量切换）

passwd –S 查看用户密码状态

who、w 查看当前登录用户信息

用户组管理命令

groups 查看用户隶属于哪些用户组

newgrp 切换用户组

grpck 用户组配置文件检测

chgrp 修改文件所属组

vigr 编辑/etc/group文件（锁定文件

用户组授权实例

授权用户jack和mary对目录/software有写权限

复制代码代码如下: # groupadd softadm</p><p># usermod -G softadm jack</p><p># gpasswd -a mary softadm</p><p># chgrp softadm /software</p><p># chmod g+w /software

复制代码代码如下: # ls -ld /software</p><p>drwxrwxr-x 2 root softadm Jul : /software</p><p># grep softadm /etc/group</p><p>softadm:::jack,mary

禁用和恢复用户

禁用

复制代码代码如下: # usermod -L username</p><p># passwd -l username

恢复

复制代码代码如下: # usermod -U username</p><p># passwd -u username

删除用户

userdel –r 用户名

-r：删除用户目录

手工删除：

使用find命令查找属于某个用户或者用户组的文件

Find选项-user、-uid、-group、-gid

对需要保留的文件进行移动和备份 对不需要的文件进行删除 清除用户文件中的相关表项 清除用户宿主目录

用户管理命令

change设定密码

-l 查看用户密码设置

-m 密码修改最小天数

-M 密码修改最大天数

-d 密码最后修改的日期

-l 密码过期后，锁定账户的天数

-E 设置密码的过期日期，如果为0，代表密码立即过期；如果为-1，代表密码永不过期

-W 设置密码过期前，开始警告的天数

启动或停用shadow功能

pwconv/pwunconv

grpconv/grpunconv

system-config-users

authconfig /etc/sysconfig/authconfig

批量添加用户

newusers命令 导入用户信息文件

pwunconv命令 取消shadow password功能

chpasswd命令 导入密码文件（密码文件格式： 用户名：密码）

pwconv命令 将密码写入shadow文件

实例：一次批量添加个用户

限制用户su为root：

复制代码代码如下: # groupadd sugroup</p><p># chmod /bin/su</p><p># chgrp sugroup /bin/su</p><p># ls -l /bin/su</p><p>-r-sr-x— 1 root sugroup Jan /bin/su

设定后，只有sugroup组中的用户可以使用su切换为root

复制代码代码如下: # useradd helen</p><p># passwd helen</p><p># usermod -G sugroup helen //为helen增加su的权限

用sudo替代su：

在执行sudo命令时，临时成为root

不会泄露root口令

仅向用户提供有限的命令使用权限

配置文件：/etc/sudoers，编辑配置文件命令visudo

普通用户使用命令sudo。

格式：用户名(组名) 主机地址=命令(绝对路径)

系统弱密码测试工具John the ripper的使用方法；

复制代码代码如下: # tar -xzvf john-1.7.6.tar.gz</p><p># cd john-1.7.6/run</p><p># make

破解用户ksharpdabu密码

复制代码代码如下: # grep ksharpdabu /etc/passwd > /test/ksharpdabu.passwd</p><p># grep ksharpdabu /etc/shadow > /test/ksharpdabu.shadow</p><p># /test/john-1.6.6/run/unshadow /test/ksharpdabu.passwd</p><p>/test/ksharpdabu.shadow > /test/ksharpdabu.john</p><p># /test/john-1.6.6/run/john /test/ksharpdabu.john

Linux中使用cp命令进行强制覆盖的方法 cp在拷贝时，如果遇到相同的文件名的文件，就会不断询问是否覆盖，让你输入yesorno。为什么呢？这是为了linux为了安全考虑，在cp命令上用了别名。也

在Linux系统中查看进程及杀死僵尸进程的方法 ps命令ps命令就是最根本相应情况下也是相当强大地进程查看命令.运用该命令可以确定有哪些进程正在运行和运行地状态、进程是否结束、进程有没有僵

详解Linux系统下的hosts文件 hosts文件hoststhestatictablelookupforhostname（主机名查询静态表）。hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件，以ascii格式保存在/etc/目录下