当前位置: 时代头条 > 正文

Linux用户管理(一)

前面介绍了用户和用户组以及对应的配置文件,接下来将继续进行用户与用户组的讲解。

linux系统用户的添加与删除

在正常的生产中我们在大部分的情况下很少使用root对系统进行直接操作,同时在同一服务器上的拥有很多服务,总不能每一个服务都使用root用户进行操作吧!这样就得为每一个人或每一个服务建立自己的账户。

useradd

参数:

-u :后面接的是 UID ,是一组数字。

-g :后面接的那个用户组名称。

-G :后面接的群组名称则是这个账号还可以支持的群组。这个参数会修改 /etc/group。

-M :强制!不要建立使用者家目录。

-m :强制!要建立使用者家目录。

-c :这个就是 /etc/passwd 的第五栏的说明内容。

-d :指定某个目录成为家目录,而不使用默认的。

-r :建立一个系统的账号。

-s :后面接一个 shell ,默认是 /bin/bash。

不要小看这个命令,在创建用户时它更改了/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/home/帐号的“家”目录。(这里配置文件在前面或多或少的都有所讲解)

接下来我们就先来创建两个用户分别是user、user1,user使用完全默认的方式创建(完全默认的方式是指直接创建不加任何参数,完全使用系统默认的)

Linux用户管理(一)

useradd命令

我们可以看到默认的情况下“家”目录是用账户的名命名的,用户的UID从500开始顺延,而用户组也是从500开始顺延并且每个用户一个组。

接下来创建user1,将user1的“家”目录改为user_home并与user同用户组并将UID更改为505。

Linux用户管理(一)

useradd命令

Linux用户管理(一)

useradd命令

我们可以看到user与user1是同一用户组且与之前说的完全相同。接下来我们来看看这条命令所影响了都少个配置文件。

/etc/passwd(账户信息)

/etc/shadow(账户密码)

/etc/group(用户组信息)

/etc/gshadow(用户组密码)

/home/username(用户“家”目录)

以上是linux创建用户时所需要涉及到的配置文件或目录。

那么我们有没有这样的疑问那,为什么我创建的用户的“家”目录默认在/home下?那么我说过在linux中所有的一切都会放在配置文件中,我们创建用户需要配置文件,我们前面所操作的添加磁盘其实也是要写入配置文件中才能够实现,那么我们创建用户的时候也是会使用linux默认的配置文件。/etc/default/useradd 这个配置文件中就记录了创建用户时所需要的一些默认参数,接下来我们来看看这个配置文件。

Linux用户管理(一)

/etc/default/useradd 配置文件

那么在文件的第一行中也说明了这个文件有什么用处。那么我们一起来看看这些参数都是什么意思吧!

GROUP:用户组ID。

HOME:用户创建的“家”目录放在什么地方。

INACTIVE:是否启用帐号过期的权限,-1标识不启用。(在 /etc/shadow 内的第 7 栏)

EXPIRE:帐号终止日期,不设置表示不启用。日期格式(20170426)(在 /etc/shadow 内的第 8 栏)

SHELL:默认使用的shell。

SKEL:用户家目录中的环境文件,默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的

CREATE_MAIL_SPOOL:表示是否创建邮箱缓存。

那么收到了用户的默认配置文件了就要说说用户组的默认配置文件了。/etc/login.defs这个配置文件主要是对用户组的一些默认设置。配置文件的大致内容如下(以后对配置文件的讲解会经常用到这句话,因为linux的配置文件会有很多的注释,同时随着深入的理解配置文件会越来越大)。

Linux用户管理(一)

/et/login.defs 配置文件

Linux用户管理(一)

/etc/login.defs 配置文件

PASS_MAX_DAYS 99999 #密码最长过期时间(/etc/shadow 内的第 5 栏)

PASS_MIN_DAYS 0 #密码最短过期时间(/etc/shadow 内的第 4 栏)

PASS_MIN_LEN 5 #密码最短的字符长度。

PASS_WARN_AGE 7 #密码过期提前提醒时间(/etc/shadow 内的第 6 栏)

UID_MIN 500 # UID最小值。但500以前为系统保留

UID_MAX 60000 # UID最大值

GID_MIN 500 # GID最小值。500之前为系统保留

GID_MAX 60000 #GID最大值

CREATE_HOME yes #在不加 -M 及 -m 时,是否创建用户“家”目录

UMASK 077 #创建后用户的权限掩码

USERGROUPS_ENAB yes #创建用户时是否同时创建相同用户名的组

ENCRYPT_METHOD SHA512 #密码加密方式为SHA512

以上为/etc/login.defs配置文件下的各个参数的解释。当然如果英语能力比较强的可以直接看配置文件中的注释。

今天就到这里吧!

感谢各位读者的支持,正式因为你们的支持才是我继续的努力的源泉。

希望各位读者能够一如既往的支持我。感觉我的文章不错可以加关注并分享给你的朋友,同时希望各位读者给我留言。谢谢!

相关文章

最新文章