CentOS用户管理常用命令

用户管理的相关命令！

1. 用户名和密码

在linux的管理中，相当重要的一环就是管理用户，不是什么人都可以登录服务器的，若有人要登录服务器，必须申请相关的权限，经过管理员许可才可以登录服务器。虽然我们登录服务器时输入的是用户名和密码，但是linux主机是不认识你的用户名和密码的，他只认识ID号，其实就是一组数字(我们称为UID)，由于计算机仅认识 0 与 1，所以主机对于数字比较有概念的；至于用户名只是为了让人们容易记忆而已。 而你的 ID 与用户名的对应就在 /etc/passwd，那下面我们就说一下/etc/passwd

2. /etc/passwd 文件

1 2 3 4 5 6

[root@drbd1 boot]# cat /etc/passwd | head -5 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

上面有五行代码，我看每一行，总7七段，分别用:隔开，下面我们说一下，各段的意义！分别是用户名，密码，UID，GID，用户说明信息，家目录，默认shell我们下面分别的说一说详细意义！

• 用户名: 就是我们常用来登录系统的账户，这里的用户名和UID相对应

• 密码: 不用说了，但这里是个X，防止被窃取，放在了别一个文件中/etc/shadow

• UID: 对应我们的用户名，主机可通过这个识别我们用户名

• GID: 我们在前一篇博客中说了，每个用户都对应一个用户组，这里的GID标识了组名，在另一个文件中/etc/group

• 用户说明信息: 没有什么重要用途，只是用来解释这个账号的意义

• 家目录: 用户的家目录，以上面为例， root 的家目录在 /root ，所以当 root 登陆之后，就会立刻跑到 /root 目录里

• 默认shell: 当用户登陆系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操作任务

3. /etc/shadow 文件

我们在上面说过，/etc/shadow文件是主要存放，用密码的，下面我们就来详细的看一下

1 2 3 4 5 6

[root@drbd1 boot]# cat /etc/shadow | head -5    root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7::: bin:*:15783:0:99999:7::: daemon:*:15783:0:99999:7::: adm:*:15783:0:99999:7::: lp:*:15783:0:99999:7:::

从上面的代码可以看出，shadow 字段也是由:隔开的，共有9段，下面我们就说一下每段的意义

• 用户名: 不说了

• 密码: 经过加密处理，提高安全性

• 最近更改密码的日期: 更动口令那一天日期

• 密码不可被更改的时间: 配置为20天的话，那么当你配置了密码之后， 20 天之内都无法改变这个密码

• 密码需要重新更改的天数: 为了强制要求用户变更密码，这个字段可以指定在最近一次更改密码后， 在多少天数内需要再次的变更密码才行

• 密码需要更改期限前的警告天数: 上面例子，密码到期之前的 7 天之内，系统会警告该用户

• 密码过期后可以使用的天数: 密码过了该期限后用户依旧没有升级密码，那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的，包括登陆系统取得 bash

• 账号失效日期: 这个账号在此字段规定的日期之后，将无法再使用

• 保留:最后一个字段是保留的，看以后有没有新功能加入

4.  /etc/group 文件

上面我们说了，用户名与密码的存放文件，下面我们说一下，组名的存放文件

1 2 3 4 5 6

[root@drbd1 boot]# cat /etc/group | head -5 root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon

大家看到了，上面共有4个字段,也是由:分隔，那么我们说一下具体意义

• 组名: 不说了

• 群组密码: 这个配置通常是给群组管理员使用的，很少使用同样的口令存放到 /etc/gshadow 中

• GID: /etc/passwd 第四个字段使用的 GID 对应的群组名，就是由这里对应出来的

• 此群组支持的其他用户: 知道一个用户可以加入多个群组，那某个账号想要加入此群组时，将该账号填入这个字段即可

5. 与用户管理相关的命令

上面我们说了，与用户和组相关的配置文件，分别为/etc/passwd,/etc/shadow/,/etc/group,下面我们就来说一下，管理用户和组的相关命令

• 管理用户: useradd, passwd, usermod, userdel

• 管理组: groupadd, groupmod, groupdel

那我们就一个个说：

(1). useradd 命令

1 2 3 4 5 6 7 8 9 10 11 12

useradd [-u UID] [-g 初始群组] [-mM]  [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名 选项与参数： -u ：后面接的是 UID ，是一组数字。直接指定一个特定的 UID 给这个账号 -g ：后面接的那个组名,该群组的 GID 会被放置到 /etc/passwd 的第四个字段内 -G ：后面接的组名则是这个账号还可以加入的群组。 这个选项与参数会修改 /etc/group 内的相关数据 -M ：强制,不要创建用户家目录！(系统账号默认值) -m ：强制,要创建用户家目录！(一般账号默认值) -c ：这个就是/etc/passwd 的第五栏的说明内容啦,可以随便我们配置的 -d ：指定某个目录成为家目录，而不要使用默认值。务必使用绝对路径 -r ：创建一个系统的账号，这个账号的 UID 会有限制 (参考 /etc/login.defs) -s ：后面接一个 shell ，若没有指定则默认是 /bin/bash 的啦～ -e ：后面接一个日期，格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段， 亦即账号失效时间的配置 -f ：后面接 shadow 的第七字段项目，指定口令是否会失效。0为立刻失效， -1 为永远不失效(口令只会过期而强制于登陆时重新配置而已)

(2). passwd 命令

1 2 3 4 5 6 7 8 9 10

passwd [-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 <==root 功能 选项与参数： --stdin ：可以通过来自前一个管道的数据，作为口令输入，对 shell script 有帮助 -l ：是 Lock 的意思，会将 /etc/shadow 第二栏最前面加上 ! 使口令失效 -u ：与 -l 相对，是 Unlock 的意 -S ：列出口令相关参数，亦即 shadow 文件内的大部分信息 -n ：后面接天数，shadow 的第 4 字段，多久不可修改口令天数 -x ：后面接天数，shadow 的第 5 字段，多久内必须要更动口令 -w ：后面接天数，shadow 的第 6 字段，口令过期前的警告天数 -i ：后面接日期，shadow 的第 7 字段，口令失效日期 例: echo "123456" | passwd --stdin test

(3). usermod 命令

1 2 3 4 5 6 7 8 9 10 11 12 13

usermod [-c d e g G l s u L U] username 选项与参数： -c ：后面接账号的说明，即 /etc/passwd 第五栏的说明栏，可以加入一些账号的说明 -d ：后面接账号的家目录，即修改 /etc/passwd 的第六栏 -e ：后面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据 -f ：后面接天数，为 shadow 的第七字段 -g ：后面接初始群组，修改 /etc/passwd 的第四个字段，亦即是 GID 的字段 -G ：后面接次要群组，修改这个使用者能够支持的群组，修改的是 /etc/group -a ：与-G 合用，可添加次要群组的支持而非配置 -l ：后面接账号名称。亦即是修改账号名称， /etc/passwd 的第一栏 -s ：后面接 Shell 的实际文件，例如 /bin/bash 或 /bin/csh …… -u ：后面接 UID 数字，即 /etc/passwd 第三栏的数据 -L ：暂时将用户的口令冻结，让他无法登陆。其实仅改 /etc/shadow 的口令栏 -U ：将 /etc/shadow 口令栏的 ! 拿掉，解冻

(4). userdel 命令

1 2	userdel [-r] username 选项与参数： -r ：连同用户的家目录也一起删除

(5). groupadd 命令

1 2 var cpro_id = "u6885494"; linux 服务器 bash vb 安全 写下你的评论吧 ! 吐个槽吧,看都看了 会员登录 | 用户注册 推荐阅读 string Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍 本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容，主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细] 蜡笔小新   2023-12-14 18:16:27 post Centos7.6安装Gitlab教程及注意事项 本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细] 蜡笔小新   2023-12-14 14:01:06 select 图解redis的持久化存储机制RDB和AOF的原理和优缺点 本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件，恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘，实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点，帮助读者更好地理解redis的持久化存储策略。 ... [详细] 蜡笔小新   2023-12-13 20:24:11 select 如何在服务器主机上实现文件共享的方法和工具 本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细] 蜡笔小新   2023-12-13 13:23:48 int CentOS 7部署KVM虚拟化环境之一架构介绍 本文介绍了CentOS 7部署KVM虚拟化环境的架构，详细解释了虚拟化技术的概念和原理，包括全虚拟化和半虚拟化。同时介绍了虚拟机的概念和虚拟化软件的作用。 ... [详细] 蜡笔小新   2023-12-12 21:38:57 import Netty拆包粘包问题解决 —— 特殊结束符 本文介绍了解决Netty拆包粘包问题的一种方法——使用特殊结束符。在通讯过程中，客户端和服务器协商定义一个特殊的分隔符号，只要没有发送分隔符号，就代表一条数据没有结束。文章还提供了服务端的示例代码。 ... [详细] 蜡笔小新   2023-12-14 18:02:45 config Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法 本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数，可以设置密码的有效期、最小间隔时间、最小长度，并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细] 蜡笔小新   2023-12-14 17:57:01 config rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法 本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤，并提供了相关的命令和配置示例。 ... [详细] 蜡笔小新   2023-12-14 17:13:20 post 【译】发送表单数据 这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细] 蜡笔小新   2023-12-14 16:19:10 post 禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版 VNCViewerforMac是一款运行在Mac平台上的远程桌面工具，vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机，操作简 ... [详细] 蜡笔小新   2023-12-14 12:55:15 post 云服务器API接口的入门使用及功能解析 本文详细介绍了云服务器API接口的概念和作用，以及如何使用API接口管理云上资源和开发应用程序。通过创建实例API、调整实例配置API、关闭实例API和退还实例API等功能，可以实现云服务器的创建、配置修改和销毁等操作。对于想要学习云服务器API接口的人来说，本文提供了详细的入门指南和使用方法。如果想进一步了解相关知识或阅读更多相关文章，请关注编程笔记行业资讯频道。 ... [详细] 蜡笔小新   2023-12-14 12:43:39 post Hyperledger Fabric外部链码构建与运行的开发笔记 本文介绍了Hyperledger Fabric外部链码构建与运行的相关知识，包括在Hyperledger Fabric 2.0版本之前链码构建和运行的困难性，外部构建模式的实现原理以及外部构建和运行API的使用方法。通过本文的介绍，读者可以了解到如何利用外部构建和运行的方式来实现链码的构建和运行，并且不再受限于特定的语言和部署环境。 ... [详细] 蜡笔小新   2023-12-13 21:47:39 post Linux多线程执行shell脚本的4种方法总结 本文总结了Linux下多线程执行shell脚本的4种方法，包括切换到工作目录执行、使用绝对路径执行、直接使用bash或sh执行。同时介绍了为什么需要加上"./"来执行脚本的原因。 ... [详细] 蜡笔小新   2023-12-11 16:34:22 jsp Linux环境变量$PATH的作用及使用方法 本文介绍了Linux环境变量$PATH的作用及使用方法。$PATH是一个由多个目录组成的变量，用冒号分隔。当执行一个指令时，系统会按照$PATH定义的目录顺序搜索同名的可执行文件，如果有多个同名指令，则先找到的会被执行。通过设置$PATH变量，可以在任何地方执行指令，无需输入绝对路径。 ... [详细] 蜡笔小新   2023-12-10 15:26:56 int Windows7企业版怎样存储安全新功能详解 本文介绍了电脑公司发布的GHOST WIN7 SP1 X64 通用特别版 V2019.12，软件大小为5.71 GB，支持简体中文，属于国产软件，免费使用。文章还提到了用户评分和软件分类为Win7系统，运行环境为Windows。同时，文章还介绍了平台检测结果，无插件，通过了360、腾讯、金山和瑞星的检测。此外，文章还提到了本地下载文件大小为5.71 GB，需要先下载高速下载器才能进行高速下载。最后，文章详细解释了Windows7企业版的存储安全新功能。 ... [详细] 蜡笔小新   2023-12-10 14:45:37 渊博的效力 这个家伙很懒，什么也没留下！ Tags | 热门标签 substring loops triggers hash post bit match merge select jsp frameworks tree httpclient int integer string spring controller hashset c语言 jar random hook blob callback timezone javascript cPlusPlus import config RankList | 热门文章 1VUE配置uEditor注意事项(主要是ZeroClipboard not defined) 2Metasploit入门系列(八)——Meterpreter(一) 3C#绘制表格与折线图 4语言之争与读书有感 5Hive启动报错Terminal initialization failed; falling back to unsupported java.lang.Incomp 6redis安装（redis4.0.10版本） 7Java Simple Factory具有使用不同参数的构造函数 8SpringBoot+Mybatis分页插件PageHelper实现分页效果 9wsl2使用gpu 10如何垂直对齐各种高度的网格元素？ 11关于不定项参数的查询方法（多条件查询） 12PHP7配置extension_dir后,开启某一个ddl扩展,报找不到指定模块,5.6没有问题 13搜索/动规邮票面值设计 14异常、抛出异常、捕获异常浅析 15POJ 2250 Compromise【LCS】+输出路径 PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具 Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有