Linux 学习笔记 #3 用户跟用户组管理

作者: 分类: linux 时间: 2019-08-23 评论: 暂无评论

1.用户管理
① 增加用户
useradd 选项 用户名
参数说明:
选项:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

[root@localhost ~]# useradd -c '测试账号' -d /home/test -g test -G root -s /bin/sh test
[root@localhost ~]# groups test
test : test root

添加用户 备注:测试账号,主目录 /home/test,属于test,附属root组,/bin/sh启动,用户名test

② 删除用户
userdel [-r] 用户名 -r把用户目录也一起删除
③ 修改账号
usermod 选项 用户名
选项为 -c -g 这些,类似useradd 格式
④ 修改密码
passwd 选项 用户名
用户名默认为当前登录用户
可使用的选项:

-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。

[root@localhost ~]# passwd test
更改用户 test 的密码 。
新的 密码:
无效的密码: 密码是一个回文
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

2.用户组管理
① 新增用户组

groupadd 选项 用户组
groupadd test

可以使用的选项有:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

② 删除

groupdel test

③ 修改用户组

常用的选项有:

-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字

groupmod -n test2 test

④ 切换组
如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。
用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:
newgrp root

3.用户组相关文件
① /etc/passwd
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
...
test:x:1000:1000:测试账号:/home/test:/bin/sh

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

系统中有一类用户称为伪用户(psuedo users)。
这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。

常见的伪用户如下所示:

伪 用 户 含 义
bin 拥有可执行的用户命令文件
sys 拥有系统文件
adm 拥有帐户文件
uucp UUCP使用
lp lp或lpd子系统使用
nobody NFS使用

② /etc/shadow
由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。 有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。

[root@localhost ~]# cat /etc/shadow
root:$6$AkeZV0UL$D0QWVXNowem4tyIuaJmpt6ESymhcNRZHExBF9TKLWAqtkViJfujJDSB1gxXOlUVNhTRtpvI1QzcBKgLgwzu3O1:18131:0:99999:7:::
bin:*:17834:0:99999:7:::
...
test:$6$RAH5kntR$LfnowfXg41YhWXbaNn9XkVS.gDrVcWNnqsuw9hFiR0Fc9rNhGSrY8IAfKPYBAJIlk5KGhgrvwJQanAVM9iD1A.:18131:0:99999:7:::

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

③ /etc/group
用户组的所有信息
root:x:0:test
bin:x:1:
daemon:x:2:
sys:x:3:
...
test:x:1000:

组名:口令:组标识号:组内用户列表

查看用户所属用户组
groups 用户组名 
[root@localhost ~]# groups test
test : test root
标签: none

订阅本站(RSS)