Linux基础之用户及组管理
2017-01-21 15:58
211 查看
在日常工作中,关于用户和组的管理非常多,这里介绍用户和组相关的增、删、改等方面的内容。
超级用户即root,uid为0
2、普通用户
分为 系统用户 和 一般用户 。
系统用户uid:1-499
一般用户uid:500-60000
![](https://img-blog.csdn.net/20170121224738889?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc2luYXRfMzU5MzAyNTk=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
定义新建用户的部分默认规则
/etc/default/useradd/etc/default/useradd
![](https://img-blog.csdn.net/20170121224903301?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc2luYXRfMzU5MzAyNTk=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
存储新建用户的部分默认规则信息
/etc/default/useradd/etc/default/useradd
文件格式:用户名:密码(x):uid:gid:描述:家目录:用户的shell
密码(x)只显示x,被转存到/etc/shadow
uid 唯一识别用户身份(相当于身份证号),默认>=500,<=60000
用户描述 可以不写,但必须有
uid是按顺序往下分配的,加入新创建了3个用户,uid分别为500,501,502, 由于需要删除了uid为501的用户,过了一段时间再添加 一个用户,他的uid不会是501,而是504。
命令路径:/usr/sbin/useradd
命令格式:useradd USERNAME
-g gid/GROUPNAME USERNAME:创建时指定gid(gid是不存在的初始组)
-G gid/GROUPNAME USERNAME:创建时附加到其他组(可有多个逗号隔开)
-c 描述 USERNAME:创建时指定用户的描述内容
-d /path/to/dir USERNAME :创建时指定用户家目录位置
-s SHELL USERNAME:创建时指定新用户的shell
-M USERNAME:不创建家目录
-r USERNAME:添加一个系统用户(没有家目录,shell为默认shell)
选项:
-r:完全删除用户(包括家目录)
-g gid USERNAME:更改用户gid(存在的gid)
-c “说明” USERNAME:更改用户说明(用”“括起来)
-d /path/to/dir USERNAME:更改用户家目录(只更改了/etc/passwd中的信息)
-md /path/to/dir USERNAME:更改用户家目录(更改/etc/passwd和/etc/home中的信息)
-s SHELL USERNAME:更改用户的shell
-G gid USERNAME:将用户附加到另一组(原来所在附加组信息会消失)
-aG gid USERNAME:将用户多附加到一个组(原来所附加的信息不消失)
-l NEWNAME OLDNAME:更改用户名
-L USERNAME:锁定用户,用户将无法登陆(让密码失效,没让用户失效)
-U USERNAME:解锁用户
切换到指定用户身份:
切换到超级用户
切换到某一用户
su 与 su - 的区别:su 只切换用户身份,su - 切换用户身份和环境。
修改当前用户的密码
修改指定用户的密码(只有root才可以)
-U:解锁账户
-d:删除用户密码(红帽禁止无密码用户登录)
–stdin:从标准输入(键盘)读取密码
例:
文件格式:组名:组密码(x):gid:组员
组密码(x):转存到/etc/gshadow
组成员:可以为空,但必须有
用法:groupadd GROUPNAME
参数:
-g GID:指定gid
-r GROUPNAME:添加一个系统组
用法:groupdel GROUPNAME
用法:groupmod GROUPNAME
参数:
-g gid:设置组的gid
-n NEWNAME OLDNAME:更改组名
用法:gpasswd GROUPNAME
一般组不登录系统,当需要切换到其他组时需要密码。
用法:newgrp GROUPNAME
将当前用户临时切换到另一个组,退出输入exit
注意:切换到自己的附加组时不需要密码,只有切到其他无关组时需要密码。
用户的分类
1、超级用户超级用户即root,uid为0
2、普通用户
分为 系统用户 和 一般用户 。
系统用户uid:1-499
一般用户uid:500-60000
用户管理涉及的文件
/etc/login.defs/etc/login.defs定义新建用户的部分默认规则
/etc/default/useradd/etc/default/useradd
存储新建用户的部分默认规则信息
GROUP=NUM //设置用户的默认组,当禁用用户私有组时有效 INACTIVE=数字 //口令过期后多少禁用账户 EXPIRE=日期 //设置用户默认有效期 SKEL=路径 //设置默认用户配置文件的位置 SHELL=路径 //指定用户的默认shell
/etc/default/useradd/etc/default/useradd
文件格式:用户名:密码(x):uid:gid:描述:家目录:用户的shell
密码(x)只显示x,被转存到/etc/shadow
uid 唯一识别用户身份(相当于身份证号),默认>=500,<=60000
用户描述 可以不写,但必须有
uid是按顺序往下分配的,加入新创建了3个用户,uid分别为500,501,502, 由于需要删除了uid为501的用户,过了一段时间再添加 一个用户,他的uid不会是501,而是504。
添加用户
路径及格式
添加用户常使用命令useradd命令路径:/usr/sbin/useradd
命令格式:useradd USERNAME
选项
-u uid USERNAME:创建时指定uid-g gid/GROUPNAME USERNAME:创建时指定gid(gid是不存在的初始组)
-G gid/GROUPNAME USERNAME:创建时附加到其他组(可有多个逗号隔开)
-c 描述 USERNAME:创建时指定用户的描述内容
-d /path/to/dir USERNAME :创建时指定用户家目录位置
-s SHELL USERNAME:创建时指定新用户的shell
-M USERNAME:不创建家目录
-r USERNAME:添加一个系统用户(没有家目录,shell为默认shell)
删除用户
删除用户可以使用userdel USERNAME这条命令。这条命令并不能删除用户家目录。选项:
-r:完全删除用户(包括家目录)
用户变量修改
修改用户变量可以使用命令usermod选项
-u uid USERNAME:更改用户的uid(不存在的uid)-g gid USERNAME:更改用户gid(存在的gid)
-c “说明” USERNAME:更改用户说明(用”“括起来)
-d /path/to/dir USERNAME:更改用户家目录(只更改了/etc/passwd中的信息)
-md /path/to/dir USERNAME:更改用户家目录(更改/etc/passwd和/etc/home中的信息)
-s SHELL USERNAME:更改用户的shell
-G gid USERNAME:将用户附加到另一组(原来所在附加组信息会消失)
-aG gid USERNAME:将用户多附加到一个组(原来所附加的信息不消失)
-l NEWNAME OLDNAME:更改用户名
-L USERNAME:锁定用户,用户将无法登陆(让密码失效,没让用户失效)
-U USERNAME:解锁用户
切换用户
切换用户常用命令su,常见用法如下切换到指定用户身份:
su USERNAME
切换到超级用户
su -
切换到某一用户
su - USERNAME
su 与 su - 的区别:su 只切换用户身份,su - 切换用户身份和环境。
用户密码设定
基本用法
用户的密码设定可以使用命令passwd,用法如下passwd
修改当前用户的密码
passwd USERNAME
修改指定用户的密码(只有root才可以)
选项
-L:锁定账户-U:解锁账户
-d:删除用户密码(红帽禁止无密码用户登录)
–stdin:从标准输入(键盘)读取密码
例:
echo “hello” | passwd –stdin user1 //修改user1密码为hello
组管理涉及的文件
/etc/group:存放组信息的文件文件格式:组名:组密码(x):gid:组员
组密码(x):转存到/etc/gshadow
组成员:可以为空,但必须有
组管理相关命令
添加组
命令:groupadd用法:groupadd GROUPNAME
参数:
-g GID:指定gid
-r GROUPNAME:添加一个系统组
删除组
命令:groupdel用法:groupdel GROUPNAME
修改组
命令:groupmod用法:groupmod GROUPNAME
参数:
-g gid:设置组的gid
-n NEWNAME OLDNAME:更改组名
组加密码
命令:gpasswd用法:gpasswd GROUPNAME
一般组不登录系统,当需要切换到其他组时需要密码。
登陆到另一个组
命令:newgrp用法:newgrp GROUPNAME
将当前用户临时切换到另一个组,退出输入exit
注意:切换到自己的附加组时不需要密码,只有切到其他无关组时需要密码。
相关文章推荐
- linux学习入门12——linux用户基础(linuxcast.net)(用户和组的管理和操作)
- Linux基础笔记用户管理
- linux基础:12、基础命令(5) - 用户管理
- Linux基础学习(二)-用户及文件权限管理
- linux用户及组管理基础
- 【Linux基础】用户管理
- linux基础命令(二)用户管理和权限管理
- 【Linux@基础篇 ~】# 用户管理
- 【linux用户管理】CentOS用户管理基础
- linux基础 --- 用户管理
- Linux基础--用户和组管理
- Linux基础入门及系统管理01-Linux运维必备知识-用户及权限详解10
- Linux用户及权限基础 5---- Linux帐号管理与ACL权限设置
- (大数据工程师学习路径)第一步 Linux 基础入门----用户及文件权限管理
- linux 基础知识之用户管理
- Linux基础-用户管理
- Linux基础学习3,Linux用户及文件权限管理,转载自实验楼
- Linux基础学习之用户和组管理
- Linux基础 用户管理 权限管理 正则表达式
- Linux基础知识--4.LInux用户和用户组以及权限管理