Linux基础命令详解之用户/组管理
2017-11-19 00:17
751 查看
一,用户/组简介
Linux是一个多用户操作系统,允许多个用户同时登录系统使用系统资源。一种秩序以区分不同用户。这就是用户ID,即账户、用户共有两种。超级用户和普通用户。超级用户又被成为管理员,用来管理整个系统,因此具有所有权限(当然也具有摧毁整个系统的能力,一定要慎用)。普通用户拥有一般的、可设定的权限,以进行正常工作。组是用户的集合。创建用户时,若没有指定属组,系统会创建一个与其同名的私有组。此私有组只包含其一个用户。当用户登录时,其当前所属的组为主组,其它组成为附加组。
二,Linux的用户/组系统文件
1,/etc/passwd此文件中每行定义一个用户账号,每行中有7个字段,以:作为分隔符。
各字段说明:
用户名:用户登录系统时使用的用户名,是唯一的。
口令:由于口令受/etc/shadow保护,此字段用x占位。所有加密的口令以及和口令有关的设置都保存在/etc/shadow中。
UID:用户标识符。系统用来标识用户。每个用户的标识符都是唯一的。root的UID为0,系统用户的UID为0-499,普通用户的UID为500-60000。
GID:组标识符。系统用来表示组。
注释:保存用户的注释信息。
家目录:用户登录系统后所进入的目录。
shell:用户的默认shell。
2,/etc/shadow
由于/etc/passwd文件对所有用户均是可读的,为了安全起见,其中的口令经过加密后保存在本文件中,它只对root可读。每一行有9个字段,以:为分隔符。
各字段说明如下:
用户名:用户的账户名
口令:用户的口令,是SHA512加密过的
最后一次修改的时间:从1970.1.1起,到用户最后一次更改口令的天数
最小时间间隔:从1970.1.1起,到用户可以更改口令的天数
最大时间间隔:从1970.1.1起,到用户必须更改口令的天数
警告时间:在用户口令过期之前多少天气象用户更新
不活动时间:在用户口令过期之后到禁用账户的天数
失效时间:从1970.1.1起,到账户被禁用的天数
标志:保留位
3,/etc/group
将用户分组是Linux管理用户及控制访问权限的一种手段。组的属性都保存在本文件中,并且本文件对所有用户均可读。每行共有4个字段,以:为分割符。
各字段说明如下:
组名:该组的名称
组口令:由于受/etc/gshadow保护,此文件中只以x占位。加密的组口令保存在/etc/gshadow中。
GID:组的标识符
组成员:属于这个组的成员,多个成员以,分割。
4,/etc/gshadow
文件用于定义用户组口令、组管理员等信息,只有root可以读取。共有4个字段,以:分割。
各字段说明如下:
组名:组名称,与group文件中的组名称对应
组口令:保存加密的组口令
组的管理员账号:组的管理员账号,管理员有权对该组添加、删除账号
组成员:属于该组的用户成员列表,列表中多个用户间以,分割
总结:账户管理的是指就是管理上述4个账户系统文件。
三,用户/组命令
用户管理:常用的有useradd ,userdel, usermod, passwd, chsh, chfn, finger, id, chage.接下来一一详解:
1,useradd 添加用户
选项 -u UID 指定用户ID(UID) -g GID 指定GID -G GID 指定附加组 -c "COMMENT'' 指定注释信息 -d /path/to/directory 指定家目录 -s /path/to/shell 指定shell -m -k 创建家目录 -r 添加系统用户 -M 不创建家目录
注释:创建用户时,用useradd的-u选项指定UID,用-g指定GID,-c指定注释信息。由图可知我们创建新用户Leonard时,指定的UID为1500、GID为1000,由于用户信息保存在文件/etc/passwd中,因此,我们可以之前学到的tail来显示最后一行,因为最新创建的用户信息是在最后一行。其它选项不再举例。
2.userdel 删除用户(不删除家目录)
选项-r 删除用户家目录
注释:如图,用userdel的-r选项可直接删除用户及其家目录
3. usermod 修改用户账号属性
选项-u 修改UID -g 修改GID -c 修改注释信息 -d -m 指定新家目录位置,并移动到新家目录 -l 改用户名 -s 改用户shell -L 锁定用户
注释:如图,用usermod的-u选项来修改用户的UID。例子里,我们将用户Leonard的UID由1001改为了1002。
4.id 查看用户ID属性信息(UID,GID)
选项-u 只查看UID -g 只查看GID -G 查看所有GID
注释:如图所示,我们使用id命令的-u,-g 和 -G 选项可分别查看UID,GID,所以GID。若不使用任何参数,则显示完整信息。
5.finger USER 查看用户账号信息
6. chsh 修改用户的默认shell
选项-s 修改用户的shell -l 显示系统支持的shell
注释:如图,若直接使用chsh命令,则系统会出现提示界面提醒你输入新的shell
注释:若使用-s选项,可直接制定新的shell。
注释:使用-l选项,可查看系统支持的所有shell。
7.chfn 修改用户的finger信息
8.passwd 修改用户密码
选项--stdin 从标准输入中修改密码 -l 锁定用户账号 -u 解锁用户账号 -d 删除用户密码
9.pwck 查看用户账号的完整性
用法:pwck USERNAME
10.chage 修改用户密码的过期信息
选项-d 最近一次修改的时间 -E 过期时间 -I 活动时间 -m 最短使用期限 -M 最长使用期限 -W 警告时间
组管理:常用命令有groupadd, groupdel, groupmod, gpasswd, newgroup
1.groupadd 创建新工作组
选项-g 指定GID -r 创建系统组
2.groupdel 删除工作组
用法:groupdel GROUPNAME
3.groupmod 修改工作组信息
选项-g 指定新GID -n 指定新组名
4.gpasswd 工作组文件管理工具
选项-a 向组内添加用户 -d 从组内删除用户 -A 设置组管理员
5.newgrp 临时切换用户基本组
使用exit可返回原基本组
6.whoami 显示当前用户名称
7.groups 显示指定用户所属的组
相关文章推荐
- Linux基础入门及系统管理01-Linux用户管理命令详解11
- Linux用户管理命令详解之一
- Linux基础之正则表达式,用户、组管理命令介绍
- linux基础命令(二)用户管理和权限管理
- 04_01 Linux用户管理命令详解(下)
- Linux基础入门及系统管理01-Linux文件管理命令详解07
- linux 用户及用户组管理命令详解
- 2017-11-17Linux基础知识(12)用户和组的管理命令
- L-1-6 Linux基础命令详解之用户与组命令
- [基础]Linux/Unix用户(组)管理命令
- linux命令详解之useradd命令使用方法[linux下 添加用户、删除用户、修改用户密码、用户组管理]
- LINUX用户管理——usermod命令的使用方法详解
- LINUX用户管理——usermod命令的使用方法详解
- linux用户/组基础命令-用户增删改,组增删改,密码管理,id,pwch,newgrp
- linux 用户及用户组管理命令详解
- Linux用户管理命令详解之二
- 02-Linux集群实战基础篇(二)-Linux用户管理之常用命令和常用配置文件
- linux 用户及用户组管理命令详解
- linux基础命令详解之文件管理
- linux基础-实用用户管理详解