linux用户和组管理

linux系统是一个多用户的系统,每个账号都干什么用,你必须了如指掌。

【Linux用户】

即UID分为两大类:管理员 UID:0

                              普通用户 UID:1-65535

普通用户又分为:系统用户和登录用户两种:

                              系统用户:1-499(centos6系统)1-999(centos7系统)一般来说,每个系统进程都对应一个系统用户,进行权限分配;

                              登录用户:500+(centos6)1000+(centos7)通过交互式方式登录

【Linux组GID】

        管理员组:root 0

             普通组:1-65535

  普通组又分为系统组和非系统组

             系统组:1-499(centos6)1-999(centos7)

             非系统组:500+(centos6)1000+(centos7)

一个用户可以有多个不同的组:基本组(主组)和附加组(额外组)。

    基本组组名和用户名相同,且仅包含一个用户,也叫私有组。基本组以外的组属于附加组

【用户和组的配置文件】

/etc/passwd  记录用户属性信息

内容由冒号分割成7个字段,每个字段的具体含义是:

用户名:密码:UID:GID:用户的详细信息:用户的家目录:用户的默认shell

/etc/shadow  记录用户密码信息

内容由逗号分成9个字段

    用户名:加了密的密码:最近一次更改密码的日期:密码的最小使用期限:密码的最大使用期限:密码的警告时间段:密码禁用期:账户的过期日期:保留字段

/etc/group  记录组的属性信息

组名:组密码:组id:以当前组为附加组的用户列表(如果有多个,则以逗号隔开)

/etc/gshadow 组密码及其相关属性  

组名:组密码(一般没有)

Linux中密码的格式: 

mage1:$6$4kW6f7Qr0GFvqh$nryByGweKuNWKvr7ZZwszgojqtktU7KpjsV9E/M/wH5/7MDelx1Nft7m6Zl6xhoScT4PNSNEva6p90S/cZM6s.::

用户名:$为分隔符 6表示加密算法 后面两$之间的字符表示salt(如果有两个相同的密码,加入不同的salt就会生成截然不同的字符串,也就是后面的一长串字符)

                                                     用户命令

创建用户:useradd

-u:指定UID号

-o:配合-u选项,不检查UID的唯一性

-g:GID,指明用户所属基本组,可为组名,也    可以为GID

-c:用户的注释信息

-d:以指定的路径(必须不存在)为家目录

-s:指明用户的默认shell程序

-G:指明附加组,组必须事先存在,多个用,分割

-N:不创建私有组做主组,使用users做主组

-r:创建系统用户 centos6:ID<500

                 centos7:ID<1000

-D:显示默认设置

-D -s SHELL:更改默认设置

修改用户属性: usermod

usermod[OPTION] login

-u UID: 新UID

-g GID: 新基本组

-G GROUP1[,GROUP2,…[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项,表示append;

-s SHELL:新的默认SHELL;

-c 'COMMENT':新的注释信息;

-d HOME: 新家目录不会自动创建,原家目录中的文件不会同时移动至新的家目录;若要创建新家目录并移动原家数据,同时使用-m‎选项

-l login_name: 新的名字;

-L: lock指定用户,在/etc/shadow 密码栏的增加!

-U: unlock指定用户,将/etc/shadow 密码栏的! 拿掉

-e YYYY-MM-DD: 指明用户账号过期日期;

-f INACTIVE: 设定非活动期限(账号过期宽容时间);

删除用户 userdel

-r 同时删除家目录

查看用户信息

 id命令

id username             #查看指定用户的组信息

-u:UID

-g:GID

-G:group

-n:name

cat /etc/passwd         #查看用户属性信息

getent passwd           #查看用户属性信息

getent passwd username  #查看指定用户属性信息

设置密码

passwd[OPTIONS] UserName: 修改指定用户的密码,仅root用户权限

passwd: 修改自己的密码;

常用选项:

-l:锁定指定用户

-u:解锁指定用户

-e:强制用户下次登录修改密码

-n mindays: 指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-iinactivedays:非活动期限;

echo "123456" | passwd–stdin 用户名

                                                              【组】

新建组

groupadd[OPTION]… group_name

-g GID: 指明GID号;[GID_MIN, GID_MAX]

-r: 创建系统组;

修改组属性:groupmod

groupmod[OPTION]… group

-n group_name: 新名字

-g GID: 新的GID

删除组:groupdel

groupdel GROUP

组密码:gpasswd

gpasswd[OPTION] GROUP

-a user: 将user添加至指定组中;

-d user: 从指定组中移除用户user

-A user1,user2,…: 设置有管理权限的用户列表

查看组信息

groupmems[options] [action]

options:

-g, –group groupname更改为指定组(只有root)

Actions:

-a, –add username 指定用户加入组

-d, –delete username 从组中删除用户

-p, –purge 从组中清除所有成员

-l, –list 显示组成员列表

groups username 查看用户所属组列表

[root@si ~]# groupmems -l  -g mage1   #查看组成员

zhangsan  lisi 

                                           命令小技巧


为用户添加附加组

通常会覆盖掉以前的附加组,用下面的命令则会追加而不是覆盖

usermod –aG root,ftp username

usermod -G " " username 则会清空所有附加组

当我们需要批量添加用户的时候,不可能一个个的建,这时候就会用到下面的命令

批量添加用户newuser

vi user添加内容按/etc/passwd格式

newuser user

批量建立的没有密码

用cat pass.txt | chpasswd 命令批量修改

vi pass.txt添加如下

zhangsan:123

lisi:888

wagwu:000000

当我们不小心删除家目录或者使用useradd -d 指定家目录路径时,先给他创建了一个家目录,这时

[root@sibo1 testdir]# userdel -r wangwu

[root@sibo1 testdir]# mkdir wangwu

[root@sibo1 testdir]# useradd -d /testdir/wangwu wangwu

useradd: warning: the home directory already exists.

Not copying any file from skel directory into it.   #系统会提示:没有从skel目录复制任何文件到里面,所以我们就要手动复制

[root@sibo1 testdir]# getent passwd wangwu

wangwu:x:503:510::/testdir/wangwu:/bin/bash

[root@sibo1 testdir]# 

[root@sibo1 testdir]# ls -a wangwu/

.  ..

[root@sibo1 testdir]#

 

修复家目录

cp –r /etc/skel/.[^.]* /home/sibo

cp -r /etc/skel/. /home/lisi


最后给大家写点小东西娱乐一下linux用户和组管理

blob.png

修改描述信息chfn:在这里我们可以定制属于我们自己的个人信息

blob.png


查看描述信息:finger 用户名

原创文章,作者:cszdz123,如若转载,请注明出处:http://www.178linux.com/29103

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code