[CentOS 7系列]用户与用户组

“用户,是指所有接受某一项产品服务的客体,不单指某一类人,泛指所有享受服务的客服。”在linux操作系统中,用户是指登录并使用系统的人。而用户组,是将一群具有相同特征或者权限的用户聚集起来形成一个集中管理的小组。用户组的存在,简化了运维人员的管理工作。

在linux中,用户分为root用户和普通用户。root用户默认拥有对系统的最大权限。而普通用户的权限一般是通过root用户授权给予的。

下面我们使用root用户登录系统,演示下普通用户和用户组的创建与管理。在演示之前,我们先看下用户与用户组的配置文件。

一、配置文件

1、/etc/passwd 用户配置文件

[[email protected] ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
......
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
user1:x:1000:1000::/home/user1:/bin/bash
user2:x:1001:1001::/home/user2:/bin/bash
user3:x:1002:1002::/home/user3:/bin/bash

整个passwd配置文件每一行代表一个用户。每行又通过“:”分割成7段。每段都有特殊的涵义。

第一段:用户名;
第二段:密码,后期以密文形式放在/etc/shadow文件内;
第三段:UID,CentOS 7中普通用户的UID从1000开始;
第四段:GID;
第五段:用户注释说明,普通用户一般为空;
第六段:家目录;
第七段:shell。

2、/etc/shadow 用户密码文件

[[email protected] ~]# cat /etc/shadow
root:$6$WoqReoR6$hX......swZsJ02EoK6n1:17315:0:99999:7:::
bin:*:17110:0:99999:7:::
......
postfix:!!:17312::::::
chrony:!!:17312::::::
user1:!!:17315:0:99999:7:::
user2:!!:17315:0:99999:7:::
user3:$6$4LuFZLgC$wfEq......9W6DoNF4vu.h.:17315:0:99999:7:::

shadow文件与passwd对应,也是一行代表一个用户的密码信息。该文件每行分为9段。每段各有涵义。

第一段:用户名;
第二段:加密密码,不设定密码默认为“!!”;
第三段:从1970年1月1日到上次修改密码的时间;
第四段:密码多少天后才能修改;
第五段:密码多久会过期;
第六段:密码过期前多少天预警;
第七段:密码过期后延迟多少天锁定账号;
第八段:账户生命周期;
第九段:保留值。

3、/etc/group    用户组配置文件

/etc/gshadow  用户组密码文件

[[email protected] ~]# cat /etc/group
root:x:0:
bin:x:1:
......
postfix:x:89:
chrony:x:995:
user1:x:1000:
user2:x:1001:
user3:x:1002:
[[email protected] ~]# cat /etc/gshadow
root:::
bin:::
......
postfix:!::
chrony:!::
user1:!::
user2:!::
user3:!::

这两个配置文件在工作中基本用不到调整,这里就不再赘述了。

二、用户与用户组的管理

1、用户管理


序 号 命  令 参  数 作  用
1 useradd 新增用户
-u 指定用户UID
-g 指定用户所属组
-d 指定用户家目录
-s 指定用户的shell
-M 创建用户时,不自动创建家目录
2 userdel 删除用户
-r 删除用户时,同时删除家目录

测试示例:

[[email protected] ~]# useradd user10      //创建一个用户
[[email protected] ~]# tail -1 /etc/passwd
user10:x:1003:1003::/home/user10:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
user10:!!:17316:0:99999:7:::
[[email protected] ~]# tail -1 /etc/group
user10:x:1003:
[[email protected] ~]# useradd -u 1111 -g user3 user11  //“-u”指定UID,“-g”指定所属组
[[email protected] ~]# useradd user12
[[email protected] ~]# tail -3 /etc/passwd              //会按照最大的UID生成下一个UID
user10:x:1003:1003::/home/user10:/bin/bash
user11:x:1111:1002::/home/user11:/bin/bash
user12:x:1112:1112::/home/user12:/bin/bash
[[email protected] ~]# useradd -d /home/user2 -s /sbin/nologin  user13  
useradd:警告:此主目录已经存在。             //“-d”指定家目录
不从 skel 目录里向其中复制任何文件。          //“-s”指定shell
[[email protected] ~]# tail -5 /etc/passwd
user3:x:1002:1002::/home/user3:/bin/bash
user10:x:1003:1003::/home/user10:/bin/bash
user11:x:1111:1002::/home/user11:/bin/bash
user12:x:1112:1112::/home/user12:/bin/bash
user13:x:1113:1113::/home/user2:/sbin/nologin
[[email protected] ~]# useradd -M user20          //“-M”表示不建立家目录
[[email protected] ~]# tail -1 /etc/passwd
user20:x:1114:1114::/home/user20:/bin/bash
[[email protected] ~]# ls /home/user20
ls: 无法访问/home/user20: 没有那个文件或目录
[[email protected] ~]# userdel user11
[[email protected] ~]# userdel -r user12          //“-r”表示删除用户时同时删除家目录
[[email protected] ~]# ls /home
user1  user10  user11  user2  user3

2、用户组管理

序 号 命  令 参  数 作  用
1 groupadd 创建用户组
-g 指定用户组的GID
2 groupdel 删除空的用户组

测试示例:

[[email protected] ~]# groupadd grp10             //增加一个用户组
[[email protected] ~]# groupadd -g 1111 grp11     //“-g”指定GID
[[email protected] ~]# tail -3 /etc/group
user20:x:1114:
grp10:x:1115:
grp11:x:1111:
[[email protected] ~]# groupdel user20            //只有空的用户组才能被删除
groupdel:不能移除用户“user20”的主组
[[email protected] ~]# tail -3 /etc/group
user20:x:1114:
grp10:x:1115:
grp11:x:1111:
时间: 2024-09-30 10:19:22

[CentOS 7系列]用户与用户组的相关文章

[CentOS 7系列]用户与用户组(下)

上一帖提到用户与用户组的创建,在创建的过程中,我们可以搭配很多参数,用来设置用户账户的一些设置与属性.但很多时候,我们的用户账户是已经在业务中使用的.不可能去删除用户后重新添加.这时,就需要去直接调整已有用户的账户属性了. 在这种场景中,我们有两种解决的方式.第一种就是改配置文件.linux中一切皆文件.在配置文件中调整相应的设置即可.但这种调整方式比较麻烦,不仅要知道配置文件的路径名称,而且要找到配置用户所在的配置行,还要知道配置段的各个涵义,然后才能去做调整.对于初学者而言难度较大.第二种方

centos中查看用户和用户组的命令

用户列表文件:/etc/passwd 用户组列表文件:/etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd 查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 查看用户操作:w命令(需要root权限) 查看某一用户:w 用户名 查看登录用户:who 查看用户登录历史记录:last

查看centos中的用户和用户组

用户列表文件:/etc/passwd 用户组列表文件:/etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1查看用户操作:w命令(需要root权限)查看某一用户:w 用户名查看登录用户:who查看用户登录历史记录:last 列出当前所有登录用户命令:who 该命令主要用于查看当前在线上的用户情况.这个命令非常有用.如果用户想

LFCS 系列第八讲:管理用户和用户组、文件权限和属性以及启用账户 sudo 访问权限

由于 Linux 是一个多用户的操作系统(允许多个用户通过不同主机或者终端访问一个独立系统),因此你需要知道如何才能有效地管理用户:如何添加.编辑.禁用和删除用户账户,并赋予他们足以完成自身任务的必要权限. (LCTT 译注:本篇原文章节顺序有误,根据理解做了调整.) 添加用户账户 添加新用户账户,你需要以 root 运行以下两条命令中的任意一条: # adduser [new_account] # useradd [new_account] 当新用户账户添加到系统时,会自动执行以下操作: 自动

Linux系列笔记 - 用户以及用户组命令

一.前言 这一系列的随笔笔记,并不是详细的说明的命令的原理,只是简单的记录, 以备后期的查看以及复习 二.直接输入命令问题 有时候,我们在用 useradd groupadd等命令时,直接在终端输入的话,会提示,无此命令或者命令不存在的消息 这个原因是因为,我们直接输入的命令,都是在 /usr/bin 目录下的命令,而 我们的 useradd groupadd命令,是在 /usr/sbin 目录下 所以,有以下两种方法解决: 1. 在 /usr/sbin 目录下,运行 相应的命令 即可 2. 建

Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令

上篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow:然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshadow.用户的家目录,以及用户的模板目录,那么我们如何创建用户呢?这篇博客我们将学习用户管理的相关命令. 1.添加用户命令:useradd ①.命令名称:useradd ②.英文原意: ③.命令所在路径:/usr/sbin/useradd ④.执行权限:root ⑤.功能描述:添加新用户 ⑥.语法: u

doraemon的python centos的入门(五)用户和用户组权限

13 用户和用户组 13.1 用户 分类 超级管理员 root uid 0 普通用户 系统用户:一般情况下用来启动服务或者运行进程,一般情况下系统用户是不可以登录 uid 1-999(centos7)1-499(centos6) 可登录用户:可以登录系统的用户 uid 1000-65535(centos7) 500-65535(centos6) useradd 只能用root用户来创建 -d 指定用户的家目录,不能创建在/tmp,默认用户的家目录不需要手动创建-g 组信息 主组有且只能有一个-G

用户,用户组及权限管理

用户.用户组.其他的权限 多用户:多人同时使用系统资源: 多任务:同行运行多个进程: AAA: Authentication认证 Authorization授权 Account账户 用户的类别: 管理员:root 普通用户: 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 用户标识:UserID, UID 16bits二进制数字:0-65535: 管理员:0 普通用户: 系统用户: CentOS 5, 6: 1-499 CentOS 7: 1-999 普通用户: CentOS

Linux用户和用户组基本概念

一.Linux用户基本概念 1. 3A机制:基于多任务.多用户(Multi-tasks, Multi-Users) 使用者--->用户标识.密码: 认证信息:通过比对事先存储的,与登录时提供的信息是否一致: Authentication: 认证机制,通过某种方案来确认用户是其声称的用户,如密码.生物识别等 Authorization: 授权机制, 资源使用级别(Linux只有管理员和普通用户两级分配机制,权限) Audition: 审计机制,监督权限的使用 ,log审计凭据---额外审计功能SE