在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念
在linux系统中,所创建的用户帐号和其相关信息(密码除外)均是存放在/etc/passwd配置文件中。由于所有用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow的配置文件中。
1,在passwd配置文件中,从左至右各字段的对应关系及其含义:
2,用户密码管理
在shadow配置文件中,从左至右各字段的对应关系及其含义:
3.组信息管理文件
4.组密码文件:/etc/gshadow
用户管理命令:
添加用户命令:useradd
修改用户命令:passwd
修改用户权限:usermod
删除用户:userdel
切换用户:su
添加用户时会生成一个模板文件家目录
/etc/skel
在创建一个用户时,在其家目录下 会(根据模板(模板目录下的文件))自动拷贝生成 一些文件
usermod [选项] 用户名
-u UID修改用户的UID号
-c 用户说明修改用户的说明信息
-G 组名修改用户的附加组
-g 初始组修改初始组
-L临时锁定用户 (Lock)
-U解除用户锁定(Unlock)
例子:将harry添加到admin组中
[[email protected] app]#usermod -G admin harry
[[email protected] app]#id harry
uid=1002(harry) gid=1003(harry) groups=1003(harry),1006(admin)
3.修改用户信息 usermod
修改用户密码状态chage
usermod与useradd类似,一个针对老用户,一个是针对新增用户的 选项一样
usermod [选项] 用户名
-u UID 修改用户的UID号
-c 用户说明 修改用户的说明信息
-G 组名 修改用户的附加组
-g 初始组 修改初始组
-L 临时锁定用户 (Lock)
-U 解除用户锁定(Unlock)
修改用户密码状态
chage [选项] 用户名
-l 列出用户的详细密码状态
-d 日期 修改密码最后一次的修改日期(shadow的第三个字段)
-m 天数 两次密码修改间隔(shadow第四个字段)
-M 天数 密码有效期(第5个字段)
-W 天数 密码过期前警告的天数(第6字段)
-I 天数 密码过期后宽限天数(第7字段)
-E 日期 密码失效时间(第8字段)
用户组管理
1.添加用户组
groupadd [选项] 组名
-g GID :指定组ID
2.修改用户组
groupmod [选项] 组名
-g GID: 修改组id
-n 新组名: 修改组名
groupmod -n newgroup_name group_name
把组名group_name 修改为newgroup_name
3.删除组名
groupdel 组名
当组是一个用户的初始组而且这个用户存在时,不可以删除这个组
必须得先删初始用户才行
有附加用户没初始用户的组可以删除
groupadd gr1
useradd -g gr1 u1
useradd -G gr1 u2
不会产生u1还个组,u1用户的初始组为gr1了
4.把用户添加入组或从组中移除
gpasswd [选项] 组名
-a 用户名: 把用户加入组(操作的是附加用户)
-d 用户名: 把用户从组中删除