linux中用户和用户组

一、用户和组原理

一个用户可以属于多个组,一个组有多个用户

在Linux中操作系统必须依赖组和用户进行管理

二、与用户和组相关的配置文件

1、组相关配置文件

1)/etc/group :管理用户组信息

查看组的命令是:cat group  (这是进入etc目录下)

第1列 : 组的名称

第2列: 组的密码(X代表密码隐藏,真正在密码是放在/etc/gshadow)

第3列:组的ID(编号)

第4列:组附属成员列表

2)/etc/gshadow :管理组密码信息

查看管理组密码的命令是 :cat gshadow (同上)

第1列  组名

第2列  密码(没有说明无密码)

第3列   附属参数

2、用户相关配置信息

1)/etc/passwd  查看系统所有用户信息

(同上)

第1列  用户名

第2列  密码 (X隐藏,真正的密码保存在/etc/shadow)

第3列  用户ID      (0代表root用户,1-499代表系统用户ID,500以后代表自定义用户的ID)

第4列  用户所属组的ID

第5列  用户的备注信息

第6列  用户的家

第7列  shell命令的目录

2)/etc/shadow 查看用户密码

(同上)

第1列 用户名

第2列  密码(加密)

当我们使用系统用户登陆Linux系统时,系统要求用户必须具有密码,否则无法登陆

三、与用户和组相关的命令

1、组相关命令

1)添加组  groupadd 组名 :

-g :添加组时指定组id

Cat /etc/group : 查看刚添加的组

2)修改组  groupmod 组名 :

-n :修改组名称

Groupmod -n 1607A 1607 (要修改成的名称     要修改的名称)

-g :修改组id

3)删除组  groupdel 组名 :

2、用户相关命令

1)添加用户  useradd  [参数] 用户名

第一步:groupadd 要添加组的名称

第二步:useradd -g 组名称 要添加的用户名称

第三步:  cat /etc/passwd  查看创建用户名的信息

Cd /home  查看刚添加的用户

-g [group_name] :添加用户时指定用户的所属组

-d [home] :添加用户是指定用户的家 /home/用户的家

eg:

A、useradd -r zhangsan                    创建系统用户组

B、useradd -u 700 -g users zhangsan

C、useradd zhangsan

D、useradd -u 502 zhangsan            -u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。

8、赋予某些用户特殊的权限

2)修改用户  usermod [选项] 用户名

-c  【comment】 :用户的备注信息

-l  【login_name】 :修改用户名

-d  【home_dir】 :修改用户的家

-g  【group_name】 :修改用户的所属组 ID

3)删除用户  userdel [参数] 用户名

-r :删除用户时,同时删除用户的家

3、设置用户口令

当我们的用户没有设置密码时,系统是不允许登陆的,必须要拥有密码口令。

passwd [选项] 用户 :设置用户口令

-S【status】:查看当前用户口令状态

-l  【lock】:锁定当前用户(无法登陆系统)

-u  【unlock】:解除用户锁定

-d  【delete】:删除用户口令

4、禁止用户登陆

1)/etc/shadow (单用户)

在密码前添加两个!!叹号来阻止某个用户登陆系统

2)/etc/nologin (多用户)

在etc目录下创一个nologin的文件,那么系统中的所有用户都无法进行登陆

5、添加或删除组成员(附加组)

gpasswd [参数] 组名

-a  user_name :向附加组中添加用户

命令 :gpasswd -a 用户名  组名

-M  用户名1,用户名2...   组名

-d  user_name :把用户从附加组中移除

命令 : gpasswd -d 用户名  组名

6、其他相关命令

su :切换当前用户

su 用户名

当从超级管理切换到普通用户,直接进入不需要输入密码

当从普通用户切换到普通用户,需要输入密码

当从普通用户切换到超级管理员,也需要输入密码

whoami  :我是谁,查看当前用户名

id :查看当前用户信息

groups :查看当前用户的所属组信息

7、批量添加用户

批量添加用户六部走:

1)编辑用户文件

2)编辑密码文件

3)newusers

4)pwunconv

5)chpasswd

6)pwconv

1)编辑用户文件

2)编辑密码文件

3)newusers导入用户到passwd文件

4)pwunconv

反转命令:反转/etc/shadow文件中的密码信息还原到/etc/passwd文件中

5)chpasswd

6)pwconv反转passwd中的密码信息到shadow文件中

8、赋予某些用户特殊的权限

visudo 给用户分配权限

如果不知道权限命令在哪里,可以通过

whereis 命令进行查找

通过su命令切换到其他用户上

输入 sudo 所分配的权限

原文地址:https://www.cnblogs.com/stj123/p/9285981.html

时间: 2024-10-08 01:22:57

linux中用户和用户组的相关文章

linux中用户和用户组的管理

一.安全上下文 Linux中,能够实现资源使用和完成任务的主体是应用程序进程,进程是以发起者的身份运行的,每个进程的拥有者就是它的发起者,进程会被标记上发起者的身份信息用于验证权限.当进程试图访问资源的时候,安全上下文(Secure Context)会比对进程的所有者和资源的所有者之间的关系. 首先,查看进程的所有者是否和资源所有者为同一用户,若是,则按照所有者拥有的权限来使用资源: 如果不是,则判断进程的所有者是否属于该资源所属组的成员,若是,则按照所属组的权限来使用资源: 如果不是,就按照最

Linux中用户和用户组的管理以及如何批量创建用户

一.创建新用户及管理新用户 1).添加新用户 命令格式:useradd [options] username 选项含义: -u:指定用户的UID -c:添加对用户的描述性文字 -s:指定用户的登录脚本 -e:设置账号的实效日期 -f:值为0表示密码立即实效 值为1表示密码永久不实效 -d:指定用户的家目录 -g:指定用户的所属组 -G:指定用户的附属组 使用该命令添加新用户完成后,系统将为用户创建一个与用户名相同的组(且UID=GID),称为私有组,这一方法是为了能让新用户与其他用户隔离,确保安

Python学习第四天----Linux之用户与用户组权限

Linux的用户及用户组管理 Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也能帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和用户口令.用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录. 添加用户命令示例:useradd  test_user   即可创建用户test_

linux系统用户以及用户组管理

用户组管理 1.   groupadd 功能说明:新建群组. 语 法:groupadd [-g gid [-o]] [-r] [-f] [群组名称] 补充说明:groupadd 可指定群组名称来建立新的群组帐号.需要时可从系统中取得新群 组值. 参 数: -g <群组识别码>  设置欲使用的群组识别码,group’s id. 实例 : 不加-g 则按照系统默认的gid创建组,跟用户一样,gid也是从500开始的 -g选项可以自定义gid 2. groupdel 功能说明:删除群组. 语 法:g

[Linux 004]——用户和用户组以及 Linux 权限管理(二)

到权限了.前面讲到了 Linux 中的用户和用户主管理,其实它们的本质(或者用户和用户组出现的初衷)都是方便权限管理.权限管理对于计算机的重要性不言而喻,权限让每个用户能够安安心心的使用计算机,而不用担心别的用户破坏到自己的资源.如果老王手里有一把你家的钥匙,你是不是很蛋疼呢,如果邻居除了老王,还有老赵,老李,老张...都有你家的钥匙,你是不是更加蛋疼呢.作为多用户的 Linux 而言,权限管理至关重要. 1.Linux 文件权限的规定 前文提到,Linux 规定一个文件必须要有三种权限:文件所

linux创建用户和用户组

Linux创建用户.用户组 及 删除 在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组.创建用户user1的时候指定其所属工作组users,例:useradd –g users user1 一.创建用户: 1.使用命令 useradd 例:useradd user1——创建用户user1    useradd –e 12/30/2009 user2——创建user2,指定有效期2009-12-30到期    用户的缺省UID从500向后顺

Linux 中用户权力的下放

如何实现用户权力的下放(普通用户因为权限无法执行一些命令,需要通过高级用户的授权才能执行命令) 1.sudo 能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su 来说,还是比较安全的2.sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全的sudo执行命令的流程是当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户,而这些的前提是需要通过s

linux中用户/用户组总结

1:什么是用户?什么是用户组? 用户:就是系统使用者的身份 用户组:具有相同特征的用户的集合,共享一定的权力 2:用户和用户组的类型? 用户: a.管理员 root  :具有使用系统所有权限的用户,其UID 为0. b.普通用户  : 即一般用户,其使用系统的权限受限,其UID为1000以后. c.系统用户 :保障系统运行的用户,一般不提供密码登录系统,其UID为1-999之间. 在/etc/login.defs中设置 用户组: a.普通用户组:可以加入多个用户 b.系统组:一般加入一些系统用户

linux中用户和组的管理

一.用户的帐号管理   ①添加帐号:useradd 选项: -c, --comment 'COMMENT':在创建用户时为用户添加注释信息,一般为全名. -d, --home/PATH/TO/HOME_DIR:在创建用户的时候为用户指定家目录的绝对路径,被指定的目录应该是事先不存在的目录: -g, --gid GROUPNAME:在创建用户时,为用户指定主组: -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:在创建用户时,为用户添加附加组: -m, --cr