Linux下用户和组之浅谈

关于Linux下用户和组的总结。

用户:获取系统资源权限的集合:

组:具有相同权限的用户的集合

用户组分类;

1.普通用户组:可以加入多个用户

2.系统组:一般加入一些系统用户

3.私有组(也称基本组):当创建用户时,如果没有为其指明所属组,则就为其定义一个私有的用户组,名称与用户名同名.

Linux下与用户与组相关的文件主要在/etc目录下,主要有 /etc/passwd  ,/etc/shadow , /etc/group , /etc/gshadow 四个文件。这四个文件的格式主要如下:

1):/etc/passwd   :存放用户及其属性信息

用户名称:密码(存放在shadow文件中):UID:GID:用户注释信息:家目录:用户默认shell

2):/etc/shadow   : 用户密码及相关属性

用户名称:密码(采用sha512加密):密码最近被更改过的时间:密码过几天可以变更:密码过几天必须更改:密码过期提示用户:密码几天后会被锁定:用户失效时间

3):/etc/group    :组及其属性信息

组名称:组密码(存放在gshadow中):GID:附加组(附加组之间以逗号隔开)

4):/etc/gshadow  :组密码及相关属性

组名称:组密码:组管理员列表:以该组为附加组的用户列表(以逗号隔开)

了解完用户与组的相关文件,那在Linux系统中怎么创建用户和组,下面将从创建,修改,删除这三个方面探讨。

1:创建

(1):创建用户

useradd [options] LOGIN

创建用户的命令useradd,直接使用useradd 用户名,可以直接创建一个用户,那么系统会默认创建一个和用户名同名的组:

useradd参数主要有:

-u 创建用户时指定用户的UID

-o 配合-u 选项,不检查UID的唯一性

-g GID:指明用户所属基本组,可为组名,也可以GID

-c "COMMENT":用户的注释信息

-d HOME_DIR: 以指定的路径(不存在)为家目录

-s SHELL: 指明用户的默认shell程序

-G GROUP1[,GROUP2,...]:为用户指明附加组,组须事先存在

-N 不创建私有组做主组,使用users组做主组

-r: 创建系统用户

-m  创建家目录,用于系统用户

-M  不创建家目录,用于非系统用户

(2):创建组

创建的命令位groupadd

groupadd [OPTION]... group_name

groupadd还有一些参数:

-g 在创建组时加参数-g,可以指定组的GID,

-r 创建为系统组

2:修改

用户和组修改相关属性。

(1):修改用户属性

修改用户属性使用usermod [OPTION] login修改,还可以加一些参数进行修改

-u UID: 修改UID

-g GID: 修改GID

-G GROUP1[,GROUP2,...[,GROUPN]]]:添加新的附加组,如果原来有附加组会覆盖掉,需要和-a一起使用。(这里要注意参数a需要放置在参数G之前)

-s SHELL:修改shell

-c 'COMMENT':修改注释信息

-d HOME: 修改的新家目录不存在,不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项(这里要注意参数m需要放置在参数d之前)

-l login_name: 修改用户的名称

-L: 锁定用户

-U: 解锁用户

-e 日期: 指明用户过期日期

-f INACTIVE: 设定非活动期限

(2):修改组属性

修改组属性使用 groupmod [OPTION]... group,还可以加参数修改:

-n group_name: 新名字  修改组的名称

-g GID: 新的GID    修改组的GID

3:删除

(1):删除用户

删除用户的命令为:userdel 用户  。加参数-r包括用户的家目录一起删除(请确认家目录中没有重要数据)

(2):删除组

删除组的命令为:groupdel 组名

另外在还有两个与用户相关的命令,为用户添加密码的命令:passwd   , 查看用户信息的命令:id

为用户添加密码的passwd命令还有一些参数,通过这些参数,可以对用户密码进行管理维护,passwd主要的参数有如下:

-d:删除指定用户密码

-l:锁定指定用户

-u:解锁指定用户

-e:强制用户下次登录必须修改密码

-n mindays: 密码指定最短使用期限

-x maxdays:密码的最大使用期限

-w warndays:密码过期前多少天开始警告

-i inactivedays:密码非活动期限

--stdin:从标准输入接收用户密码 echo "PASSWORD" | passwd --stdin USERNAME

查看用户的信息命令id,通过使用选项可以只显示部分信息。相关选项如下: 

-u: 显示UID

-g: 显示GID

-G: 显示用户所属的组的ID

-n: 显示名称,需配合ugG使用

原文地址:http://blog.51cto.com/1502606/2151622

时间: 2024-10-07 09:30:14

Linux下用户和组之浅谈的相关文章

Linux下用户和组管理

用户与组之间的关系是,组下面有若干个用户,每个用户必须从属于唯一一个组.组可以理解为权限的集合.用户管理的命令有:useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage.组管理的命令有:groupadd, groupdel, groupmod, gpasswd. (一)linux系统下用户角色 在linux系统下用户的角色不同,权限和所能完成的任务也不同,用户角色是通过UID来识别的,在linux下要注意root用户的UI

linux下用户与组

用户与组 涉及文件: /etc/passwd     (用户信息) 分为七段: 第一段:用户名 第二段:密码     (口令) 第三段:uid     (用户号码) 第四段:gid     (组id) 第五段:用户属性信息 第六段:家目录 第七段:shell     (命令解释程序) 涉及文件: /etc/shadow     (用户密码存放地址) 分为九段: 第一段:用户名 第二段:密码     (*:已经被锁定:!!:还没有密码) 第三段:上次更改密码时间     (天) 第四段:过多少天才

【Linux下用户和组管理】 𬤺

原文: http://blog.gqylpy.com/gqy/315 "> ##### 创建用户--useradd . 命令格式:useradd [参数] 用户名 useradd也可写成adduser . 参数如下 -u 指定UID号 -d 指定宿主目录 -e 指定生效时间 -g 指定基本组 -G 指定附加组 -M 不建立宿主目录 -s 指定shell -r 用于删除用户时,同时删除宿主目录 -f 一般用于强制删除用户 . 补充命令: echo '密码' | passwd --stdin

Linux系统下用户与组的管理

Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户:1--65535 系统用户 系统已经已经存在专门用来对系统服务或者系统资源进行管理的 1--499(CentOS 6.X) 1--999 (CentOS 7.X) 登录用户(平时专门做系统管理的用户) 500+ (CentOS 6.X) 1000+ (CeentOS 7.X) 2.gid(用户组身份

linux 下用户管理

linux 下用户管理 一.用户的分类 1.超级用户:root UID=0 2.系统用户:不需要登录系统,对应用程序服务,主要维护系统的正常运行:UID = 1 ~ 499(RHEL7 = 1 ~ 999 ) 3.普通用户:一般是可以登录系统的,用管理员来添加:UID = 500 ~ 60000( RHEL7 = 1000 ~ 60000) (UID:用户的标识) 二.与用户相关的配置文件 1./etc/passwd 使用man 5 查看 内容以" :"分割分别是 用户名:密码占位符

Linux中用户,组及权限的概念及相关命令

Linux的用户.组和权限管理 用户: 计算机的资源是有限的,但使用者有很多,为了能够实现这些使用者彼此之间在资源上进行隔离而保证各使用者的文件得到保护,并且我们让主机能够认定这个使用者的确是他所声称的那个使用者,所以我们必须要在整个系统上完成两种机制,1.认证机制Authertication,2.授权机制Authorization,3审计机制 Audition. 用户类别: 管理员用户:root 普通用户:分系统用户和登录用户两种 用户的标识:UserID,UID,范围16bits的二进制数字

linux 之用户和组及权限详解

linux之用户和组及权限详解 权限有三种 r:可读,w:可写,x:可执行 针对文件: r:可读, 表示可使用cat等命令查看 w:可写,  表示可写或删除指定文件 x:可执行,表示在bash下可当作命令使用执行 针对目录: r:可读,可使用ls命令显示内部的所有文件 w:可写, 可以在此目录中创建文件或子目录 x:可执行,可使用cd命令切换此目录,也可使用ls -l查看内部文件 权限的表现形式: 0 000 ---:无权限 1 001 --x: 执行 2 010 -w-: 可写 3 011 -

【Linux笔记】Linux的用户、组管理

1. Linux的用户.组管理 1)   用户 i.      添加用户 useradd 用户名 useradd 不带参数直接添加用户时,家目录默认在/home下,默认使用bash shell 例1: [[email protected] etc]# useradd testyx [[email protected] etc]# cd /home [[email protected] home]# ls ads_yx  testyx [[email protected] home]# passw

Linux基础(5)Linux的用户,组管理以及Linux的下的权限浅谈

Linux下的权限管理与用户跟组的概念是分不开的.简单来说,Linux下的文件有三种权限r w x 对于文件来说 r:可读,可以使用类似cat等命令查看文件内容: w:可写,可以编辑或删除此文件: x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行: 对于目录来说: r: 可以对此目录执行ls以列出内部的所有文件 w: 可以在此目录创建文件: x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息: 对于文件或者目录来说,权限按照文件的所有者可以划分为