Linux——用户和用户组管理

用户和用户组管理

1.用户和用户组配置文件

/etc/passwd 用户信息的配置文件

/etc/shadow 用户密码信息的配置文件

/etc/group 用户组信息的配置文件

/etc/gshadow 用户组密码信息的配置文件

查看配置文件的帮助说明

1)/etc/passwd

查看配置文件帮助

man 5 passwd

There is one entry per line, and each line has the format:

account:password:UID:GID:GECOS:directory:shell

每一行用户的信息:

用户名称

密码标识:

x表示有密码,如果去掉x,不需密码即可登录,只能在本地登录,每个用户的密码文件存放在/etc/shadow中,只有root有读写权限,在开机登录时,系统到shadow文件中读取密码验证。

用户id:

0  超级用户

1-499 系统用户(不能删除,不能登录,供系统某些服务调用)

500-65535 普通用户

所以授予某个用户为超级用户,只需修改其id即可,系统通过id管理每个用户,但其家目录仍保持不变

组id:初始组id

初始组(每个用户在创建时,创建一个起始组,默认组名为用户名)

附加组(一个用户可以属于多个添加组)

关于组的详细信息在/etc/group中

用户说明:

对用户的说明,可以省略

家目录(宿主目录):

用户登录时的默认目录

shell:

/sbin/nologin(暂时限制用户登录)

2)/etc/shadow

该配置文件的权限为000,只有root能够读写

每一行的信息:

用户名

密码:

*  !!表示没有密码,不能登录

临时禁用某个用户,加密密码前加!,加密密码换算错误,所以登录不进去

密码最后一次修改时间为1970.1.1后多少天:时间戳

两次密码的修改间隔时间

密码的有效期(99999永久生效)

密码到期前系统警告时间

密码到期后的宽限时间,禁止登录

帐号失效时间时间戳

保留字段

3)/etc/group

每一行的信息:

组名

组密码标识

组id

组中的附加用户

4)/etc/gshadow

组名 组密码

组管理员 组中的附加用户

2.用户的增加、删除和修改

命令名称:useradd

使用:useradd 选项 用户名

选项:

-u 指定uid

-g 指定初始组

-G 添加附加组

-c 添加用户说明

-s 指定用户shell

useradd -u 666 -G test -c “test user” test1

添加一个用户test1,它的uid为666,初始组为默认初始组test1,附加组为test,对它的说明test user

常用 useradd 用户名

命令名称:passwd

passwd 直接回车,给当前用户设置密码

passwd 用户名 只能root使用

普通用户只能更改自己的密码,且不能加用户名,只能passwd回车,普通用户设置密码必须遵守密码的复杂性原则,不能基于字典序,字母数字符号

passwd -l 用户名 锁定用户登录 /etc/shadow中加密密码!!

passwd -u 用户名 解锁用户登录 /etc/shadow中加密密码去掉!!

注意:在添加用户后,必须为用户添加密码,否则该用户无法登陆

命令名称:userdel

使用:userdel 选项 用户名

选项 -r 删除用户的同时,删除用户的家目录

userdel -r test1

命令名称:usermod

使用:usermod 选项 用户名 针对已经创建存在的用户

选项:

-u 修改uid

-g 修改初始组

-G 修改附加组

-c 修改用户说明

-s 修改用户shell

注意:

1)创建的用户的默认创建信息可在/etc/default/useradd和/etc/login.defs中查看,但有些是无效的

2)默认创建用户的家目录中的内容可以在/etc/skel中修改,skel为用户创建的模板

3.用户组的添加、删除、修改

组的添加

groupadd 组名

-g 指定gid

groupmod 选项 组名

-g 修改组id

-n 新组名

删除组

groupdel 组名

组中有初始用户,则该组不能删除,组中只有附加组,则可删除

向组中添加删除用户

gpasswd 选项 用户名 组名

-a 添加

-d 删除

gpasswd -a test 组名

gpasswd -d test 组名

注意:对于用户和用户组的添加、删除、修改可以不通过命令,直接修改配置文件进行操作。

例如:删除一个用户

删除/etc/passwd中的一条记录

删除/etc/shadow中的一条记录

删除/etc/group中的一条记录

删除/etc/gshadow中的一条记录

删除/home/用户

删除/etc/spool/mail/用户 该用户的邮箱目录

附加命令:

su 切换用户

su - 用户名

注意:-不可省略,省略-,切换用户的环境变量没有发生变化

su - 用户名 -c “command” 让该用户执行command命令,没有切换登录

id 用户名

查看该用户的id信息:uid gid

chage修改密码的状态

chage 选项 用户名

选项: -l 显示该用户的密码信息

其他选项修改密码状态,直接通过修改/etc/shadow直接修改更加方便

常用:chage -d 0 用户 普通用户一登陆提示修改密码,修改后密码的最后一次修改时间发生变化

时间: 2024-10-11 04:44:44

Linux——用户和用户组管理的相关文章

Linux 用户和用户组管理

Linux 用户和用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护. 每个用户账号都拥有一个惟一的用户名和各自的口令. 用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面: 用户

Linux用户及用户组管理

Linux用户及用户组管理 Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也能帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和用户口令.用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面: a.用户账号的添加.删除和修改

linux用户和用户组管理详解

Linux 用户和用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护. 每个用户账号都拥有一个惟一的用户名和各自的口令(也就是密码). 要想管理用户/用户组,首先得创建这个用户/用户组吧,用户/用户组的管理工作主要涉及到用户/用户组账号的添加.修改和

Linux用户和用户组管理命令

1. 用户管理命令 (1) 用户添加命令 useradd 命令格式:useradd [选项] 用户名 选项: -u UID: 手工指定用户的UID号 -d 家目录: 手工指定用户的家目录 -c 用户说明: 手工指定用户的说明 -g 组名: 手工指定用户的初始组 -G 组名: 指定用户的附加组 -s shell: 手工指定用户的登录shell,默认是/bin/bash 例如,简单地添加一个用户 xiaobao,则执行 useradd xiaobao 即可.现在看一下添加用户 xiaobao 后会产

Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令

上篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow:然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshadow.用户的家目录,以及用户的模板目录,那么我们如何创建用户呢?这篇博客我们将学习用户管理的相关命令. 1.添加用户命令:useradd ①.命令名称:useradd ②.英文原意: ③.命令所在路径:/usr/sbin/useradd ④.执行权限:root ⑤.功能描述:添加新用户 ⑥.语法: u

linux用户和用户组管理

日期:2015年8月28 在Linux系统中,用户账号信息.用户密码.组账号信息.组密码都保存在不同的配置文件中,他们分别是: /etc/passwd    /etc/shadow     /etc/group    /etc/gshadow  这4个配置文件 /etc/passwd 格式如下,一共分为7段,分别用':'隔开 [[email protected] ~]# head -1 /etc/passwd root:x:0:0:root:/root:/bin/bash 这7段意思如下: 1:

操作系统知识(4)--Linux 用户和用户组管理

Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护. 每个用户账号都拥有一个惟一的用户名和各自的口令. 用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加.删除与修改. 用户

Linux 用户he用户组管理

8)系统中有一类用户称为伪用户(psuedo users). 这些用户在/etc/passwd  文件中也占有一条记录,但是不能登陆,因为他们的登陆shell 为空,他们的存在主要是方便系统管理,满足 相应的系统进程对文件属主的要求. 常见的伪用户如下所示: 伪用户含义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有账户文件 uucp UUCP使用 mobody NF5使用 拥有账户文件 1. 除了上面列出的伪用户外,还有许多标准的伪用户,例如:audit,cron,mai

Linux用户和用户组管理(1)

一 用户管理添加用户账号使用useradd命令useradd 选项 用户名选项参数说明-c comment 指定一段注释性描述-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录-g 用户组 指定用户所属的用户组-G 用户组,用户组 指定用户所属的附加组-s Shell文件 指定用户的登录Shell-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号eg: useradd –d /usr/mysql -m mysql此命令创建了一个用户m