1. linux系统中用户管理是基于用户名和密码进行管理的,其中包括用户名、用户密码,用户组,用户组密码,四种数据分别保存在四个文件当中,系统在识别用户和组时都是以ID号码来识别的其中(用户id和组id范围都一样,但是分别存在不同的地方):
root--->0
普通用户--->1-65535 其中普通用户又分为系统用户和可登陆用户
在rhel7之前的号码范围:1-499是系统用户,500以上为可登录用户
rhel7改成了1-1000是系统用户,1000以上为可登陆用户
2. 关于存放用户相关的四个配置文件:
(1)/etc/passwd:存放用户名及其属性信息:
具体格式(每一段信息都以 : 作为分隔符):
jack:x:500:500:jack_cui:/home/jack:/bin/bash
每一段的字段含义:
用户名:存放系统的用户名
密码:原来此处存放加密的密码,后来为了安全,把密码单独存放到密码文件当中
用户id:一般来说,一个用户只有一个id,系统唯一的区分一个用户
组id:类似于用户id
用户全名或用户信息:存放用户全名或用户信息
家目录:可登陆用户的家目录
登录的shell: 登录用户的shell
(2) /etc/shadow:存放用户密码及其密码相关字段:
具体格式如下:
jack:$6$lN2t4wOAfeTRle9j$ZS0LobJ.kRYleCafQUL8JHYoMUcC/DKfgON0qlGt/n7O56zeCB0VlRDnxYCXyDReDDVeWgeEdCrlEFoJgqXQP/:17001:0:99999:7:::
每一段字段含义:
用户名:存放系统的用户名
加密的密码:存放加密的密码,上面的为添加salt的sha512的加密算法,第二个和第三个$之间的为salt随机数,加密算法有md5,sha1,sha224,sha256,sha384,sha512,分别对应第一个$后面的加密密码的版本
最近一次更改密码的时间:最近一次更改密码距离1970.1.1的天数
密码最小使用期限:密码从设定到更改密码的最小时间
密码的最大使用期限:密码从设定到更改密码的最大时间
密码的警告时间:在快到密码最大使用期限之前会警告修改密码
密码禁用期:已经过了最大使用期限,仍然没有改密码,账号已禁用,此时修改密码仍可以使用
账号锁定时期:账号彻底锁定,账号无法使用
保留字段:保留它用,无意义
(3)/etc/group:
具体格式:
jack:x:500:natasha,harry
每一段字段含义:
组名:
组密码:类似于用户密码,该密码已单独存放,一般用处不大
组id:组的id号码
以该组为附属组的用户:多个的话用逗号隔开
(4) /etc/gshadow:
具体格式:
jack:!!::
每一段字段含义:
组名:组的名字
加密的密码:经过哈希算法加密的密码,一般不使用,空,感叹号表示禁用,两个!!为了安全,如果管理员使用命令解锁时解去一个还有一个,为了误操作,起到双重保险的作用。
组管理者:这个字段也可为空,如果有多个用户组管理者,用,号分割
组内用户列表:如果有多个成员,用逗号分割 ;
3. 用户和组相关命令
(1) useradd 用户添加
语法:
useradd选项 参数
选项:
-c:备注,添加passwd备注栏的备注
-d:指定用户家目录;
-D:变更预设值;
-e:指定账户的有效期限(--expiredate)
-f:密码过期后的缓冲天数
-g: 指定gid或 主组
-G: 指定附属组
[[email protected]_8~]# useradd -g root -G bin -s /sbin/nologin -r -u 200 marry
如指定用户主组root,附属组为bin ,shell为/sbin/nologin,系统用户,UID为200,名字叫marry的用户
(2) groupadd :用于添加一个新的组:
语法:
groupadd选项 参数
选项:
-g:指定新建工作组的id;
-r:创建系统工作组,系统工作组的组ID小于500(rhel7为1000);
[[email protected]_8 ~]# groupadd -g 200 jack_grp
(3)usermod:用户属性的修改
用法:
usermod 选项 参数
选项:
-c :备注,添加新的备注栏的备注信息
-d :修改指定用户家目录;
-e:修改指定账户的有效期限(--expiredate)
-f:修改密码过期后的缓冲天数
-g: 修改指定gid或 主组
-G : 修改指定附属组
-s :修改用户使用的shell
-u :修改用户ID
-U : 解除密码锁定
-L : 锁定用户与密码
-l : 修改账户登录ID(名字)
[[email protected]_8 ~]# usermod -c"marry&jack" -s /sbin/nologin marry [[email protected]_8 ~]# tail -n 1/etc/passwd marry:x:501:501:marry&jack:/home/marry:/sbin/nologin
上面命令修改系统中marry的登录的shell,和评论信息,通过查看可以看到成功修改
注意-G选项会覆盖原来附属组,如果需要不要覆盖,则要添加-a选项。
(4)userdel删除用户命令
用法userdel 选项 参数
选项:
-r删除用户时连同家目录也一同删除
passwd 给用户添加密码
用法:
passwd 选项参数
选项:
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-u:解开已上锁的帐号。
-n:指定最短使用期限
-x:最大使用期限
-i:非活动使用期限
--stdin 从标准输入接受用户密码
参数
用户名:需要设置密码的用户名。
[[email protected]_8 ~]# passwd -dmarry Removing password for user marry. passwd: Success [[email protected]_8 ~]# su - marry This account is currently notavailable. [[email protected]_8 ~]# passwd -lmarry Locking password for user marry. passwd: Success [[email protected]_8 ~]# su - marry This account is currently notavailable. [[email protected]_8 ~]# echo"marrypasswd" |passwd --stdin marry Changing password for user marry. passwd: all authentication tokensupdated successfully.
将marry的账户密码删除或者锁定账户后将无法登录marry账户,最后解锁后给marry使用标准输入添加密码
(5) gpasswd更改用户组命令
用法gpasswd 选项 参数
选项:
-a将某用户添加至指定组
-d将用户从某一组移除
用法:
[[email protected]_8 ~]# gpasswd -d marry jack Removing user marry from group jack //从jack组中把marry移除
(6)groupdel :用于删除一个组:
语法:
groupdel 参数
参数
要删除的指定的组
[[email protected]_8 ~]
(7) groupmod:修改用户组属性
用法:
groupmod(选项)(参数)
选项
-g<群组识别码>:设置欲使用的组ID号;
-o:重复使用群组ID号码;
-n<新群组名称>:设置欲使用的群组名称。
参数:
组名:指定要修改的工作的组名
[[email protected]_8 ~]# groupmod -n marry_new marry//给marry组改为marry_new