用戶和組管理
1、用戶/組基本概念
Users and groups:
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.
用戶的作用
(1)查看當(dāng)前登錄的用戶信息:
(2)查看文件的owner:
[root@192 ~]# ls -l /home
(3)查看運行進程的username:
用戶組信息存儲的文件
(1)用戶基本信息文件:
[root@192 ~]# cat /etc/passwd
/etc/passwd(冒號分割為7列字段)
root : x : 0 : 0 : root : /root : /bin/bash
用戶名 : x : uid : gid : 描述 : HOME : shell
系統(tǒng)約定: RHEL7
uid: 0 特權(quán)用戶
uid: 1~499 系統(tǒng)用戶
uid: 1000+ 普通用戶
The root user
含義:
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root
(2)用戶密碼信息文件:
[root@192 ~]# cat /etc/shadow
/etc/shadow(冒號分割為9列字段)
root : $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1)“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號
2)“口令”字段存放的是加密后的用戶口令字,如果為空,則對應(yīng)用戶沒有口令,登錄時不需要口令;
星號代表帳號被鎖定;
雙嘆號表示這個密碼已經(jīng)過期了;
$ 6$開頭的,表明是用SHA-512加密的;
$ 1$ 表明是用MD5加密的;
$ 2$ 是用Blowfish加密的;
$ 5$ 是用 SHA-256加密的;
3)“最后一次修改時間”表示的是從某個時刻起,到用戶最后一次修改口令時的天數(shù)。時間起點對不同的系統(tǒng)可能不一樣。例如在SCOLinux中,這個時間起點是1970年1月1日。
4)“最小時間間隔”指的是兩次修改口令之間所需的最小天數(shù)。
5)“最大時間間隔”指的是口令保持有效的最大天數(shù)。
6)“警告時間”字段表示的是從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數(shù)。
7)“不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數(shù)。(軟限制。到期后多少天就不能用賬號了。)
8)“失效時間”字段給出的是一個絕對的天數(shù),如果使用了這個字段,那么就給出相應(yīng)賬號的生存期。期滿后,該賬號就不再是一個合法的賬號,也就不能再用來登錄了。(硬限制。)
9) 保留
(3)組信息文件:
[root@192 ~]# cat /etc/group
/etc/group (冒號分割為4列字段)
root : x : 0 :
組名:組密碼:組ID:組成員(組成員默認(rèn)為空)
2、用戶/組管理
用戶
(1)創(chuàng)建用戶 未指定選項:
[root@192 ~]# useradd user01
小結(jié):
如果創(chuàng)建一個用戶時,未指定任何選項,系統(tǒng)會創(chuàng)建一個和用戶名相同的組作為用戶的Primary Group.
(2)創(chuàng)建用戶 指定選項:
[root@192 ~]# useradd user02 -u 1503 //創(chuàng)建用戶user02,指定uid
[root@192 ~]# useradd user03 -d /aaa //創(chuàng)建用戶user03 指定家目錄
(3)刪除用戶:
[root@192 ~]# userdel -r user02
(4)用戶密碼:
方法一:root修改其他用戶(user03)密碼。
[root@192 ~]# passwd user03
方法二:用戶(user03)登錄,自己修改密碼。
(5)組成員管理:
注意:usermode -G 組名 用戶名
[root@192 ~]# usermod -G hr user03
(6)其它選項管理:
[root@192 ~]# usermod -s /sbin/nologin user03
修改登錄SHELL 限制user03登陸
用戶組
(1)創(chuàng)建組 未指定選項:
[root@192 ~]# groupadd db
(2)創(chuàng)建組 指定選項:
[root@192 ~]# groupadd net01 -g 2000 //添加組net01,并指定gid 2000
(3)查看組信息:
[root@192 ~]# grep ‘net01' /etc/group //查看/etc/group中組net01信息
(4)刪除組
[root@192 ~]# groupdel net01 //刪除組net01
因為已經(jīng)刪除了,所以在查看就沒有顯示
分類
(1)基本組/主組
隨用戶創(chuàng)建,自動創(chuàng)建的同名組
用戶的基本組,顯示在/etc/passwd
(2)附加組
用戶加入的其他組。
命令總結(jié)
1 useradd是創(chuàng)建用戶的命令。
2 usermod是修改用戶的命令。
3 groupadd是創(chuàng)建組的命令。
4 -u 制定用戶的UID。
5 -g 制定用戶的基本組。
6 -G 制定用戶的附加組。
7 /etc/passwd 可以查看的是用戶的基本組。
8 /etc/group 可以查看用戶的附加組。
到此這篇關(guān)于Linux系統(tǒng)用戶管理命令小結(jié)的文章就介紹到這了,更多相關(guān)Linux系統(tǒng)用戶管理命令內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!