用户与组管理
一、
用户介绍
1、
登录系统时必须要有用户名和密码
2、
每个用户都有自己的用户ID
(就好像网站名和IP
一样,通俗一点就想每个中国公民的身份证)
3、
用户分为超级用户(0
)、系统用户(1~499
)、普通用户(500~40
多亿)
4、
用id
命令显示当前用户ID
二、
用户配置文件
1
、/etc/passwd
用户帐号信息文件
root : x : 0 : 0 : root : /root :/bin/bash
用户名
:密码(X
代替)
:UID
:GID
:注释
:主目录
:shell
2
、/etc/shadow
用户密码文件
root:$6$74n3fSn5$WJao7cJo.rdYXsow0t1ADQstmhYEgGpigiJ/e5dZz2dclGqdRl5 Y.uGSESTt.ET7mOa2v9rlzh7ML46rJ.5Dh0:16972:0:99999:7:::
以逗号分隔可分为以下几类
1
、用户名
2
、经MD5
加密的用户密码
3
、上次改密码的UNIX
时间(70
年1
月1
日起的天数)
4
、密码再过几天可以改
5
、密码再过几天必须改
6
、密码过期前多少天提醒用户
7
、密码过期后多少天帐号会被取消
8
、帐号失效的UNIX
时间
9
、保留
三、
组介绍
1
、分组的目的主要是为了权限
2
、组和用户一样有组ID
(0~40
多亿)
3
、每个用户都属于一个主要组,而且还可以属于多个次要组
4
、用户的主要组ID
在/etc/passwd
文件的第四个字段中被定义
5
、将用户名添加到/etc/group
文件中某个组的第四个字段,该组就是该用户的次要组
四、
组配置文件
1
、/etc/group
组帐号信息文件
组名
:组密码(X
代替)
:GID
:组成员列表
2
、/etc/gshadow
组密码文件
组名
:密码(已经没有意义)
:组管理员列标
:组成员列表
五、user
相关命令
1
、useradd
添加用户
-d
指定主目录
-u
指定UID
(应同时用-g
)
-g
指定主要组
-G g1,g2
指定次要组
-s
指定登录shell
-p
添加密码(必须是MD5
加密后的密码)
2
、passwd
更改用户密码
3
、su -
切换用户
4
、userdel
删除用户
-r
删除主目录
5
、usermod
更改用户信息
-d
改变主目录
-g
改变组
-G g1,g2
将用户加入到多个组
-s
改变用户默认的shell
-L
禁止用户登录
-U
允许用户登录
-l
改用户名
-u
改用户ID
六、group
相关命令
1、
groupadd
添加一个组
-g
指定组号
2、
groupmod
更改组信息
-g
改变组号
-n
改变组名
3、
groupdel
删除一个已存在的组
4、
gpasswd
添加用户到组
-a
帐号
组号
将用户添加到组
-d
帐号
组号
将用户从组中删除
5、
groups
显示当前用户所属组
七、
查看当前系统中登录的用户
1、
whoami
查看当前用户
2、
finger
查看用户信息
3、
users
显示当前系统登录的用户
4、
who
当前登录在本机的用户及来源
5、
w
当前登录本机的用户及运行的程序
6、
write
给当前联机的用户发消息
7、
last
显示最近登录的用户
-5
显示5
个最近登录的用户