老规矩,念念不忘,必有回响
回顾昨日学习:
查看用户id:id 用户名
查看当前登录用户:whoami
查看当前用户登录终端,登录时间:who am i
添加用户:useradd
删除用户:userdel
修改用户属性:usermod
修改用户密码:passwd 用户名
今日学习:
添加用户组:groupadd [option] 组名
-g GID 指明GID号;[GID_MIN, GID_MAX] -r 创建系统组
使用实例:
[21:13:28 root@automation ~]#groupadd -g 43 student1
用户组属性修改:groupmod [option] 组名
-n group_name: 新名字
-g GID: 新的GID
删除组:groupdel 组名
更改与查看组成员:groupmems
-g, --group groupname #更改为指定组 (只有root) -a, --add username #指定用户加入组 -d, --delete username #从组中删除用户 -p, --purge #从组中清除所有成员 -l, --list #显示组成员列表
[21:16:36 root@automation ~]#groupadd -g 1006 studen1
[21:17:20 root@automation ~]#id student
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel),1002(grouptest)
[21:18:08 root@automation ~]#groupmems -a student -g studen1
[21:18:31 root@automation ~]#groupmems -l -g studen1
student
[21:18:53 root@automation ~]#id student
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel),1002(grouptest),1006(studen1) #可以看见studen用户存在多个不同的附属组
用户与组配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/shadow:用户密码及其相关属性
/etc/group:组及其属性信息
/etc/gshadow:组密码及其相关属性
passwd文件格式:
student:x:1000:1000:student:/home/student:/bin/bash
login name:登录用名(student) passwd:密码 (x) UID:用户身份编号 (1000) GID:登录默认所在组编号 (1000) GECOS:用户全名或注释 home directory:用户主目录 (/home/student) shell:用户默认使用shell (/bin/bash)
shadow文件格式
student:$6$4NaBMjQ...::0:99999:7:::
登录用名 用户密码:一般用sha512加密 从1970年1月1日起到密码最近一次被更改的时间 密码再过几天可以被变更(0表示随时可被变更) 密码再过几天必须被变更(99999表示永不过期) 密码过期前几天系统提醒用户(默认为一周) 密码过期几天后帐号会被锁定 从1970年1月1日算起,多少天后帐号失效 字段保留
group文件格式:
student:x:1000:
群组名称:就是群组名称 群组密码:通常不需要设定,密码是被记录在 /etc/gshadow GID:就是群组的 ID 以当前组为附加组的用户列表(分隔符为逗号)
gshdow文件格式:
student:!::
群组名称:就是群组的名称 群组密码: 组管理员列表:组管理员的列表,更改组密码和成员 以当前组为附加组的用户列表:多个用户间用逗号分隔