用户管理命令
1、存放文件及意义
Linux环境下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow四个文件。
1、存放文件及意义
Linux环境下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow四个文件。
(1)、/etc/passwd
/etc/passwd每行定义一个用户帐户,此文件对所有用户可读。一行又划分为多个字段定义用户帐号的不同属性,名字段间用“:”分隔。
表:/etc/passwd文件中各字段的含义
字段 说明 用户名-口令-UID-GID-注释性描述-宿主目录-命令解释器
用户名 用户登陆系统时使用的用户名,在系统中是唯一的
口令 存放加密的口令,口令是x,这表明用户的口令是被/etc/shadow文件保护的
用户标识号 系统内部用它来标识用户,每个用户的UID都是唯一的。root用户的UID号是0,普通用户从500开始,从1-499是系统的标准帐户
组标识号 系统内部用它来标识用户所属的组
注释性描述 例如存放用户全名等信息
宿主目录 用户登陆系统后所进入的目录
命令解释器 指示该用户使用的Shell,Linux默认的是bash
(2)、/etc/shadow
/etc/passwd文件对任何用户均可读,为了增加系统的安全性,用户的口令通常用shadow passwords保护。/etc/shadow只对root用户可读
表:/etc/shadow文件中各字段的含义
字段 说明
用户名 用户的帐户名
口令 用户的口令,是加过密的
最后一次修改的时间 从1970年1月1日起,到用户最后一次更改口令的天数
最小时间间隔 从1970年1月1日起,到用户可以更改口令的天数
最大时间间隔 从1970年1月1日起,到必须更改口令的天数
警告时间 在口令过期之前多少天提醒用户更新
不活动时间 在用户口令过期之后到禁用帐户的天数
失效时间 从1970年1月1日起,到帐户被禁用的天数
标志 保留位
(3)、/etc/group
将用户进行分组是Linux对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户,一个用户也可以属于多个组。该文件对所有用户可读。
表:/etc/group文件中各字段的含义
栏位 说明
组名 组的名称
组口令 用户组的口令,用x表示
GID 组的识别号,
组成员 该组的成员
(4)、/etc/gshadow
该文件用于定义用户组口令、组管理员等信息,该文件只有root用户可读。
表:/etc/gshadow文件中各字段的含义
栏位 说明
组名 组的名称
组口令 用户组的口令,保存已加密的口令
组的管理员帐号 组的管理员帐号,管理员有权对该组添加、删除帐号
组成员 该组的成员,多个用户用‘,’分开
2、用户管理命令
/etc/passwd每行定义一个用户帐户,此文件对所有用户可读。一行又划分为多个字段定义用户帐号的不同属性,名字段间用“:”分隔。
表:/etc/passwd文件中各字段的含义
字段 说明 用户名-口令-UID-GID-注释性描述-宿主目录-命令解释器
用户名 用户登陆系统时使用的用户名,在系统中是唯一的
口令 存放加密的口令,口令是x,这表明用户的口令是被/etc/shadow文件保护的
用户标识号 系统内部用它来标识用户,每个用户的UID都是唯一的。root用户的UID号是0,普通用户从500开始,从1-499是系统的标准帐户
组标识号 系统内部用它来标识用户所属的组
注释性描述 例如存放用户全名等信息
宿主目录 用户登陆系统后所进入的目录
命令解释器 指示该用户使用的Shell,Linux默认的是bash
(2)、/etc/shadow
/etc/passwd文件对任何用户均可读,为了增加系统的安全性,用户的口令通常用shadow passwords保护。/etc/shadow只对root用户可读
表:/etc/shadow文件中各字段的含义
字段 说明
用户名 用户的帐户名
口令 用户的口令,是加过密的
最后一次修改的时间 从1970年1月1日起,到用户最后一次更改口令的天数
最小时间间隔 从1970年1月1日起,到用户可以更改口令的天数
最大时间间隔 从1970年1月1日起,到必须更改口令的天数
警告时间 在口令过期之前多少天提醒用户更新
不活动时间 在用户口令过期之后到禁用帐户的天数
失效时间 从1970年1月1日起,到帐户被禁用的天数
标志 保留位
(3)、/etc/group
将用户进行分组是Linux对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户,一个用户也可以属于多个组。该文件对所有用户可读。
表:/etc/group文件中各字段的含义
栏位 说明
组名 组的名称
组口令 用户组的口令,用x表示
GID 组的识别号,
组成员 该组的成员
(4)、/etc/gshadow
该文件用于定义用户组口令、组管理员等信息,该文件只有root用户可读。
表:/etc/gshadow文件中各字段的含义
栏位 说明
组名 组的名称
组口令 用户组的口令,保存已加密的口令
组的管理员帐号 组的管理员帐号,管理员有权对该组添加、删除帐号
组成员 该组的成员,多个用户用‘,’分开
2、用户管理命令
adduser 添加用户账号passwd 设置(更改)用户口令userdel 删除用户账号(只能删除/etc/passwd /etc/shadow /etc/group ,用户宿主目录下的信息不能删除)userdel –r 删除用户账号所有信息,包括宿主目录下的配置文件。usermod 设置属性usermod -L (passwd -l)用户名 禁用指定用户账号usermod -U (passwd -u) 用户名 开启指定用户账号usermod -g 组名 用户名 将指定用户加入某个组
3、用户组的管理命令及文件
groupadd 添加组账号gpasswd 设置(更改)用户组口令groupdel 删除组账号chmod 给多个访问对象设置权限chown 更改文件的属主和属组chown -R 用户名 文件名或目录名 更改文件或目录的属主chgrp -R 工作组名 文件名或目录名 改变文件或目录工作组的属主-R 表示递归修改子目录中文件
4、口令维护命令
passwd(用户帐户名) 设置用户口令gpasswd -a(用户帐户名)(组帐户名) 将用户添加到指定组gpasswd -d(用户帐户名)(组帐户名)将用户从指定组中删除gpasswd -A(用户帐户名)(组帐户名)将用户指定为组的管理员
5、用户和组状态命令
su id whoami groups newgrp
su(用户名) 切换用户帐户id(用户名) 显示用户的UID、GID
whoamiwhoami 显示当前用户的名称groups(用户名) 显示用户所属的组newgrp(用户所属的组帐号) 转换用户的当前组到制定的组
6、图形界面
命令行启动 system-config-users
菜单启动 Applications-system settings-user and Groups
使用技巧:
1、有关删除文件和文件夹的技巧:在字符界面执行rm将会彻底删除,如果加-i(信息提示),则在要删除某目录或者文件时,可以提示用户是否确定要执行,从而防止误删除。如果在xwindows中可以先放回收站,如果以后需要时再恢复。
2、使用rmdir可以删除空目录,但是如果非空则报错,这时可用rm -fr <目录>来删除目录。其中参数-r为将整个目录全部删除,包括所有的子目录。-f则是忽略不存在的文件,不给用户作任何提示。
3、先使用“gpasswd –a 用户名 组名”把用户加入某组才可以使用命令查看某组内所有的成员列表。
4、使用groupdel命令删除某组的时候不能删除用户的主组和有用户的组
5、使用“usermod –g 组名 用户名”可以将成员从一个组调到另一个组。
命令行启动 system-config-users
菜单启动 Applications-system settings-user and Groups
使用技巧:
1、有关删除文件和文件夹的技巧:在字符界面执行rm将会彻底删除,如果加-i(信息提示),则在要删除某目录或者文件时,可以提示用户是否确定要执行,从而防止误删除。如果在xwindows中可以先放回收站,如果以后需要时再恢复。
2、使用rmdir可以删除空目录,但是如果非空则报错,这时可用rm -fr <目录>来删除目录。其中参数-r为将整个目录全部删除,包括所有的子目录。-f则是忽略不存在的文件,不给用户作任何提示。
3、先使用“gpasswd –a 用户名 组名”把用户加入某组才可以使用命令查看某组内所有的成员列表。
4、使用groupdel命令删除某组的时候不能删除用户的主组和有用户的组
5、使用“usermod –g 组名 用户名”可以将成员从一个组调到另一个组。