用户和用户组的配置及管理

[toc]

用户和用户组的配置及管理

3.1 用户配置文件和密码配置文件

3.2 用户组管理

3.3 用户管理

一 用户配置文件和密码配置文件

• 查看用户的密码配置文件，新建立的用户有新的配置信息

• /etc/passwd 由：号分成七个字段

第1个字段为用户名，上图看到很多的用户名都是系统在安装以后自带的
第2个字段存放的该账号的密码，早期Unix的密码放这里，基于安全因素改放到/etc/shadow中
第3个字段为数字，代表用户的标识号即uid，这里第一行root就是0，即超级用户root；普通股用户标识号从1000开始，上图中xavi，xavidsf既是这样
第4个字段是数字，表示组标识号，gid
第5个表示注释和说明，没有特别的意义
第6个字段为用户的家目录，root的家目录就是/root,普通用户的家目录就是/home/username
最后一个字段为用户的shell，用户登录后，要启动一个进程，用来将用户下达的指令传给内核，这既是shell。在上图中看到有很多是/binb/bashh,还有很多是/sbin/nologin表示不允许该账号登入

• /etc/shadow 由：号分成9个字段

第1个字段为用户名，与/etc/passwd对应
第2个字段存放的该账号的密码，真正密码，但可以看到仅有root有密码

[root@xavi-001 ~]# head -n1 /etc/shadow; tail -n2 /etc/shadow   //同时执行两个命令，用；号隔开即可
root:$6$iHqgTUB1$1w9cOJbdrVtnekNS3UtCSuUWZhcj9Ekf5QkKhx84V2B1FxPcYKC6pRzroUsVRQloRzGzdLbPBZzTPDGOhXXPz.:17514:0:99999:7:::
xavidsf:$6$p46VvFr0vXVuqdQ7$i44qd4V5JseXJGLUAGXyjcmMg3nePOHPBRnkgKTHYu7vee6He3/d70x6xPON/0aa.XzpOIp.8GF.ggEbUIq...:17386:0:99999:7:::
user1:!!:17515:0:99999:7:::

第3个字段为上次更改密码的日期，通过指令

• man shadow 查看

第4个字段是要过多少天才可以更改密码，默认是0，不受限制

第5个表示密码多少天后到期，即在多少天内必须更改密码

第6个字段为密码到期前的警告期限，多少天到期

第7个字段为账号失效期限，再过多少天账号便失效被锁定

第8个为账号的生命周期，和第3个一样，距离1970年1月1日多少天，账号在这个日期之前可以使用，到期后将作废。

最后一个字段为保留用的，无意义

二 用户组管理

• /etc/group

[root@xavi-001 ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
...省略
kmem:x:9:
wheel:x:10:xavi,xavidsf
avahi:x:70:
slocate:x:21:
tcpdump:x:72:
xavi:x:1000:xavi
xavidsf:x:1001:
user1:x:1002:

• /etc/gshadow 组的密码

[root@xavi-001 ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::

• groupadd 创建一个组，系统自动匹配了一个gid，也可以自定义gid，和uid一样，gid也是从1000开始的。 如果不加-g选项，按照系统默认的gid建组，示例中grp1的gid为1003，-g选项可以自定义gid。

[root@xavi-001 ~]# groupadd grp1 
[root@xavi-001 ~]# tail -n1 /etc/group
grp1:x:1003:   
[root@xavi-001 ~]# groupadd -g 1005 grp2 //自定义gid
[root@xavi-001 ~]# tail -n3 /etc/group
user1:x:1002:
grp1:x:1003:
grp2:x:1005:

• groupdel 删除一个组，该命令没有特殊选项，删除组前先确定组内的账户是否都已经删除，否则将无法删除组。

[root@xavi-001 ~]# groupdel grp1
[root@xavi-001 ~]# tail -n3 /etc/group
xavidsf:x:1001:
user1:x:1002:
grp2:x:1005:

增加用户命令useradd

[root@xavi-001 ~]# useradd user2
[root@xavi-001 ~]# tail -n2 /etc/passwd
user1:x:1002:1002::/home/user1:/bin/bash
user2:x:1003:1003::/home/user2:/bin/bash
[root@xavi-001 ~]# tail -n4 /etc/passwd
xavi:x:1000:1000:xavi:/home/xavi:/bin/bash
xavidsf:x:1001:1001:xavi:/home/xavidsf:/bin/bash
user1:x:1002:1002::/home/user1:/bin/bash
user2:x:1003:1003::/home/user2:/bin/bash
[root@xavi-001 ~]# useradd -u 1004 -g grp2 user3 //增加uid，gid
[root@xavi-001 ~]# tail -n4 /etc/passwd
xavidsf:x:1001:1001:xavi:/home/xavidsf:/bin/bash
user1:x:1002:1002::/home/user1:/bin/bash
user2:x:1003:1003::/home/user2:/bin/bash
user3:x:1004:1005::/home/user3:/bin/bash

• useradd 同时设置uid,gid,家目录，shell等

• [ ] -u：自定义uid用户号， 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号
• [ ] -g: 是新增用户属于已经存在的某个组，后面可以更组id，也可以跟组名
• [ ] -G 用户组，用户组 指定用户所属的附加组。
• [ ] -d：表示自定义用户的家目录，指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目
• [ ] -M:表示不建立家目录,用ls查该目录不存在，但该目录命名正确
• [ ] -s：表示自定义shell，允许:/bin/bash,不允许:/sbin/nologin

[root@xavi-001 ~]# useradd -u 1006 -g grp2 -d /home/xavi111 -s /sbin/noligin user4
[root@xavi-001 ~]# tail -n5 /etc/passwd
xavidsf:x:1001:1001:xavi:/home/xavidsf:/bin/bash
user1:x:1002:1002::/home/user1:/bin/bash
user2:x:1003:1003::/home/user2:/bin/bash
user3:x:1004:1005::/home/user3:/bin/bash
user4:x:1006:1005::/home/xavi111:/sbin/noligin

• groupadd 创建GID

• userdel -r 彻底删除，同时删除家目录，如果不加-r选项，只删除用户，保留其家目录

命令chfn更改用户的finger

在etc/passwd查看需要更改finger的用户，根据提示把finger信息填写完整

[root@localhost ~]# cat /etc/passwd
此处省略
xavi:x:1000:1000:xavi:/home/xavi:/bin/bash
xavidsf:x:1001:1001:xavi:/home/xavidsf:/bin/bash
[root@localhost ~]# chfn xavi
Changing finger information for xavi.
名称 [xavi]: 
办公 []: xavi's office
办公电话 []: 62580558
住宅电话 []: 62589906

Finger information changed.

• grep命令过滤关键词

[root@localhost ~]# grep 'xavi' /etc/passwd
xavi:x:1000:1000:xavi,xavi's office,62580558,62589906:/home/xavi:/bin/bash
xavidsf:x:1001:1001:xavi:/home/xavidsf:/bin/bash

转载于:https://my.oschina.net/u/3898702/blog/2088816