Linux的用户和群组

一、帐户概述

1、帐户实质

Linux 操作系统是一个多 用户的操作系统，它允许多个 用户同时登陆到系统上，使用系统资源。系统根据帐户来区分每个 用户的文件、进程、任务，给每个 用户提供特定的工作环境（如 用户的工作目录、SHELL 版本以及 X-Window 环境的配置等），使每个 用户的工作都能独立不受干扰地进行。

2、 用户和组

从广义上讲， Linux 帐户包括 用户帐户和组帐户。

用户帐户

Linux 上的 用户帐户有两种：普通 用户帐户和超级 用户帐户（root）。

普通用户帐户---普通 用户帐户在系统上的任务是进行普通工作，

超级用户帐户---管理员在系统上的任务是对普通 用户和整个系统进行管理。管理员帐户对系统具有绝对的控制权，能够对系统进行一切操作。

组帐户

组是 用户的集合，在系统中组有两种：私有组和标准组，当创建 用户的时候，没有为其制定属于哪个组， Linux就会建立一个和 用户同名的私有组，此私有组中只含有该 用户。若使用标准组，在创建

新 用户时，为其制定属于哪个组。当一个 用户属于多个组时，其登陆后所属的组称为主组，其他的组称为附加组。

二、 Linux 环境下的帐户系统文件

Linux 环 境 下 的 帐 户 系 统 文 件 主 要 有 /etc/passwd 、 /etc/shadow 、/etc/group、/etc/gshadow 四个文件。

1、/etc/passwd

/etc/passwd 每行定义一个 用户帐户，此文件对所有 用户可读。一行又划分为多个字段定义 用户帐号的不同属性，名字段间用“：”分隔。

/etc/passwd 文件中各字段的含义

用户名         用户登陆系统时使用的用户名，在系统中是唯一的

口令           存放加密的口令，口令是 x，这表明用户的口令是被 /etc/shadow 文件保护的

用户标识 号     系统内部用它来标识用户，每个用户的 UID 都是唯一的 root 用户的 UID 号是 0，普通用户从               500 开始， 从 1－499 是系统的标准帐户。

组标识号      系统内部用它来标识 用户所属的组

注释性描 述    例如存放 用户全名等信息

宿主目录       用户登陆系统后所进入的目录

命令解释       指示该用户使用的 Shell，Linux 默认的是 bash 器

2、/etc/shadow

/etc/passwd 文件对任何 用户均可读，为了增加系统的安全性， 用户的口令通常用 shadow passwords 保护。/etc/shadow 只对 root  用户可读。

/etc/shadow 文件中各字段的含义

用户名                        用户的帐户名

口令                          用户的口令，是加过密的

最后一次修改的 时间            从 1970 年 1 月 1 日起，到用户最后一次更改口 令的天数

最小时间间隔                   从 1970 年 1 月 1 日起，到用户可以更改口令的 天数

最大时间间隔                  从 1970 年 1 月 1 日起，到必须更改口令的天数

警告时间                      在口令过期之前多少天提醒用户更新

不活动时间                    在用户口令过期之后到禁用帐户的天数

失效时间                      从 1970 年 1 月 1 日起，到帐户被禁用的天数

标志                          保留位

3、/etc/group

将 用户进行分组是  Linux 对 用户进行管理及控制访问权限的一种手段。一个组中可以有多个 用户，一个 用户也可以属于多个组。该文件对所有 用户可读。

/etc/group 文件中各字段的含义

组名       组的名称

组口令     用户组的口令，用 x 表示

GID        组的识别号，

组成员     该组的成员

4、/etc/gshadow

该文件用于定义 用户组口令、组管理员等信息，该文件只有 root 用户可读。

/etc/gshadow 文件中各字段的含义

组名                组的名称

组口令              用户组的口令，保存已加密的口令

组的管理员帐 号     组的管理员帐号，管理员有权对该组添加、删 除帐号

组成员              该组的成员，多个用户用‘，’分开

三、在图形界面下管理帐户

1、创建 用户帐户

打开‘主菜单’－‘系统设置’－‘ 用户和组群’－‘ 用户’，在该界面下输入：

用户名

全称

口令

登陆 Shell

宿主目录

用户 ID

私有组

2、创建组帐户

打开‘主菜单’－‘系统设置’－‘ 用户和组群’－‘组’，在该界面下输入：

组名

组的 ID 号

组成员

3、修改 用户帐户和组帐户

四、使用命令行工具管理帐户

1、 用户帐户维护命令

useradd （ 用户名）                    创建默认新用户

useradd  –g（组名）（用户名）         创建用户帐户时加入某个组

useradd －s（shell 名）（ 用户名）     创建用户帐户时指定 shell

useradd －d（ 用户目录）（ 用户名）     创建用户帐户时指定用户 目录

useradd －u（UID 号）（ 用户名）       创建用户帐户时指定UID 号

useradd －p（口令）（ 用户名）         创建用户帐户时指定口令

usermod –g（组名）（ 用户名）         修改用户加入某个组

usermod －s（shell 名）（ 用户名）     修改用户 shell

usermod －d（ 用户目录）（ 用户名）     修改用户目录

usermod －u（新 UID 号）（ 用户名）    修改用户 UID 号

usermod －p（口令）（ 用户名）         修改用户口令

usermod －l（新登陆名）（旧登陆名）   修改用户登陆名

usermod －L（ 用户名）                 锁定用户帐号

usermod －U（ 用户名）                 解锁用户帐号

userdel（ 用户名）                     删除用户帐号

userdel －r（ 用户名）                 删除用户帐号时删除用 户目录

2、组帐户维护命令

groupadd（组帐户名）                  创建新组帐户

groupadd －r（系统组帐户名）          创建系统组帐户

groupmod －g（新 GID）（组帐户名）    更改组的 GID 号

groupmod －n（新的组名）（旧的组名） 更改组帐户名

groupdel（组帐户名）                  删除指定的组帐户

3、口令维护命令

passwd（ 用户帐户名）                  设置用户口令

gpasswd －a（ 用户帐户名）（组帐户名） 将 用户添加到指定组

gpasswd －d（ 用户帐户名）（组帐户名） 将 用户从指定组中删除

gpasswd －A（ 用户帐户名）（组帐户名） 将 用户指定为组的管理员

4、 用户和组状态命令

su（ 用户名）                           切换用户帐户

id（ 用户名）                           显示用户的 UID、GID

whoami                                 显示当前用户的名称

groups（ 用户名）                       显示用户所属的组

newgrp（ 用户所属的组帐号）             转换用户的当前组到制定的组

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/26851211/viewspace-758760/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/26851211/viewspace-758760/