管理Linux系统的用户与用户组

Llinux和其他的类UNIX系统一样是一个多用户、多任务的操作系统。多用户的特性允许多人在Linux中创建独立的账户来确保个人数据的安全性。而多任务机制允许多个用户同时登陆，同时使用系统的软硬件资源。 
在linux操作系统中，每一个用户都有一个唯一的身份标识，称为用户ID（UID）。每一个用户至少属于一个用户组。用户组是由系统管理员创建，由多个用户组成的用户群体。每一个用户组也有一个唯一的身份标识，称为用户组ID。不同的用户和用户组对系统拥有不同的权限。对文件或目录的访问，以及对程序的执行都需要调用者拥有相符合的身份，同时一个正被执行的程序也相应的继承了调用者的所有权限。 
Linux用户被划分为两类：一类是根用户（root用户），也称为超级用户；另一类是普通用户。根用户是系统的所有者，对系统拥有最高的权力，可以对所有文件、目录进行访问，可以执行系统中所有程序而不管文件、目录和程序的所有者的同意与否。普通用户的权限由系统管理员创建时赋予。普通用户通常只能管理属于自己的主文件，或者组内共享及完全共享的文件。根用户与windows系统中的administrator地位相当，但根用户在Linux系统中是唯一的，且不允许重新命名。 

普通用户管理：包括添加新用户、删除用户、修改用户属性以及对现有用户的访问参数进行设置。与此密切相关的文件包括/etc/passwd、/etc/shadow以及/home目录下的文件。

第一步：查看Linux系统中的用户

系统中所以得用户存放文件为/etc/passwd，可通过【vim /etc/passwd】命令打开查看。

passwd文件以”:”将信息分为7字段，各字段意义如下： 

　　　　　 1字段：用户名称 
　　　　　２字段：用户密码,早期密码就在这个字段，后因安全问题，改放到/etc/shadow 
　　　　　 3字段：UID，该帐号是登录用户，UID(CentOS7)分配为1000+ 
　　　　　 4字段：GID 
　　　　　 5字段：对用户的说明信息，(注释) 
　　　　　 6字段：用户的家目录 

　　　　　 7字段：用户的shell 

第二步：查看用户密码以及有效期的文件

【vim /etc/shadow】编辑用户密码的存放文件，把user所在的第一个冒号与第二个冒号之间的字符删除掉，设置密码为空。

shadow文件以”:”将信息分为8字段，各字段意义如下： 

　　　　　1字段：用户名称 
　　　　　２字段：用户密码,该用户暂未设置密码 
　　　　　 3字段：最后一次变更密码的日期，从1970年1月1日开始计算 
　　　　　 4字段：密码变更锁定天数，与第3段相比锁定天数过后才可变更密码 
　　　　　 5字段：密码使用期限，与第3段相比在此天数内需要重设你的密码 
　　　　　 6字段：密码变更前警告期，与第5段相比密码快要到期时，系统会依据这个字段的天数设置发出”警告” 
　　　　　 7字段：密码过期宽限时间，在此天数内用户没有登录变更密码，那么该帐号的密码将会”失效” 

　　　　　 8字段：帐号失效日期，无论密码是否过期，这个帐号都不能再被使用 

第三步：查看账号所属组文件

group文件以”:”将信息分为４字段，各字段意义如下： 

　　　　　1字段：组名称 
　　　　　２字段：用户组密码,因安全问题，改放到/etc/gshadow 
　　　　　 3字段：GID 

　　　　　 4字段：以此组为附加组的用户名称 

第四步：查看用户组密码文件

　gshadow文件以”:”将信息分为４字段，各字段意义如下： 
　　　　　1字段：组名称 
　　　　　２字段：用户组密码,该用户组暂未设置密码 
　　　　　 3字段：用户组管理者，缺省代表没有管理者 

　　　　　 4字段：组内用户列表，因为这是用户的私有组所以没有其他用户

第五步：建立与删除用户

第六步：建立与管理用户组

 

linux中的用户和用户组的简介

• 
• Ghost_hell
• 2017-01-05 11:56:37
• 2437

linux下查看所有用户及所有用户组 groups 查看当前登录用户的组内成员 groups gliethttp 查看gliethttp用户所在的组,以及组内成员 whoami 查看当前登录...

Linux常用命令(五)用户及用户组管理

• 
• boon_228
• 2016-05-11 09:12:58
• 654

5 用户及用户组管