一、关于对用户和组的管理需要配置文件:
1、/etc/group:系统所有的组信息
里面每列信息表示:
第一列:表示组名
第二列:表示组密码
第三列:表示组号
第四列:表示组内用户列表
/etc/group文件里的每一行都对应系统里的一个组
组密码存放到了/etc/gshadow文件里,第二列只是一个占位符
组号0表示root组
1---499属于系统组
500以后的属于用户组
2、/etc/gshadow:组密码的配置文件
3、/etc/passwd/:用户配置文件
/etc/passwd文件里每一行都对应着系统里的一个用户
第一列:用户名
第二列:表示用户密码(真正的密码存储到了/etc/shadow文件里面)
第三列:用户id
第四列:所属组的组id
第五列:注释信息
第六列:用户的家
第七列:shell类型
4、/etc/shadow:用户密码配置文件
第一列:表示用户名
第二列:表示用户密码
二、组和用户的相关命令
groupadd 组名 groupadd testgroup 添加组
-g groupadd –g 700 testgroup2 添加组的同时,指定该组的组号
groupmod 组名 修改组
-n groupmod –n testgroup4 testgroup1(将testgroup1修改成testgroup4) 修改组名
-g groupmod –g 600 testgroup2(将testgroup2的组号修改成600) 修改组号
groupdel 组名 删除组
注意:如果当前组内存在用户,不能删除该组
useradd 【参数】用户名
功能:添加用户
-g group name:( useradd –g group1 user1) 添加用户时,指定用户的组
-d home:(useradd –d /home/user1 –g group1 user3) 添加用户的同时,指定用户的家
在添加新用户的同时,如果没有指定用户的组,则自动创建一个以用户名命名的组,然后将用户添加至该组中
usermod [选项] 用户名 修改用户
-c comment:(usermod –c 11111 user1)修改用户的注释信息
-l login_name:(usermod –l user4 user1)修改用户名
-d home_dir:(usermod –d /home/aaaa user4 )修改用户的家
-g group_name:(usermod –g group2 user4)修改用户的所属组
附:创建文件的命令:mkdiraaaa 创建一个aaaa的文件夹
userdel[参数] 用户名
功能:删除用户
-r:(userdel –r user1)删除用户的同时,也删除这个用户的家
默认:删除用户的同时,保留用户的家
创建用户之后,默认是不允许登录的,必须设置他的密码
设置密码:passwd 用户名
三、禁止普通用户登录
禁止某个人
/etc/shadow 保存用户密码的文件
找到这个人,在密码前面加上!
禁止所有人
/etc/nologin
在/etc/目录下,创建一个叫nologin的文件
只要存在这个文件,系统中所有普通账户不能登录
删除就正常登陆
删除一个文件:rm –rf nologin
四、 用户口令及相关命令passwd 【选项】用户
功能:设置某个用户的密码
-S (passwd –S user1) 查看当前用户密码状态
-l (passwd -l user1)锁定用户(不能登录)
-u (passwd -u user1)解锁
-d (passwd -d user1)删除密码
gpasswd [参数] 组名
功能:添加或删除组成员(附属组)
-a user_name (gpasswd –a user2 group1) 表示添加
-d user_name (gpasswd -d)表示删除
su (su user2)切换到user2用户下 不加用户名默认切换到root用户上面
切换用户
普通用户之间的切换需要密码
普通用户切换至root用户需要密码
Root用户切换至普通用户不需要密码
newgrp
切换组
当一个用户登录至系统,默认他当时的组是他的主组,创建文件也属于这个组
whoami
显示当前用户
id 查看某个用户的详细信息(包括附属组)
id user1
groups:查看某个用户的所属组(包括附属组)
groups user1
chfn 【用户名称】 设置用户资料
finger 【用户名称】 显示用户资料
260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
