组管理:
组权限允许多个用户对系统中的对象共享一组共用的权限。
查看组信息:
/etc/group
文件中,保存了每个组的信息。如下:
由于内容太长,所以使用grep取了部分数据。
解释:
- 组名
- 组密码
- GID
- 属于该组的用户别表
注意:
千万不能通过直接修改/etc/group
文件来添加用户到一个组,要用usermod
命令。
在列表中,有些组并没有列出用户。这并不是说这些组没有成员。当一个用户在/etc/passwd
文件中指定某个组作为默认组时,用户账户不会作为该组成员再出现在/etc/group
文件中。
创建组及修改组
groupadd test
创建要给test组groupmode -n testing test
将test组名修改成testing
注:修改组名时,GID和组成员不会变。由于安全权限都是基于GID的,所以可以随便修改组组名而不会影响文件的安全性。
groupadd
命令没有提供将用户添加到组中的选项,可以usermod
来实现。具体使用请向下看。
用户管理:
用户信息查看
/etc/passwd:
/etc/passwd
文件,包含了一些用户相关的信息。Linux使用它将用户的登录名匹配到对应的UID值。
解释:
- 登陆用户名
- 用户密码
- 用户账户的UID
- 用户账户的组ID(GID)
- 用户账户的文本描述
- 用户HOME目录的位置
- 用户的默认shell
/etc/passwd
文件中,密码都是x,可是我们的实际密码并不是这个,这是为什么呢?答案:Linux为了安全,将密码信息保存到了
/etc/shadow
文件中。
/etc/shadow:
解释:
- 登录名
- 加密后的密码
- 自上次修改后过去的天数密码(自1970年1月1日开始计算)
- 多少天后才能更改密码
- 多少天后必须更改密码
- 密码过期提前多少天提醒用户更改密码
- 密码过期后多少天禁用用户账户
- 用户账户被禁用的日期
- 预留字段
添加用户:
useradd -m test
创建一个默认的用户名。-m
表示创建用户的HOME目录。
创建用户的默认值:
useradd -D
解释:
- 新用户会被添加到GID为100的公共组
- 新用户的HOME目录将位于
/home/用户名
- 新用户账户密码在过期后不会被禁用
- 新用户账户未被设置过期日期
- 新用户账户将
bash shell
作为默认shell
- 系统会将
/etc/skel
目录下的内容复制到用户的HOME目录下。 - 系统为该用户账户在mail目录下创建一个用于接收邮件的文件。
修改默认值:
案例:修改默认的shell
更改默认的参数:
参数 | 描述 |
---|---|
-b | 更改默认的创建用户HOME目录的位置 |
-e | 更改默认的新账户的过期日期 |
-f | 更改默认的新用户从密码过期到账户被禁用的天数 |
-g | 更改默认的组名称或GID |
-s | 更改默认的登陆shell |
删除用户:
userdel hzq
删除用户hzq。采用这种方式,默认只删除/etc/passwd
文件中的用户信息,而不会删除系统中属于该账户的任何文件。userdel -r hzq
删除用户hzq,-r
会删除用户的HOME目录以及邮件目录。
注意:在删除用的HOME目录之前一定要检查清楚。避免重要文件丢失
修改用户:
usermod
-l
修改用户账户的登陆名-L
锁定账户,使用户无法登陆-p
修改账户的密码-U
解除锁定,使用户能够登陆
passwd
passwd hzq
修改hzq的密码
总结:
我是衡钊清,北漂中的一员。
人生格言:[ 做一个决定,并不难,难的是付诸行动,并且坚持到底 ]
今天的苦果,是昨天的伏笔,当下的付出,才是明日的花开!加油!!!加油!!!