用户和用户组
用户:使用操作系统的人
用户组:具有相同系统权限的组用户
/etc/group 存储当前系统中所有用户组
信息形式:
Group : x : 123 : abc,def,xyz
组名称 组密码占位符 组编号 组内用户列表
当用户和组名称相同,且只有一个用户时,看胜率组中用户列表
注意:
1.超级管理员的组号为1
2.组好为1-499为系统预留组编号
3.用户手动创建的用户组编号是从500开始
4.组密码占位符全部用x代表,唯一例外
/etc/gshadow 存储当前系统用户组密码信息
信息形势:
Group : * : : abc,def,xyz
组名称 组密码 组管理者 组内用于列表
注意:
1.组密码为“*”或“!”时,认为无密码
2.组管理者一般为空,表示组内用户均可管理用户组
/etc/passwd 存储当前系统中所有用户的信息
信息形式:
user : x : 123 : 456 : xxxx : /home/user : /bin/bash
用户名 密码占位符 用户编号 用户组编号 用户注释信息 用户主目录 shell类型
/etc/shadow 存储当前所有用户的密码信息
信息形式:
user : vf;/zu89sd ::::::
用户名 密码
创建用户组
[root@localhost ~]# groupadd abc 添加一个用户组abc
[root@localhost ~]# groupmod -n aaa abc 将用户组abc的名称修改为aaa
[root@localhost ~]# groupmod -g 668 aaa 修改用户组编号为668
[root@localhost ~]# groupadd -g 888 bbb 添加一个用户组,编号为888,名称为bbb
[root@localhost ~]# groupdel abc 删除用户组abc(在删除用户组之前必须删除用户)
[root@localhost ~]# useradd -g aaa user1 往用户组aaa中添加用户user1
[root@localhost ~]# useradd -d /home/user1 user1 创建用户user1,并指定用户的文件夹/home/user1
[root@localhost ~]# usermod -e beuzhu test 添加用户test的备注
[root@localhost ~]# usermod -l test1 test 将用户名test改名为test1
[root@localhost ~]# usermod -d /home/test1 test1 修改用户test1的用户文件夹为/home/test1
[root@localhost ~]# usermod -g bbb aaa 将用户bbb分配到用户组aaa下
[root@localhost ~]# userdel test 删除用户test(但不会删除个人文件夹)
[root@localhost ~]# userdel -r test 删除用户test,并删除个人文件夹
[root@localhost ~]# touch /etc/nologin 在/etc下创建一个nologin的空文件,即可令除root以外的用户禁止登陆
[root@localhost ~]# passwd -l test 锁定用户test
[root@localhost ~]# passwd -u test 解锁用户test
[root@localhost ~]# passwd -d test 清除用户test的密码
主要组和附属组
用户可以同时属于多个组:一个主要组买多个附属组
[root@localhost ~]# gpasswd -a test boos 把用户组boos设置为用户test的附属组(可以添加多个组,用逗号隔开)
[root@localhost ~]# newgrp boos 临时切换附属组
[root@localhost ~]# gpasswd -d test boos 将用户test从用户组boos中移除
[root@localhost ~]# useradd -g group1 -a group2,group3 添加主要组和多个附属组
[root@localhost ~]# gpasswd group 改变用户组group的组密码
[root@localhost ~]# su username 切换当前用户身份为username
[root@localhost ~]# whoami 显示当前登录用户名
[root@localhost ~]# id test 显示指定用户test的信息,包括用户编号、用户名、主要组编号及名称、附属组列表
[root@localhost ~]# groups user1 显示用户user1的所在的所有组
[root@localhost ~]# chfn user1 设置用户资料,一次输入用户资料
[root@localhost ~]# finger user1 显示用户详细资料