用户及用户组管理
在了解用户和用户组命令之前需要了解与其相关的一些配置文件,了解这些配置文件可以帮助我们更加深入的了解这些命令。
一、 配置文件
1. /etc/passwd:用户信息配置文件
主要用来存储用户的信息。
每一行代表一个用户
#例如:
root:x:0:0:root:/root:/bin/bash
可以看出每行有7个字段组成,分别以 :为一个字段。
root | 代表用户的名字 |
---|---|
x | 密码,真正的密码存储在/etc/shadow中 |
0 | 用户标识符。0表示:超级用户。1-499表示:系统用户 500-65535表示:普通用户 |
0 | 用户组标识符 |
root | 用户说明 |
/root | 家目录。超级用户:/root 普通用户:/home/用户名 |
/bin/bash | 登录shell |
2. /etc/shadow:用户密码(口令)配置文件
主要用来存储用户的密码(口令)。
每一行代表一个用户,以第一行为例
root: 6 6 6nlkRNj/n2s$.9F1kIWLCNiMDFMkgPfklt.A1yvXw4nRPfsYed6DG93B5AzBQsjs67oN.S9zLjI94R.:18811:0:99999:7:::
可以看出每行有9个字段组成,分别以 :为一个字段
root | 用户名 |
---|---|
6 6 6n~jI94R. | 密码,采用默认的加密算法进行加密,如果为 * !! 则表示没有密码,一般为系统用户,不能登录 |
18811 | 密码最后一次修改时间 |
0 | 两次密码修改最小时间间隔 |
99999 | 密码有效期 |
7 | 密码快到期前的警告信息 |
密码过期后的宽限天数,0:表示过期后立即失效 -1:表示永久不会失效 | |
账号失效时间 | |
保留字段 |
3. /etc/group:用户组信息配置文件
主要用来存储用户组的信息。
一般创建一个用户后就会自动创建一个同名的组,每一行代表一个用户组信息,以第一行为例
mail:x:12:postfi
可以看出每行有4个字段组成,分别以 :为一个字段
main | 组名 |
---|---|
x | 组密码,一般存放在/etc/gshadow中 |
12 | 组标识符 |
postfi | 组内列表 |
4. /etc/gshadow:用户组密码(口令)配置文件
用来存储用户组的密码。
mail:::postfix
可以看出每行有4个字段组成,分别以 :为一个字段
main | 组名 |
---|---|
组密码 | |
组管理员用户名 | |
postfix | 组附加用户 |
5. /var/spool/mail/:邮箱配置文件
6. /etc/skel/:用户的模板目录
7. 用户的家目录
主要分为两个用户,分别是超级管理员和普通用户
。
-
超级管理员:/root,其所属主和所属组都是root用户,权限为550,基本没有什限制。
-
普通用户:/home/用户名,一般创建一个新的用户后会自动创建该目录,其所属主和所属组都是该用户,权限为700。
二、 用户
1、 useradd:添加用户
语法
useradd [参数] [用户名]
参数说明:
- 选项:
- -u 指定用户的用户号.
- -d 用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的初始组
- -G 用户组,用户组 指定用户所属的附加组。
- -s 指定用户的登录Shell,默认为/bin/bash
- -c 用户说明,一段注释性描述
案例
1.向系统中增加一个新的用户,用户名为usern
[root@root /]# useradd usern
[root@root /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
usern:x:1002:1002::/home/usern:/bin/bash
当创建一个用户时,会默认在 /home目录下创建一个用户目录
2、 passwd:修改用户密码
修改用户的密码。
在使用useradd创建一个用户后,没有设置密码,此时需要设置密码。
语法
passwd [参数] [用户名]
参数:
- -l 暂时禁用账号,仅root用户可以
- -u 解锁用户,仅root用户可以
- -d 使账号无口令。
- -f 强迫用户下次登录时修改口令。
- -S 查看用户密码状态,仅root用户可以
- –stdin 通过管道符输出的数据作为用户的密码,仅root用户可以。
案例
给用户usern设置密码。
[root@root ~]# passwd -S usern
usern LK 2021-07-29 0 99999 7 -1 (Password locked.)
[root@root ~]# passwd usern
Changing password for user usern.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@root ~]# tac /etc/shadow
usern:$6$pirA3E5W$ngNAeodk6MD53YlNiwFxTzZvrg5Pd50P/pe7T8VgkjJaUCmSLVIPGlvDiVC3Cv9qixOxeTmCmGmcLO197cHf51:18837:0:99999:7:::
更改密码。
[root@root ~]# echo '6666' | passwd --stdin usern
Changing password for user usern.
passwd: all authentication tokens updated successfully.
3、 usermod:修改用户信息
语法
usermod [参数] [用户名]
参数说明:
- 选项:
- -u 指定用户的用户号.
- -d 用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的初始组
- -G 用户组,用户组 指定用户所属的附加组。
- -s 指定用户的登录Shell,默认为/bin/bash
- -c 用户说明,一段注释性描述
- -l 新用户名
案例
修改用户usern的名字。
[root@root ~]# usermod -l UserName usern
[root@root ~]# tac /etc/passwd
UserName:x:1002:1002::/home/usern:/bin/bash
4、 chage:修改用户密码状态
语法
chage [参数] [用户名]
参数
- -d 修改密码最后一次修改的时间。
- -m 两次密码修改间隔
- -M 密码有效天数
- -E 账号失效天数
- -I 密码过期后宽限天数
- -l 列出密码详细信息
案例
1.列出密码的详细信息。
[root@root ~]# chage -l UserName
Last password change : Jul 29, 2021
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires :
2.修改密码的失效天数,设置为1天。
[root@root ~]# chage -M 1 UserName
[root@root ~]# chage -l UserName
Last password change : Jul 29, 2021
Password expires : Jul 30, 2021
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 1
Number of days of warning before password expires : 7
5、 userdel:删除用户
语法
userdel [参数] [用户名]
参数
- -r 删除用户登入目录以及目录中所有文件
案例
删除用户UserName。
[root@root ~]# userdel -r UserName
6、 id:查看用户id
语法
id [参数] [用户名]
参数说明:
- -g 显示用户所属组的ID。
- -G 显示用户所属附加组的ID。
- -n 显示用户,所属群组或附加群组的名称。
- -r 显示实际ID。
- -u 显示用户ID。
案例
1.显示用户UserName的信息。
[root@root ~]# id UserName
uid=1002(UserName) gid=1002(usern) groups=1002(usern)
[root@root ~]# id -u UserName
1002
7、 su:切换用户身份
语法
su [参数] [用户名]
参数
- -c 仅执行一次,而不切换用户。
案例
切换用户。
[root@root ~]# su - UserName
[UserName@root ~]$
三、 用户组
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group
文件的更新。
1、 groupadd:添加用户组
向系统中添加一个新的用户组。
语法
groupadd [参数] [用户组名]
参数:
- -g指定组标识号。
- -o 一般与-g选项同时使用,表示新用户组的标识号可以与系统已有用户组的标识号相同。
案例
向系统中新增加一个用户组,组名为group1,组标识号为666.
[root@root /]# groupadd -g 666 group1
[root@root /]# tac /etc/group
group1:x:666:
docker:x:994:
cgred:x:995:
2、 groupmod:修改用户组
修改用户组的信息。
语法
gruopmod [参数] [用户组名]
参数:
- -g 指定组标识号。
- -o一般与-g选项同时使用,表示新用户组的标识号可以与系统已有用户组的标识号相同。
- -n 新命名
案例
1.将groupmod重新命名为gruopmod1,并且将用户标识号改为888。
[root@root /]# groupmod -g 888 -n groupmod1 groupmod
[root@root /]# tac /etc/group
groupmod1:x:888:
3、 groupdel:删除用户组
将某个用户组删除。
语法
groupdel [参数] [用户组名]
参数:
- -f 强制删除。
案例
删除groupmod1用户组。
[root@root /]# groupdel -f groupmod1
[root@root /]# tac /etc/group
docker:x:994:
cgred:x:995:
mysql:x:1001:
Linux基本命令之文件及目录命令03:----------------------------------------------------------《加载完成》--------------------------------------------------------------