Linux 用户及用户组的命令总结
◆ 用户常用:
- | 管道符,连接执行前后两个命令
- grep 搜索,检索
- id 查看当前用户信息
- useradd 创建用户账号
- userdel 删除组
- passwd 创建密码
- chfn 设置用户资料(地址、电话等)
- usermod 修改用户信息(uid,gid,用户名)
- -g 修改组
- -G 修改成多个组
- su 切换账号,目录切换不过来
- su - 切换账号,目录可以切换过来
- whoami 我是谁(查看当前账号)
- vim /etc/sudoers 进入文件,搜索root,修改权限
- visudo 同上
- ※ sudo 调用管理员权限
- whereis 检索文件
◆ 用户组管理
- groupmod 修改组信息(组名,组id)
- groupadd 创建组
- groupadd -g id groupname 指定组id创建组
- groupdel 删除组(组内有用户时,需移除用户再删除组)
- newgrp 切换组
- groups 查看当前用户的所属组信息
- chgrp 更改文件所属组
权限认识补充:
要想进入某个目录:
命令:cd命令的权限
-
进入目录:该目录至少具有可 x(执行) 权限
-
查阅目录:该目录必须有 r(读)、x(执行)权限
-
修改文件:该文件必须有 r(读)、w(写)权限
★ /etc/passwd存储账号 用:分割7个字段
(1)用户名
(2)密码X(无意义,占位符)
(3)用户标识号uid
--- 0 代表root(超级用户的标识符);
--- 1~499 由系统保留
--- >= 500 普通用户标识符
(4)组标识符gid
--- 对应着/etc/group中的一条记录
(5)注释说明(记录该用户属性---姓名,电话等)
(6)该用户的所在目录位置(家)
--- 该字段可以自定义
(7)shell,用户启动进程时,传递用户指令给内核
★ /etc/shadow存储密码 用:分割9个字段
(1)用户名
(2)账号真正的密码(三种格式)
---一堆符号 加密过得密码
---.* 不可以登陆
---!! 过期密码
(3)上次更改密码的日期
--- 计算方式(从1970年1月1日开始算)
--- 365 * (当年 - 1970)+ (当年 - 1970)/ 4 + 1 {如果闰年则为366}
(4)过几天才能再次更改密码(默认0,不限制)
(5)密码多少天后到期(默认99999,永不改)
(6)密码到期前警告期限
(7)账号失效期限(密码已到期)
(8)账号生命周期(从1970年1月1日开始算)
(9)无意义,保留
★ /etc/group存储用户组 用:分割4字段
(1)组名称
(2)组密码
(3)gid
(4)组成员