*以下内容来自网络
用户管理配置文件
usr info : /etc/passwd
passwd info: /etc/shadow
group info: /etc/group
user setting file: /etc/login.defs /etc/default/useradd
new user info /etc/skel
login info /etc/motd /etc/issue
/etc/passwd 格式
root:x:0:0:root:/root:/bin/bash
用户类型
- 超级用户 root UID=0
- 普通用户 UID 500-60000
- 伪用户 UID 1-499
伪用户--为了安全
linux中任何一个命令的操作都必须有一个用户的身份
伪用户一般和系统或者程序服务相关
bin,daemon,shutdown ,halt linux默认都有这些伪用户
伪用户通常不需要或无法登陆系统
可以没有宿主目录
用户组
- 每个用户都至少属于一个用户组
- 可以有多个用户
- 同一用户组的用户享有该组共有的权限
/etc/shadow
/etc/group
用户管理命令
手动添加用户
1、/etc/passwd添加一行 :密码没有可以设置为空
2、/etc/shadow 拷贝一行,密码如果没有可以设置为空
3、添加宿主目录,注意把宿主目录的所有者给用户
3、新用户信息文件 /etc/skel 用useradd命令添加的时候会自动拷贝到宿主目录下面
添加用户
useradd 设置选项 用户名
-u 指定uid 必须是系统中不存在的
-g 指定所属的组
-G 指定用户所属的多个组
-d 宿主目录
-s 指定的shell
-c 描述信息 当描述信息有空格的时候必须用户引号引起来
-e 指定用户的失效时间
ex:
useradd -u 888 -g webadmin -G sys,root -d /backup -s /bin/bash -c "描述" -e 2011-01-05 用户名
删除用户
userdel -r 用户名 #-r表示删除用户目录
修改用户信息
1. 将用户clz 添加到softgroup用户组中
usermod -G softgroup clz
2. 将用户clz的登录名改为clz2, 加入到root用户组中,用户目录改为/home/samlee
usermod -l clz -d /home/clz2 -g root liming
其他用户管理命令
用户组管理命令
1. 改用户名:
usermod -l new old
2. 改变用户所属于的组
usermod -G 组名 用名 #改变所属组(一个用户可以属于多个组)
3. 添加用户组
groupadd -g 678 webadmin
4. 删除用户组
groupdel 组名
5. 修改用户组
groupmod -n apache webadmin # 修改webadminweightapache
gpasswd 设置组密码及管理组内成员
其他命令
例子
授权用户jack和mary对目录、software有写权限
groupadd softadm
usermod -G softadmin jack #这两个都是添加组的管理用户
gpasswd -a mary softadm
chgrp softadm /software
chmod g+w /software #对组增加写权限
禁用和恢复用户
1. 禁用
usermod -L username
passwd -l username
2. 恢复
usermod -U username
passwd -u username
批量添加用户
用户授权
su - user # - 切换用户需要连带用户环境变量一起切换