用户和组
Linux系统是一个多用户多用户的分时操作系统,任何一个需要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
先来说一说Linux用户分类:
超级管理员
:UID为0,root用户拥有至高无上的命令,root用户不能改名。
系统用户
:UID小于1000,用于管理服务,一般不允许登录。
普通用户
:UID大于或等于1000,权限较小,只能使用bin下的命令。
添加用户useradd
:
选项 | 说明 |
---|---|
-d | 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 |
-g | 用户组,指定用户所属的用户组ID号 。 |
-G | 用户组,指定用户所属的附加组。 |
-s | Shell文件,指定用户的登录Shell 。 |
-u | 用户号,指定用户的用户ID号。 |
-m | 建立家目录 |
-M | 不建立家目录 |
修改用户账户usermod:
选项 | 说明(常用的选项与useradd一样) |
---|---|
-a | append将用户添加到用户组 |
-L | lock锁定用户 |
-U | 解锁用户 |
-m | 移除家目录 |
删除用户账户userdel
:
选项 | 说明,默认不删除关联文件 |
---|---|
-f | 强制 |
-r | remove删除用户主目录及邮箱。 |
rm -rf /home/user01 | 手动删除用户主目录 |
rm -rf /var/mail/user01 | 手动删除用户邮箱 |
更改用户密码过期信息:chage
:
选项 | 说明 |
---|---|
-m | 密码可更改的最小天数 |
-M | 密码可更改的最大天数 |
-d | 上一次更改的日期,设置为0,下次登录必须要改密码 |
-W | 密码到期前,提前收到警告信息的天数 |
-E | 账号到期的日期,过了这天,此账号将不可用 |
密码设置及密码文件passwd
:
选项 | 说明 |
---|---|
-l | 加锁,锁定用户 |
-u | 解锁,解锁用户 |
-d | 删除用户密码 |
-S | 显示用户相关信息 |
–stdin:标准输入,可以通过echo来设置。
echo ”123“ |passwd --stdin user01
密码文件:
/etc/passwd | [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell] |
---|---|
/etc/shadow | 保护用户账户信息:用户名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 |
组的管理
添加组groupadd
:
选项 | 说明 |
---|---|
-g | 指定GID |
-r | 创建一个系统组 |
-o | 此选项允许添加一个使用非唯一GID的组 |
修改组groupmod
:
选项 | 说明 |
---|---|
-g | 指定GID |
-n | 给组改名 |
-o | 此选项允许添加一个使用非唯一GID的组 |
删除组groupdel
:
groupdel admin | 删除admin组 |
---|
组密码gpasswd
:
选项 | 说明 |
---|---|
-a | 添加用户到组 |
-d | 删除组用户 |
-r | 删除组密码 |
组配置文件groupadd
:
选项 | 说明 |
---|---|
/etc/group | [组名]:[密码域]:[GID]:[组员列表] |
/etc/shadow | [组名]:[口令]:[组管理者]:[组内用户列表] |
/etc/passwd | 用户账户信息 |
/etc/shadow | 安全用户信息 |
/etc/group | 组账户信息 |
/etc/gshadow | 安全组账户信息 |
/etc/default/useradd | 账户创建的默认值 |
/etc/skel/ | 包含默认文件的目录 |
/etc/login.defs | 密码套件配置 |
当一个用户同时属于多个组,切换身份newgrp
命令:
su - user01
newgrp test 切换到test组