用户和组
Linux系统是一个多用户多用户的分时操作系统,任何一个需要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
先来说一说Linux用户分类:
超级管理员:UID为0,root用户拥有至高无上的命令,root用户不能改名。
系统用户:UID小于1000,用于管理服务,一般不允许登录。
普通用户:UID大于或等于1000,权限较小,只能使用bin下的命令。
添加用户useradd:
| 选项 | 说明 |
|---|---|
| -d | 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 |
| -g | 用户组,指定用户所属的用户组ID号 。 |
| -G | 用户组,指定用户所属的附加组。 |
| -s | Shell文件,指定用户的登录Shell 。 |
| -u | 用户号,指定用户的用户ID号。 |
| -m | 建立家目录 |
| -M | 不建立家目录 |
修改用户账户usermod:
| 选项 | 说明(常用的选项与useradd一样) |
|---|---|
| -a | append将用户添加到用户组 |
| -L | lock锁定用户 |
| -U | 解锁用户 |
| -m | 移除家目录 |
删除用户账户userdel:
| 选项 | 说明,默认不删除关联文件 |
|---|---|
| -f | 强制 |
| -r | remove删除用户主目录及邮箱。 |
| rm -rf /home/user01 | 手动删除用户主目录 |
| rm -rf /var/mail/user01 | 手动删除用户邮箱 |
更改用户密码过期信息:chage:
| 选项 | 说明 |
|---|---|
| -m | 密码可更改的最小天数 |
| -M | 密码可更改的最大天数 |
| -d | 上一次更改的日期,设置为0,下次登录必须要改密码 |
| -W | 密码到期前,提前收到警告信息的天数 |
| -E | 账号到期的日期,过了这天,此账号将不可用 |
密码设置及密码文件passwd:
| 选项 | 说明 |
|---|---|
| -l | 加锁,锁定用户 |
| -u | 解锁,解锁用户 |
| -d | 删除用户密码 |
| -S | 显示用户相关信息 |
–stdin:标准输入,可以通过echo来设置。
echo ”123“ |passwd --stdin user01
密码文件:
| /etc/passwd | [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell] |
|---|---|
| /etc/shadow | 保护用户账户信息:用户名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 |
组的管理
添加组groupadd:
| 选项 | 说明 |
|---|---|
| -g | 指定GID |
| -r | 创建一个系统组 |
| -o | 此选项允许添加一个使用非唯一GID的组 |
修改组groupmod:
| 选项 | 说明 |
|---|---|
| -g | 指定GID |
| -n | 给组改名 |
| -o | 此选项允许添加一个使用非唯一GID的组 |
删除组groupdel:
| groupdel admin | 删除admin组 |
|---|
组密码gpasswd:
| 选项 | 说明 |
|---|---|
| -a | 添加用户到组 |
| -d | 删除组用户 |
| -r | 删除组密码 |
组配置文件groupadd:
| 选项 | 说明 |
|---|---|
| /etc/group | [组名]:[密码域]:[GID]:[组员列表] |
| /etc/shadow | [组名]:[口令]:[组管理者]:[组内用户列表] |
| /etc/passwd | 用户账户信息 |
| /etc/shadow | 安全用户信息 |
| /etc/group | 组账户信息 |
| /etc/gshadow | 安全组账户信息 |
| /etc/default/useradd | 账户创建的默认值 |
| /etc/skel/ | 包含默认文件的目录 |
| /etc/login.defs | 密码套件配置 |
当一个用户同时属于多个组,切换身份newgrp命令:
su - user01
newgrp test 切换到test组
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
