1、用户和用户组
用户:使用操作系统的人
用户组:具有相同系统权限的一组用户
2、
group:存储当前系统中所有用户组信息;
gshadow:存储当前系统中用户组的密码信息;
passwd:存储当前系统中所有用户信息;
shadow:存储当前系统中用户密码信息;
/etc/group存储当前系统中所有用户组信息
组名:组密码占位符:组编号:组中用户名列表
组密码占位符: X 统一标示
组编号:0-499,自动创建;500以后是收到创建的
root用户的组编号为0;
1-499是预留编号,一般来说,是预留给那些安装在这个操作系统的软件或是服务的。越早安装的软件,则组编号就越小;
用户自己创建的编号>=500;
组密码固定为x.
如果最右边的用户列表为空,有两种情况
1、没有用户
2、仅有一位用户,并且用户名和用户组的名称一样
/etc/gshadow存储当前系统中用户组的密码信息
组名称:组密码:组管理者:组中用户名列表
空/*/! :组密码为空
/etc/passwd存储当前系统中所有用户的信息
用户名:密码占位符:用户编号:用户组编号:用户注释信息:用户主目录:shell类型
/home/user /bin/bash
/etc/shadow存储当前系统中所有用户密码的信息
用户名:密码:::::创建时间/修改时间等
3. 用户和用户组命令
groupadd newgroup
#添加用户组
groupmod -n newgroupoldgroup
#修改用户组名
groupmod -g 用户组编号 用户组
#修改用户组编号
groupadd -g 用户组编号 用户组
#创建用户组并指定用户组编号
groupdel groupname
#删除用户组
useradd -g 用户组 用户
#把用户分到用户组
useradd -d 用户主目录路径 用户
#新建用户并指定用户的主目录
usermod -c 注释内容 用户
#给用户添加注释
usermod -lnewusername oldusername
#修改用户名
userdel jzmb
#删除用户,但是,并不会删除该用户的,个人文件夹
userdel -r jzmb
#这么删除用户,可以同时删除个人文件夹
touch /etc/nologin
#使用touch,创建一个空文件,可以暂时禁止,普通账号登录。只需要操作即可。这样,只有root可以登录
-g 指定组 (可以把一个组里的用户放到另一个组)
-d 指定文件夹
-c 修改注释
-l 修改用户名
-r 删除用户时同时删除其文件夹
4、用户和用户组中的进阶命令
passwd -l 用户名
#锁定账户
passwd -u 用户名
#解锁账户
passwd -d 用户名
#清除用户密码,用户可以无密码登陆
主要组和附属组:
用户可以同时属于多个组,一个是主要组,其他的为附属组
gpasswd-a 用户名 附属组,附属组,.....
# 添加附属组,用逗号连接附属组
创建的文件以主要组为主,需要以附属组创建文件的,切换到附属组,组密码是在组切换时用的。
newgrp boss
# 用户自己登陆切换主属组,可能要输入组密码
gpasswd -d 用户名 附属组
# 删除附属组
useradd-g group1 -G group2, group3,....
# 创建用户同时指定主要组和附属组
gpasswd 用户组
# 设定/修改组密码
5、其他命令
su username
# 用户身份切换,普通用户切换需要密码,root用户切换到普通用户不需要密码
Whoami
# 显示当前登录用户名
id 用户名
# 显示指定用户名的用户信息
groups 用户名
# 显示用户所在组
chfn 用户名
# 设置用户资料
finger username
#显示用户详细信息