11. 用户和用户组的配置及管理

三周第一次课(12月25日）

3.1 用户配置文件和密码配置文件

3.2 用户组管理

3.3 用户管理

一 用户配置文件和密码配置文件

• 查看用户的密码配置文件，新建立的用户有新的配置信息

• /etc/passwd 由：号分成七个字段

第1个字段为用户名，上图看到很多的用户名都是系统在安装以后自带的
第2个字段存放的该账号的密码，早期Unix的密码放这里，基于安全因素改放到/etc/shadow中
第3个字段为数字，代表用户的标识号即uid，这里第一行root就是0，即超级用户root；普通股用户标识号从1000开始，上图中xavi，xavidsf既是这样
第4个字段是数字，表示组标识号，gid
第5个表示注释和说明，没有特别的意义
第6个字段为用户的家目录，root的家目录就是/root,普通用户的家目录就是/home/username
最后一个字段为用户的shell，用户登录后，要启动一个进程，用来将用户下达的指令传给内核，这既是shell。在上图中看到有很多是/binb/bashh,还有很多是/sbin/nologin表示不允许该账号登入

• /etc/shadow 由：号分成9个字段
  

第1个字段为用户名，与/etc/passwd对应
第2个字段存放的该账号的密码，真正密码，但可以看到仅有root有密码

[root@xavi-001 ~]# head -n1 /etc/shadow; tail -n2 /etc/shadow   //同时执行两个命令，用；号隔开即可
root:$6$iHqgTUB1$1w9cOJbdrVtnekNS3UtCSuUWZhcj9Ekf5QkKhx84V2B1FxPcYKC6pRzroUsVRQloRzGzdLbPBZzTPDGOhXXPz.:17514:0:99999:7:::
xavidsf:$6$p46VvFr0vXVuqdQ7$i44qd4V5JseXJGLUAGXyjcmMg3nePOHPBRnkgKTHYu7vee6He3/d70x6xPON/0aa.XzpOIp.8GF.ggEbUIq...:17386:0:99999:7:::
user1:!!:17515:0:99999:7:::

第3个字段为上次更改密码的日期，通过指令

man shadow 查看

第4个字段是要过多少天才可以更改密码，默认是0，不受限制
第5个表示密码多少天后到期，即在多少天内必须更改密码
第6个字段为密码到期前的警告期限，多少天到期
第7个字段为账号失效期限，再过多少天账号便失效被锁定
第8个为账号的生命周期，和第3个一样，距离1970年1月1日多少天，账号在这个日期之前可以使用，到期后将作废。
最后一个字段为保留用的，无意义

二 用户组管理

• /etc/group

  [root@xavi-001 ~]# cat /etc/group
  root:x:0:
  bin:x:1:
  daemon:x:2:
  sys:x:3:
  ...省略
  kmem:x:9:
  wheel:x:10:xavi,xavidsf
  avahi:x:70:
  slocate:x:21:
  tcpdump:x:72:
  xavi:x:1000:xavi
  xavidsf:x:1001:
  user1:x:1002:

• /etc/gshadow 组的密码

  [root@xavi-001 ~]# cat /etc/gshadow
  root:::
  bin:::
  daemon:::
  sys:::
  adm:::
  tty:::
  disk:::
  lp:::

  

• groupadd 创建一个组，系统自动匹配了一个gid，也可以自定义gid

[root@xavi-001 ~]# groupadd grp1 
[root@xavi-001 ~]# tail -n1 /etc/group
grp1:x:1003:   
[root@xavi-001 ~]# groupadd -g 1005 grp2 //自定义gid
[root@xavi-001 ~]# tail -n3 /etc/group
user1:x:1002:
grp1:x:1003:
grp2:x:1005:

• groupdel 删除一个组

[root@xavi-001 ~]# groupdel grp1
[root@xavi-001 ~]# tail -n3 /etc/group
xavidsf:x:1001:
user1:x:1002:
grp2:x:1005:

• 增加用户命令useradd

[root@xavi-001 ~]# useradd user2
[root@xavi-001 ~]# tail -n2 /etc/passwd
user1:x:1002:1002::/home/user1:/bin/bash
user2:x:1003:1003::/home/user2:/bin/bash
[root@xavi-001 ~]# tail -n4 /etc/passwd
xavi:x:1000:1000:xavi:/home/xavi:/bin/bash
xavidsf:x:1001:1001:xavi:/home/xavidsf:/bin/bash
user1:x:1002:1002::/home/user1:/bin/bash
user2:x:1003:1003::/home/user2:/bin/bash
[root@xavi-001 ~]# useradd -u 1004 -g grp2 user3 //增加uid，gid
[root@xavi-001 ~]# tail -n4 /etc/passwd
xavidsf:x:1001:1001:xavi:/home/xavidsf:/bin/bash
user1:x:1002:1002::/home/user1:/bin/bash
user2:x:1003:1003::/home/user2:/bin/bash
user3:x:1004:1005::/home/user3:/bin/bash

• useradd 同时设置uid,gid,家目录，shell等

-u：自定义uid

-g: 是新增用户属于已经存在的某个组，后面可以更组id，也可以跟组名

-d：表示自定义用户的家目录
-M:表示不建立家目录,用ls查该目录不存在，但该目录命名正确
-s：表示自定义shell， 允许:/bin/bash,不允许:/sbin/nologin

[root@xavi-001 ~]# useradd -u 1006 -g grp2 -d /home/xavi111 -s /sbin/noligin user4
[root@xavi-001 ~]# tail -n5 /etc/passwd
xavidsf:x:1001:1001:xavi:/home/xavidsf:/bin/bash
user1:x:1002:1002::/home/user1:/bin/bash
user2:x:1003:1003::/home/user2:/bin/bash
user3:x:1004:1005::/home/user3:/bin/bash
user4:x:1006:1005::/home/xavi111:/sbin/noligin

• groupadd 创建GID
  

• userdel

转载于:https://blog.51cto.com/12995218/2054593