Linux系统用户与用户组管理

Linux系统用户与用户组管理

• 1./etc/passwd 文件

  • 
  • 该文件分割成7个字段：
    • 第一个字段：为用户名，是代表用户的账号的字符串
    • 第二个字段：为该账号的口令，这里用x代替，真正的口令存在于/etc/shadow中
    • 第三个字段：为用户标识号(uid),系统就是通过这个识别用户身份的
      • uid取值范围：0~65536,uid为0代表为root用户，centos7的普通用户表示号从1000开始
    • 第四个字段：表示组标识号(gid)，这个字段对应着/etc/group中的一条记录。
    • 第五个字段：注释说明，没有实际意义，通常记录该用户的一些属性
    • 第六个字段：为用户的家目录，当用户登录时，就处在这个目录下。用户的家目录是可自定义的
    • 第七个字段：为用户的shell，用户登录后，需要启动一个进程，来将用户下达的指令传给内核，这就是shell。
  • 注：head前面的符号为管道符 | ，作用是吧前面的命令的输出再输入给后面的命令

• 2./etc/shadow 文件

  • 
  • 该文件分割成9个字段：
    • 第一个字段：为用户名，与/etc/passwd对应
    • 第二个字段：为用户密码：是该账号的真正密码，该密码已加密，该文件的权限为000
    • 第三个字段：为上次更改密码的日期
    • 第四个字段：要过多少天才能改密码，默认为0
    • 第五个字段：密码过多少天后到期，即在多少天内必须改密码
    • 第六个字段：密码到期前的警告期限
    • 第七个字段：账号失效期限，如果该值为3，则表示密码已经到期，如果用户没有在时间内修改密码则账号过3天失效
    • 第八个字段：账号的生命周期
    • 第九个字段：保留字段

• 3.用户和用户组管理

  • 3.1 groupadd

    • 用处：新增组的命令
    • 格式：gruopadd [-g GID] groupname
    • 

  • 3.2 groupdel

    • 用处: 删除组
    • 
    • 注意：若用户组里面包含用户账号，则需要删除账后后在删除用户组，否则无法删除用户组

  • 3.3 useradd

    • 用处：增加用户的命令
    • 格式：useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
    • 参数：
      • -u：表示自定UID
      • -g: 表示使新增用户属于已经存在的某个组，后面可以跟组id，也可以跟组名
      • -d：表示自定义用户的家目录
      • -M：表示不建立家目录
      • -s：表示自定义shell
    • 不跟任何选项：
      • 
    • 跟选项：
      • 

  • 3.4 userdel

    • 用处：删除账户的命令
    • 格式：userdel [-r] username
    • 参数：-r 当删除用户时，一并删除该用户的家目录

  • 3.5 chfn（几乎不用）

    • 用处：用于更改用户的finger

• 4. 用户密码管理

  • 4.1 passwd

    • 用处：用户设置密码
    • 格式：passwd [username]
    • 注意：
      • 不加用户名字，则是为自己设定密码
      • 只有root才可以修改其他账户的密码，普通账户就只能修改自己的密码

  • 4.2 mkpasswd

    • 用处：用于生成密码
    • 参数：
      • -l：密码长度
      • -s：特殊字符的个数
      • -d：数字的个数
    • 

• 5.用户身份切换

  • 5.1 su

    • 用处：用户身份切换
    • 格式：su [-] username
    • 

  • 5.2 sudo

    • 用处：用户身份的切换
    • 与su命令的不同：sudo命令的普通用户使用时需要root提前设定的，没设定的用户无法使用命令sudo
      这样的好处是防止某个用户泄露root密码后，系统变得十分不安全
    • 还有一些东西没搞懂…就不写上来了

  本文资料出自《根阿铭学Linux》，若要转载请附上出处谢谢