一.用户/组基本操作
1.用户管理
useradd test //添加用户test
passwd test 123 //设置用户test的密码为123
userdel test //删除用户test
2.组管理
groupadd tg1 //添加组tg1
usermod -G tg1 test //添加用户到组tg1
usermod -aG tg3 //追加用户到组tg3,同时属于tg1和tg3
usermod -G tg1 test //把用户test从组tg3中移除
groupdel tg2 //删除组tg2
groupmod -n A B //修改用户组信息,修改组B的名称为A
groups test //显示用户所属的用户组
3.基本操作
pwck //校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整
finger //查看用户信息工具
id //查看用户的UID、GID及所归属的用户组
chfn //更改用户信息工具,可用finger查看
su test //用户切换,切换到test用户
sudo //临时执行root权限
pwcov //同步用户从/etc/passwd 到/etc/shadow
pwck //pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整
grpck //grpck是校验用户配置文件/etc/group 和/etc/gshadow 文件内容是否合法或完整
grpconv //通过/etc/group的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
与用户(user)和用户组(group)相关的配置文件
1.与用户(user)相关的配置文件:
/etc/passwd 注:用户(user)的配置文件
/etc/shadow 注:用户(user)影子口令文件
2.与用户组(group)相关的配置文件;
/etc/group 注:用户组(group)配置文件
/etc/gshadow 注:用户组(group)的影子文件
3.cat /etc/group
etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户列表(Userlist),每个用户
组一条记录;格式如下:
group_name:passwd:GID:user_list
例子:
root:x:0:root,linuxsir 注:用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、
linuxsir用户以及GID为0的其它用户(可以通过 /etc/passwd查看)
/etc/passwd中一行记录对应着一个用户,每行记录又被冒号:分隔为7个字段,其格式和具体含义如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
1)“用户名”是代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中
不能有冒号(,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符
(-)和加号(+)打头。
2)“口令”一些系统中,存放着加密后的用户口令字。。虽然这个字段存放的只是用户口令的加密串,不是 明文
,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多 Linux 系统(如SVR4
)都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字
段中只存放一个特殊的字符,例如“x”或者“*”。
3)“用户标识号”是一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户
名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以
及不同的登录Shell等。
通常用户标识号的取值范围是0~65535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户
的标识号从100开始。在Linux系统中,这个界限是500。
4)“组标识号”字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。
5)“注释性描述”字段记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实
际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任
意的注释性描述文字,用做finger命令的输出。
6)“主目录”,也就是用户的起始工作目录,它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的
主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、
写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。
7)用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或
某个特定的程序,即Shell。Shell 是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点
。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash
(Bourne Again Shell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那
么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh。
用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。利用这一特点,我们可以限制用
户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在
系统中登记了的程序才能出现在这个字段中。