Linux用户和用户组管理
添加用户和用户组,改密码和设定权限等操作
用户配置信息文件
/etc/passwd
里面记录了Linux系统中所有用户的主要信息
root:x:0:0:root:/root:/bin/bash
第一位—root(用户名)
第二位—x(密码)
密码以加密的形式保存在/etc/shadow
中
第三位—0(UID即用户ID)
0为root
用户,1-999为系统用户(不能登录),1000-65534为普通用户
第四位—0(GID组ID)
第五位—root(用户说明)
第六位—/root(家目录)
超级用户/root
,普通用户/home/用户名
第七位—/bin/bash(登陆后的shell)
nologin
表示无法登陆账号
##位于位之间用:
分开
用户密码配置文件
/etc/shadow
该文件保存用户的实际加密后的密码和密码有效期等等,该文件权限为000
,除了 root 以外用户不能查看
root:$6$XIz5ZsiD5ovb/LO5$4f2h4s58631fSdL7dFSzg44ye9ljo3vnSaTdN08QF4LCfKp1/pSnh5GC7Z/9j0jycI/r0IB12WiO6Gu7waOfn1::0:99999:7:::
第一位—root(用户名)
第二位—加密密码
第三位—密码最后一次修改日期
第四位–-0两次密码修改间隔(前一次)
第五位—99999密码有效期
第六位—7密码到期前警告天数
第七位—密码过期后延迟天数
第八位—账号失效时间
第九位—保留
用户组信息配置文件
/etc/group
root:x:0:
第一位—root(用户名)
第二位—x(组密码)
组密码以加密的形式保存在/etc/gshadow
中
第三位—GID
第四位—组中用户
用户组密码配置文件/etc/gshadow
第一位—root(用户名)
第二位—加密组密码
第三位—组管理员
第四位—组附加用户
用户管理
id
—查看用户的UID、GID和附加组ID
id zhangyukai
su
—切换用户身份
su
—切换用户身份不切换用户环境变量
su -
—切换用户身份连同用户环境变量一起切换
useradd
—添加用户
useradd leon
-u
—UID
添加范围1000-65534
useradd -u 12345 leon
-d
—家目录
指定家目录位置,必须写绝对路径,还需要注意权限
useradd -d /etc/leon leon
-g
—所属组名
默认初始组和用户名相同,指定初始组ID,该用户组必须是存在的
useradd -g 1000 leon
-G
—附加组名
指定附加组ID,该用户组必须是存在的
useradd -G zhangyukai leon
-c
—用户说明
解释说明
useradd -c 'new id' leon
-s
—shell
指定用户默认登录shell
useradd -s /bin/sh leon
userdel
—删除用户
userdel
—删除用户但不删除配置文件
userdel -r
—删除用户同时删除配置文件
userdel -r leon
usermod
—修改用户
-l
—名称
修改用户名称
usermod -l kony leon
-u
—UID
修改用户UID号
usermod -u 12345 leon
-g
—所属组名
修改用户初始组
usermod -g 1000 leon
-G
—附加组名
添加用户附加组(重置,仅保留修改后的新附加组)
usermod -G 0 leon
-aG
—附加组名
添加用户附加组(追加,保留修改后和原来的附加组)
usermod -G 0 leon
usermod -aG 1 leon
-G ''
—附加组名
清除附加组
usermod -G '' leon
-c
—用户说明
解释说明
usermod -c 'old id' leon
-d
—家目录
修改用户家目录指向,必须写绝对路径
usermod -d /mnt/leon
-md
—家目录
修改用户家目录,必须写绝对路径
usermod -md /mnt/leon
-s
—shell
修改用户登录shell
usermod -s /bin/sh
-L
—锁定
usermod -L leon
-U
—解锁
usermod -U leon
passwd
—修改用户密码
passwd leon
-S
—查询用户密码状态
passwd -S leon
-l
—锁定
passwd -l leon
-u
—解锁
passwd -u leon
-d
—清除密码
passwd -d leon
-e
—立即使用户密码过期,用户在登录时系统强制用户更改密码
passwd -e leon
-n
—用户密码最短有效期
passwd -n 1 leon
-x
—用户密码最长有效期
passwd -x 100 leon
-w
—密码警告期
passwd -w 3 leon
-i
—用户非活跃天数
passwd -i 7 leon
--stdin
—通过管道符输出的数据作为用户密码
echo '123456789' | passwd --stdin leon
chage
—修改用户密码状态
-d
—立即使用户密码过期,用户在登录时系统强制用户更改密码(等同于passwd -e)
-m
—用户密码最短有效期(等同于passwd -n)
-M
—用户密码最长有效期(等同于passwd -x)
-W
—密码警告期(等同于passwd -w)
-I
—用户非活跃天数(等同于passwd -i)
-E
—用户失效时间
chage -E 2019-7-10 leon
用户组管理
groupadd
—添加用户组
groupadd caiwu
-g
—指定组ID
groupadd -g 12345 xiaoshou
groupmod
—修改用户组
-n
—修改组名
groupmod -n jishu xiaoshou
-g
—修改组ID
groupmod -g 54321 jishu
groupdel
—删除用户组
groupdel renshi