一.用户和用户组的管理意义
由于里linux操作系统可以同时支持多用户多任务,同时root用户的权限极大,要让linux稳定安全的运行,用户与用户组管理便是一个重的方面,通过对其的合理管理分配,可以使用户合理有效的运用系统资源,并且增加系统使用稳定性和安全性。
( linux每一个用户和用户组都有一个数字帐号,以此代表用户和用户组,用户数字编号称为UID(user idenity), 组的编号称为 GID(group idenity),类似于人的身份证号)
二.用户和用户组的管理方法
1. whoami 显示当前用户名称
2. id 显示用户的UID以及该用户所属群组的GID
命令语法 id【选项】【用户名】
id 查看当前用户UID,及群组
id 用户名 查看指定用户UID
id -u 用户名 查看指定用户的uid
-g 用户名 查看用户的主gid
-G 用户名 查看指定用户所在的所有组的id
3. useradd 创建用户账户 可以在系统中创建一个用户账户,为新账户分配用户UID,组群,登陆shell等资源。新创建的用户账户默认是被锁定的,需要分配密码后才能使用。创建用户就是在 /etc/passwd文件中为新用户增加一条记录,同时更新/etc/shadow和/etc/group 文件。
命令语法useradd 【选项】【用户名】
-e <过期日> 设置账户的有效期限,日期格式为/MM/DD/YY
-u <用户UID> 设置用户UID,不可为负值
-g <用户主要组名> 指定用户主要组,组名必须已存在
-G < 用户附加组名> 指定用户附加组。设置多个附加组中间加 ,隔开
-s <shell类型> 指定用户默认shell类型
-c “用户说明” 指定用户说明
-d <主目录> 指定用户主目录
4.groupadd 创建群组
命令语法groupadd【选项】【组名称】
-g <GID> 为群组设置GID
-p<密码> 为新建去群组加密码
3. usermod 更改用户信息
命令语法 usermod 【选项】【用户名】
usermod -l <新名称> <旧名称> 更改用户的名称
usermod -u 8888 更改用户UID
usermod -g 更改用户的主要组
usermod -G 更改用户的附加组
usermod -aG 添加用户的附加组
usermod -G "" 删除用户所有附加组的身份
usermod -c <说明> 更改用户说明
usermod -s <shell类型> 更改用户的shell
usermod -L westos 冻结用户
usermod -U westos 解锁用户
4. su 切换用户身份
命令语法 su【选项】【用户名】 如如果忽略切换目标,默认切换到root身份。
-g 指定主要组
-G 指定附加组
4. userdel 删除用户及用户组
命令语法:userdel 【选项】【用户名】可以删除用户甚至用户主目录
-r 删除用户时,同时删除用户主目录,和本地邮件存储的目录或文件。
-f 强制删除用户
5. groupdel 删除群组
groupdel 【组名称】 如果群组中包含用户,需要先删除用户。
6. 用户认证信息
在/etc/shadow文件下,记录着用户的认证信息,每个新建的用户都会在此文件中显示信息,此文件分为九列,分别表示
用户名称:用户密码:用户密码最后一次被更改的时间:用户密码最短有效期:用户密码最长有效期:
密码警告期限:用户非活跃天数:用户到期日:用户自定义列。
eg
【root @localhost Desktop】$ useradd tom
【root @localhost Desktop】$ cat /etc/shadow
7. passwd 设置或修改用户密码
超级用户和普通用户用户都可以修改密码,普通用户可以修改自己的密码,超级用户可以修改所有人的密码,passwd后不加用户名称时默认修改当前用户密码,普通用户修改密码时必须知道当前密码,密码不能过于简单,或与帐号类似。
命令语法:passwd 【选项】【用户名】
-d 删除用户密码 (root用户)
-l 在密码前加入 !! 锁住用户密码,需要解锁两次
-L 在密码前加入 ! 需要解锁一次
-u 解锁用户密码
-x<天数> 密码最长有效期
-n <天数> 密码最短有效期
-w<天数> 密码过期前几天开始提醒用户
-i <天数> 密码过期多少天后禁用账户
-S 查看密码状态
8. chage 更改用户密码到期
命令语法:chage 【选项】【用户名】
-m <天数> 用户必须修改密码的最短天数,如果为0,则密码不会过期
-M <天数> 指定用户密码有效的最多天数,
-d <天数> 指密码从1970 -01-01 密码修改被修改的天数
-E <日期> 指定用户被锁定的日期
-W <天数> 密码将要过期前警告用户的天数
-l 列出用户密码时效信息
9. 用户监控
watch -n 1 ‘ tail -n 3 /etc/passwd /etc/gruop ;ls -l /home‘ 对用户与用户组做的修改是在 /etc/passwd 与/etc/group的文件中的修改,通过这条名令可以对后三个用户做监控,看到作出修改后的改动。