关于用户和用户组
Linux系统上每个进程都是作为特定的用户运行
访问文件和目录受到用户的限制
用户和用户组查看
#用于显示用户的id以及所属群组的id
[root@serve1 ~]# id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
选项(了解)
-g 显示用户所属群组id
-G 显示用户所属附加群组的id
-r 显示实际id
-u 显示用户id
UID
#uid的约定
0 超级管理员用户也就是root用户
1~999 系统用户 ,约束系统服务
1000+ 普通用户,登录使用Linux操作
相关文件
1.passwd文件
用于保存用户的信息
[root@localhost ~]# head -n 1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
# 这个格式为用户名:密码:uid:gid:描述:家目录:登陆后执行的命令
2.shadow文件
用于存放用户的密码和密码有效期的文件
[root@localhost ~]# head -n 1 /etc/shadow
root:$6$frokclXSnQa8EbKs$pWElbjPlmxjYh30tr8qLsTQVOhuPg7GmW9Sanm2yXAK8TNMgje1gyc/vwPgqvmSMf6VaoEvveM0gFvtETmXy/.::0:99999:7:::
# 这个格式为用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
3.group文件
用于存放用户和组的对应关系文件
[root@localhost ~]# head -n 1 /etc/group
root:x:0:
# 这个格式是组名:口令:组标识号:组内用户列表
用户管理
添加用户
useradd 选项 用户名
选项
-c 指定一段注释性描述
-d 目录 指定用户主目录,如果此目录不存在,可以使用-m创建主目录
-m 创建用户主目录
-g 用户组 指定用户所属的用户组
-G 用户组 指定用户所属的附加组
-s shell文件 指定用户的登录shell
-u 用户号 指定用户登录的用户号,如果同时有-o选项,则可以重复使用其他用户的用户号。
#实例
添加用户并指定用户组
[root@localhost ~]# useradd -g root user02
添加用户并指定home目录
[root@localhost ~]# useradd -d /home/test user03
建立一个不可以登录的用户
[root@localhost ~]# useradd -s /sbin/nologin user04
修改用户
#usermod
usermod用于修改用户账号以及修改用户账户的各项设定。
选项
-c <备注> 修改用户账户的备注文字
-a 追加,默认的修改是覆盖
-d 目录 修改用户登录的目录
-e 有效期限 :修改账号的有效期限
-f 缓冲天数 :修改在密码过期后多少天关闭该账号
-g 群组 :修改用户所属的群组
-G 群组 :修改用户附加的群组
-l 账号名称:修改用户的账号名称
-s :修改用户登录后的shell
-u :修改用户的id
-U :解除密码锁定
删除用户
#userdel
userdel用户删除用户账号,如果不加参数,仅仅删除用户的账号不会删除账号的相关文件。
-r 删除用户登录目录以及目录中的所有文件
不使用-r参数,不删除用户的相关文件,并且这些文件还会被其他新创建的用户id相同的用户继承。
问:会出现一个没有属主没有属组的文件的情况吗?
会的,删除用户不彻底,没有使用-r的参数,没被删除掉的文件可能会出现没有属主没有属组的情况。
关于用户的主组和附加组的描述
用户的主组有且只有一个,如果创建用户时有指定,则指定的组为用户的主组,如果创建用户时没有指定,那么系统会创建一个和用户同名的组作为用户的主组。
用户的附加组可以有多个,附加组可以创建用户时-G指定,用户已经存在也可以加入到附加组中。
用户组管理
#添加用户组
groupadd 选项 组
选项
-g 指定新建的工作组id
-r 创建系统工作组,系统工作组的组id小于500
-k 覆盖配置文件/etc/login.defs
-o 允许添加组id号不唯一的工作组
#添加用户组
[root@localhost ~]# groupadd hr -g 1000
[root@localhost ~]# tail -n 4 /etc/group
#修改用户组
groupmod
groupmod 选项 组
-g 将组id改为Gid
-n 改名
-O 允许使用重复的GID
#删除用户组
groupdel
groupdel用于删除群组,注意,如果这些群组中包含某些用户,则必须先删除这些用户后才能删除群组。
groupdel 组名
[root@localhost ~]# groupadd test
#用户组成员管理
gpasswd
gpasswd是Linux下工作组文件/etc/group和/etc/gshadow管理工具,用户将一个用户添加到组或者从组中删除。
gpasswd 选项 组
选项
-a 添加用户到组
-d 从组删除用户
-A 指定管理员
-M 指定组成员
-R 限制用户入组,只有组中的成员才可以用newgrp加入该组
#创建用户itadmin并将其加入到it组
[root@localhost ~]# useradd itadmin
[root@localhost ~]# gpasswd -a itadmin it
正在将用户“itadmin”加入到“it”组中
[root@localhost ~]# cat /etc/group |grep it:
it:x:3000:itadmin
# 在组文件中,可以看到这个组的成员
[root@localhost ~]# id itadmin
uid=6667(itadmin) gid=6667(itadmin) 组=6667(itadmin),3000(it)
# 在用户的信息中,可以看到这个用户的所属
login.defs文件
#/etc/login.defs文件是用来创建用户时进行的一定的限制,但是优先级低于/etc/passwd和/etc/shadow,如果有冲突的敌法,系统会以/etc/passwd和/etc/shadow为准。
用户密码管理
root用户可以直接设置普通用户的用户密码,普通用户的用户密码必须提供原密码才可以修改自己的密码
设置密码
passwd 选项 用户名
#passwd命令用来建立或者更改使用者的密码,初次创建账户用passwd设置密码;
[root@serve1 ~]# passwd user01
更改用户 user01 的密码 。
新的 密码:
无效的密码: 密码是一个回文
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
选项
-k :保持密码不过期
-d :删除已经命名的账号的密码
-l ;锁定指定账号的密码
-u ;接触锁定
-x :密码最长有效时限
-n :密码最短有效时限
--stdin :从标准输入读取令牌
- THE END -
最后修改:2024年9月1日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://hengy.site/2024/09/01/linux%e7%94%a8%e4%ba%8e%e6%9d%83%e9%99%90%e7%ae%a1%e7%90%86/
共有 0 条评论