用戶和組管理

1、用戶/組基本概念

Users and groups：
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.

用戶的作用

（1）查看當(dāng)前登錄的用戶信息：

[root@192 ~]# id

（2）查看文件的owner:

[root@192 ~]# ls -l /home

（3）查看運行進程的username：

[root@192 ~]# ps axu

用戶組信息存儲的文件

（1）用戶基本信息文件：

[root@192 ~]# cat /etc/passwd

/etc/passwd（冒號分割為7列字段）
root : x : 0 : 0 : root : /root : /bin/bash
用戶名 : x : uid : gid : 描述 : HOME : shell

系統(tǒng)約定： RHEL7
uid: 0 特權(quán)用戶
uid: 1~499 系統(tǒng)用戶
uid: 1000+ 普通用戶
The root user

含義：
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root

（2）用戶密碼信息文件：

[root@192 ~]# cat /etc/shadow

/etc/shadow(冒號分割為9列字段)
root : $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1）“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號

2）“口令”字段存放的是加密后的用戶口令字，如果為空，則對應(yīng)用戶沒有口令，登錄時不需要口令；
星號代表帳號被鎖定；
雙嘆號表示這個密碼已經(jīng)過期了;
$ 6$開頭的，表明是用SHA-512加密的;
$ 1$ 表明是用MD5加密的;
$ 2$ 是用Blowfish加密的;
$ 5$ 是用 SHA-256加密的;

3）“最后一次修改時間”表示的是從某個時刻起，到用戶最后一次修改口令時的天數(shù)。時間起點對不同的系統(tǒng)可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日。

4）“最小時間間隔”指的是兩次修改口令之間所需的最小天數(shù)。

5）“最大時間間隔”指的是口令保持有效的最大天數(shù)。

6）“警告時間”字段表示的是從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數(shù)。

7）“不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數(shù)。（軟限制。到期后多少天就不能用賬號了。）

8）“失效時間”字段給出的是一個絕對的天數(shù)，如果使用了這個字段，那么就給出相應(yīng)賬號的生存期。期滿后，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。（硬限制。）

9) 保留

（3）組信息文件：

[root@192 ~]# cat /etc/group

/etc/group (冒號分割為4列字段)
root : x : 0 :
組名:組密碼:組ID:組成員（組成員默認為空）

2、用戶/組管理

用戶

（1）創(chuàng)建用戶 未指定選項：

[root@192 ~]# useradd user01

小結(jié)：
如果創(chuàng)建一個用戶時，未指定任何選項，系統(tǒng)會創(chuàng)建一個和用戶名相同的組作為用戶的Primary Group.

（2）創(chuàng)建用戶 指定選項：

[root@192 ~]# useradd user02 -u 1503 //創(chuàng)建用戶user02，指定uid
[root@192 ~]# useradd user03 -d /aaa //創(chuàng)建用戶user03 指定家目錄

（3）刪除用戶：

[root@192 ~]# userdel -r user02

（4）用戶密碼：

方法一：root修改其他用戶（user03）密碼。

[root@192 ~]# passwd user03

方法二：用戶（user03）登錄，自己修改密碼。

[user03@192 ~]$ passwd

（5）組成員管理：

注意：usermode -G 組名 用戶名

[root@192 ~]# usermod -G hr user03

（6）其它選項管理：

[root@192 ~]# usermod -s /sbin/nologin user03

修改登錄SHELL 限制user03登陸

用戶組

（1）創(chuàng)建組 未指定選項：

[root@192 ~]# groupadd db

（2）創(chuàng)建組 指定選項：

[root@192 ~]# groupadd net01 -g 2000 //添加組net01，并指定gid 2000

（3）查看組信息：

[root@192 ~]# grep ‘net01' /etc/group //查看/etc/group中組net01信息

（4）刪除組

[root@192 ~]# groupdel net01 //刪除組net01

因為已經(jīng)刪除了，所以在查看就沒有顯示

分類

（1）基本組/主組

隨用戶創(chuàng)建，自動創(chuàng)建的同名組
用戶的基本組，顯示在/etc/passwd

（2）附加組

用戶加入的其他組。

命令總結(jié)

1 useradd是創(chuàng)建用戶的命令。
2 usermod是修改用戶的命令。
3 groupadd是創(chuàng)建組的命令。
4 -u 制定用戶的UID。
5 -g 制定用戶的基本組。
6 -G 制定用戶的附加組。
7 /etc/passwd 可以查看的是用戶的基本組。
8 /etc/group 可以查看用戶的附加組。

到此這篇關(guān)于Linux系統(tǒng)用戶管理命令小結(jié)的文章就介紹到這了,更多相關(guān)Linux系統(tǒng)用戶管理命令內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

海外服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。