linux用户与组管理

linux用户管理

linux用户分类

超级用户：root uid=0 用户身份user identify
普通用户：可以登录系统 uid 500-60000
程序用户：程序依托一个用户的权限，权限非常小，不能登陆系统 uid 1-499

什么是Shell

shell：命令解释器（类似于windows里cmd环境）
shell种类：sh Bash （最流行） Csh Ksh Zsh（最高级）

查看用户信息

/etc/passwd # 存储着账号信息

/etc/passwd文件格式：

root:x:0:0:root:/root:/bin/bash
字段1：用户名
字段2：密码占位符
字段3：uid
字段4：gid
字段5：用户详细信息（全名，地址，邮件，电话）
字段6：用户的宿主目录/家目录
字段7：用户的shell环境

查看用户密码信息

/etc/shadow # 存储着密码信息

/etc/shadow文件格式：

root:%$#EYTF&$GJGItaistd765wq7$$^$0:16282:0:99999:7:3::
字段1：用户名
字段2：密码（SHA512二次加密）
字段3：天数，距离1970年1月1日到最后一次修改密码的天数，也就是最后一次修改密码是哪天 1970unix诞生日
字段4：密码最少使用天数 如：7
字段5：密码最大使用天数 如：20
字段6：密码失效前多少天提醒用户，默认7天
字段7：密码非活跃期，密码失效后，账号几天会被停用
字段8：密码被停用几天？
字段9：目前没有定义

每一个用户都必须拥有一个基本组，多个附加组（公共组）

/etc/group 存储着组账号信息

/etc/group文件格式：

root:x:0:root
字段1：组名
字段2：组密码占位符
字段3：组id（gid）
字段4：组成员

用户管理命令

创建用户

命令：
useradd 用户名                   # 或者adduser
-u    指定uid号
-g    指定基本组
-G   指定附加组
-M   不需要家目录
-s    指定用户的登录shell 如：/sbin/nologin 不能登陆

临时切换用户
su 用户名 # 临时切换用户

查看用户简要信息
id 用户名 # 查看用户信息

设置密码

passwd 用户名                  # 为用户设置密码，不输入用户名则为自己设置密码。
passwd -d 用户名              # 清空密码
-l     锁定用户                     # /etc/shadow的密码前出现!!符号
-u    解锁用户

删除用户

userdel 选项 用户名
-r 删除用户的同时删除用户家目录

修改用户属性

usermod 选项 用户名
-u    指定uid号
-g    指定基本组
-G   指定附加组
-s    指定用户的登录shell
-L 锁定用户 # /etc/shadow的密码前出现!!符号
-U 解锁用户

linux组管理

查看组信息

cat /etc/group
/etc/group文件格式

root:x:0:root
字段1：组名
字段2：组密码占位符
字段3：组id（gid）
字段4：组成员

组管理命令

创建组

groupadd 组名
-g 指定组id

修改gid
groupmod -g 1500 组名

添加成员
gpasswd -a 用户名 组名

删除组
groupdel 组名