Linux用户组管理
学习路线
用户的概念和分类
1.用户指的是Linux操作系统中用于管理系统或者服务的人,用户管理的是相应的文件
2.用户的分类:
1) 超级用户:也叫管理员,root。该用户具有所有权限,UID并且绝对只能是0.
2) 系统用户:也叫程序用户。一般都是由程序创建,用于程序或者服务运行的身份;
默认不允许登陆系统。
注:Centos6/RHEL6中,系统用户UID范围:1<=UID<=499;
Centos6/RHEL6中,系统用户UID范围:1<=UID<=999
3) 普通用户: 一般都是由管理员创建,用于对系统进行有限的管理维护操作。
默认可以登录系统。UID小于60000
特别说明:
1. 用户指的是操作系统上管理系统或服务的人,是人,就有相关的属性信息
2. 用户的属性信息包括但不限于,如:家目录、唯一身份标识(UID)、所属组(GID)等
用户创建及相关配置文件
1.创建用户
useradd [option] username -u:表示自定义UID 示例: [root@localhost ~]# useradd -u 888 jf2 [root@localhost ~]# tail -1 /etc/passwd jf2:x:888:888::/home/jf2:/bin/bash -g:表示使新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。 示例: [root@localhost ~]# useradd -g test jf3 [root@localhost ~]# tail -1 /etc/passwd jf3:x:889:503::/home/jf3:/bin/bash -G:表示使用附加组 示例: [root@localhost ~]# useradd -G test jf4 [root@localhost ~]# cat /etc/group test:x:503:jf4 -c:表示添加注释内容 示例: [root@localhost ~]# useradd -c lianxi jf5 [root@localhost ~]# tail -1 /etc/passwd jf5:x:891:891:lianxi:/home/jf5:/bin/bash -d:表示自定义用户的家目录 示例: [root@localhost ~]# useradd -d /home/test jf9 [root@localhost ~]# tail -1 /etc/passwd jf9:x:895:895::/home/test:/bin/bash -M:表示不创建家目录 示例: [root@localhost ~]# useradd -M jf10 [root@localhost ~]# su - jf10 su: 警告:无法切换到目录/home/jf10: 没有那个文件或目录 -s:表示自定义shell 示例:[root@localhost ~]# useradd -s /sbin/nologin jf11 [root@localhost ~]# tail -1 /etc/passwd jf11:x:897:897::/home/jf11:/sbin/nologin -r:添加系统用户 示例: [root@localhost ~]# useradd -r apache [root@localhost ~]# tail -1 /etc/passwd apache:x:498:498::/home/apache:/bin/bash
2.用户信息的保存文件
[root@localhost ~]# head -3 /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin /etc/paswd由:分割成7个字段。 ·第一字段为用户, 它代表用户账号的字符串。 ·第二字段存放的是该账号的口令。 ·第三个字段为一个数字,这个数字代表着用户标识号,也称uid。系统通过这个数字识别用户身份的。这里的0就是root,也就是说我们可以修改test用户的uid为0,那么系统会认为root和test为同一个账户。uid的取值范围是0-65535.Centos7的普通用户标识号从1000开始。 ·第四个字段也是数字,标识组标识号,也称gid。这个字段对应着/etc/group中的一条记录。 ·第五个字段为注释说明,没什么意义 ·第六个字段为用户的家目录,当用户登录时,就出在这个目录下。 ·最后一个字段为用户的shell。 [root@localhost ~]# head -5 /etc/shadow root:$6$sO4k9N7S/4.hzm1G$hylKE5GxsZMN42kY1CkWi/qB03./1IvlwCJKGl/hQpb3uJnnsCYEdbfQlQ2v5Efmyjgt4BbcKyvi5Kfzwns.M.:17602:0:99999:7::: bin:*:17246:0:99999:7::: daemon:*:17246:0:99999:7::: /etc/shadow由:分割成9个字段。 ·第一个字段为用户名 ·第二个字段为用户密码,是该账号的真正密码。 ·第三个字段为上次更改密码的日期,这个数字以1970年1月1日和上次更改密码的日期为基准计算而来。 ·第四个字段为要过多少天才可以更改密码,默认是0,即不受限制。 ·第五个字段为密码多少天后到期,即在多少天内必须更改密码。默认是9999 ·第六个字段为免到期前的警告期限。 ·第七个字段为账号失效期限。 ·第八个为账号的生命周期。 ·最后一个字段作为保留用的。
用户信息的修改
1.usermod(更改用户的)
usermod [option] [参数]USERNAME -u;更改用户ID -g GID:更改用户的基本组 -a -G:不使用-a选项,会覆盖原有的附加组 -c:“注释内容” -d -m:指定用户的家目录,如果用户登录过,则加上-m选项,移动其此前的文件到新的家目录 -s;更改用户的shell -l:更改用户的登录名(Login) -L:锁定账号 -U:解锁账号
2.chage(更改用户的账号信息)
chage -operation USERNAME -d 修改用户最后一次更改密码的时间(为0时,登录系统时强制更改密码) -m 修改密码的最小存活期(几天后才能修改密码) -M 修改密码的最大存活期(每隔多少天更新一次密码) -W 修改密码过期前警告(过期前几天发出警告) -I (大写I)修改允许密码过期几天 -E 修改账户过期时间 -l(小写l) 列出账户的信息
删除用户
usermod -operation USERNAME -r: 删除用户并且移除其家目录和邮箱 -f: 强制删除正在登陆的用户
组管理
1.核心功能:方便管理用户
用户是操作系统上管理维护系统或服务的人 组是用户的一个属性信息
任何一个用户默认都会有一个主组(默认组)
一个用户除了主组也可以有多个其他组(附加组)
2.组的创建和删除
groupadd [-g GID] groupname 示例: [root@localhost ~]# groupadd test [root@localhost ~]# groupadd -g 888 test1 [root@localhost ~]# tail -2 /etc/group test:x:503: test1:x:888: 3.删除组命令groupdel groupdel groupname 示例: [root@localhost ~]# groupdel test1 [root@localhost ~]# tail -2 /etc/group jf1:x:502: test:x:503:
3.组成员管理
gpasswd -operation GROUPNAME 常见选项: -a 添加用户到组 -d 从组中删除成员 -A 指定管理员 -M 指定组成员,可以批量添加用户到组中 -r 删除密码 gpasswd 组名 给组设置密码
用户信息的查看
1.查看属性信息:id
id [option] [username] -u:显示用户的ID号 -g:显示用户所在的基本组的组ID号 -G:显示用户所在的附加组的组ID号 -un gn Gn:显示ID号相对应的名字 示例: [root@localhost ~]# id jf5 uid=891(jf5) gid=891(jf5) 组=891(jf5) [root@localhost ~]# id -u jf5 891 [root@localhost ~]# id -un jf5 jf5
2.查看用户账号信息:finger
[root@localhost ~]# finger alice Login: alice Name: alice oscar Directory: /home/alice Shell: /bin/bash Never logged in. No mail. No Plan.
用户的密码管理:passwd
passwd [option] [USERNAME] --stdin:标准输入,即passwd从标准输入(键盘)读取密码 用途:Linux中为了安全尽量避免捕获用户接口,即尽量不和用户交互 当用脚本批量创建用户和密码时不能自动执行(半夜时候)此时会用到--stdin 实例:[root@ns1 ~]# echo "aaa...111" | passwd --stdin jf 更改用户 jf 的密码 。 passwd: 所有的身份验证令牌已经成功更新。 -l:锁定用户 示例:[root@ns1 ~]# passwd -l jf 锁定用户 jf 的密码 。 passwd: 操作成功 -u:解除用户
其他的用户相关指令
1.检查用户账号完整性:pwck
[root@ns1 ~]# pwck 用户“adm”:目录 /var/adm 不存在 用户“uucp”:目录 /var/spool/uucp 不存在 用户“gopher”:目录 /var/gopher 不存在 用户“ftp”:目录 /var/ftp 不存在 用户“rpc”:目录 /var/lib/rpcbind 不存在 用户“saslauth”:目录 /var/empty/saslauth 不存在 用户“oprofile”:目录 /home/oprofile 不存在 pwck:无改变
2.显示当前登录到系统的用户名:whoami
[root@ns1 ~]# su - jf [jf@ns1 ~]$ whoami jf
