六.用户.群组和权限
1.用户及passwd文件
a)/etc/passwd 文件的功能:存储所有用户的相关信息,该文件为用户信息数据库
b)/etc/passwd 每个字段的含义:
第一个字段:表示用户的用户名
第二个字段:如果是X,表示该用户登入系统必须使用密码,如果没有X,就无需密码即可登入
第三个字段:表示这个用户的uid
第四个字段:表示这个用户所属群组的gid
第五个字段:记录的是有关这个用户的注释信息(如全名或通信地址)
第六个字段:记录这个用户家目录的路径
第七个字段:记录这个用户登入后,第一个要执行的进程
2.shadow文件
a)存储所有用户密码,实际上为用户密码的数据库
b)/etc/shadow 每一个字段的意义
第一个字段:用户名
第二个字段:为密码,是用MD5加密算法加密过的密码
3.群组及group文件
a)/etc/group文件功能:存放了linux系统中群组的信息,是群组信息的数据库
b)/etc/group 每一个字段的意义:
第一个字段:群组的名字
第二个字段:有x表示在登入系统时必须使用密码
第三个字段:记录了这个群组的gid
第四个字段:记录了这个群组还有哪里成员
4.在linux系统中添加新用户
useradd -u -g -d -c -s
a) -u 指定用户的uid
b)-g 指定用户所属的群组,这里的属组为主组 -G为添加附加组
c) -d 指定用户的家目录
d) -c 指定用户的备注信息
e) -s 指定用户所用的shell
如 新建一个名为yuan 的用户,useradd yuan
新建一个名为deng 的用户,属组为police及uid为600:useradd -u 600 -g police deng
新建一个名为liang的用户,属组为deng,uid为700,附加组为root :
useradd -u 700 -g deng -G root liang
建完可用 id liang 查看信息
5.usermod命令修改用户账户
usermod常用选项:
a) -u :修改用户的uid
b) -g :修改用户的gid
c)-G:将一个用户加入要指定的群组中,就是指定用户的附加组
d)-d : 修改用户的家目录
e)-c :修改用户的备注信息
f)-s :修改用户所用的shell
如:
1.将yuan这个用户的家目录修改为/home/police
usermod -d /home/police yuan
2.将yuan这个用户添加到police这个群组中:
usermod -G police yuan
3.将yuan这个用户的gid变更为police的群组:
usermod -g police yuan
6.使用usermod -L 将用户锁定和解锁
usermod -L yuan 将yuan用户锁定
7.使用usermod -U 将yuan用户解锁
usermod -U yuan
8.userdel 删除用户:
userdel yuan 删除yuan用户但不删除家目录
userdel -r yuan 删除yuan用户,家目录也一起删除
9.群组的管理:
groupadd :创建一个新的群组账号
groupadd yuan 新建一个名为yuan的群组的命令
-g 指定群组的gid
groupmod :修改群组的信息
-g :修改群组的gid
-n:就该群组的名称
如:修改群组yuan的gid为520的命令:groupmod -g 520 yuan
修改群组yuan的名称为liang的命令:groupmod -n liang yuan
groupdel 删除群组的命令
删除yuan群组的命令: groupdel yuan