第五天用户和组群账户管理
11 用户和组群账户管理
11.1重要配置文件
/etc/passwd
[root@server ~]# ll /etc/passwd
-rw-r--r--. 1 root root 1661 Jul 19 07:52 /etc/passwd
[root@server shan]# cat /etc/passwd|head -1
root:x:0:0:root:/root:/bin/bash
用户名 密码 uid 群组gid 备注 家目录 登录之后执行的程序shell
man man
man 5 passwd
/etc/shadow
密码文件 用户帐号有效期 所有用户无权限 root不收限制
[root@server shan]# ll /etc/shadow
----------. 1 root root 1065 Jul 19 07:52 /etc/shadow
[root@server shan]# cat /etc/shadow|head -1
root:$6$qtmpSKeMHViI1cn4 $BqUyzzPQqKWJsQ9MLUZNzYd.TNNYmkSmk2wp1G4Q8kNp.h/pQqz.z5Dj3S5P0z/jA5Fw8yDfkg2HiXPbXbEdE1:17364:0:99999:7:::
1、root用户
root用户标识UID为0,UID 0 为最高权限 root名只是给管理员查看 root名可以更改
2、系统用户
避免安全风险 使用帐号安装应用,这些帐号为系统运行的用户 不能用来登录系统 UID500 以内
bin /sbin/nologin
ssh
11.2用户帐号管理
[root@server shan]# useradd user01
[root@server shan]# tail -3 /etc/passwd
shan:x:500:500:shanpengfei:/home/shan:/bin/bash
abc:x:501:501::/home/abc:/bin/bash
user01:x:502:502::/home/user01:/bin/bash
useradd -u //设置 用户UID的值
usermod -u //UID创建之后尽量不要改
userdel
11.3 群组账户管理
私有群组
[root@server ~]# groupadd -g 2002 group02 //创建组 和组id
[root@server ~]# groupadd -g 2003 group03
[root@server ~]# useradd -u 2001 -g group01 -G group02,group03 user03 //创建用户user03 uid 2001 添加到主组 group01 附加组 group02 group03
[root@server ~]# tail -4 /etc/passwd
shan:x:500:500:shanpengfei:/home/shan:/bin/bash
abc:x:501:501::/home/abc:/bin/bash
user01:x:502:503::/home/user01:/bin/bash
user03:x:2001:503::/home/user03:/bin/bash
[root@server ~]# usermod -G group01 user01
[root@server ~]# tail -4 /etc/group
user01:x:502:
group01:x:503:user01
group02:x:2002:user03
group03:x:2003:user03
11.4 /etc/skel 目录
/etc/login.defs
/etc/default/useradd 默认模版
11.6 账户维护
1、passwd
2、gpasswd //附加群组成员调整 -a add
-d del
从组中用户删除用户
[root@server ~]# gpasswd -d user01 group01
Removing user user01 from group group01
添加用户到组中
[root@server ~]# gpasswd -a user01 group01
Adding user user01 to group group01
3、id 显示用户完整信息
id -u //UID查看
4、 su 切换用户
su - user01 // - 工作环境切换
su - user01 -c 'ls -a/' //user01用户执行