第五天用户和组群账户管理

11  用户和组群账户管理

11.1重要配置文件

/etc/passwd
[root@server ~]# ll /etc/passwd
-rw-r--r--. 1 root root 1661 Jul 19 07:52 /etc/passwd

[root@server shan]# cat /etc/passwd|head -1
root:x:0:0:root:/root:/bin/bash
用户名 密码 uid 群组gid 备注 家目录 登录之后执行的程序shell

man man
man 5 passwd

/etc/shadow
密码文件 用户帐号有效期 所有用户无权限 root不收限制

[root@server shan]# ll /etc/shadow
----------. 1 root root 1065 Jul 19 07:52 /etc/shadow

[root@server shan]# cat /etc/shadow|head -1
root:$6$qtmpSKeMHViI1cn4 $BqUyzzPQqKWJsQ9MLUZNzYd.TNNYmkSmk2wp1G4Q8kNp.h/pQqz.z5Dj3S5P0z/jA5Fw8yDfkg2HiXPbXbEdE1:17364:0:99999:7:::

1、root用户
root用户标识UID为0，UID 0 为最高权限 root名只是给管理员查看 root名可以更改

2、系统用户
避免安全风险 使用帐号安装应用，这些帐号为系统运行的用户 不能用来登录系统 UID500 以内
bin /sbin/nologin
ssh


11.2用户帐号管理

[root@server shan]# useradd user01

[root@server shan]# tail -3 /etc/passwd
shan:x:500:500:shanpengfei:/home/shan:/bin/bash
abc:x:501:501::/home/abc:/bin/bash
user01:x:502:502::/home/user01:/bin/bash

useradd -u //设置 用户UID的值

usermod -u //UID创建之后尽量不要改

userdel

 

11.3 群组账户管理

私有群组

[root@server ~]# groupadd -g 2002 group02 //创建组 和组id
[root@server ~]# groupadd -g 2003 group03

[root@server ~]# useradd -u 2001 -g group01 -G group02,group03 user03 //创建用户user03 uid 2001 添加到主组 group01 附加组 group02 group03

[root@server ~]# tail -4 /etc/passwd
shan:x:500:500:shanpengfei:/home/shan:/bin/bash
abc:x:501:501::/home/abc:/bin/bash
user01:x:502:503::/home/user01:/bin/bash
user03:x:2001:503::/home/user03:/bin/bash

[root@server ~]# usermod -G group01 user01
[root@server ~]# tail -4 /etc/group
user01:x:502:
group01:x:503:user01
group02:x:2002:user03
group03:x:2003:user03

11.4 /etc/skel 目录

/etc/login.defs


/etc/default/useradd 默认模版

11.6 账户维护

1、passwd

2、gpasswd //附加群组成员调整 -a add

-d del

从组中用户删除用户
[root@server ~]# gpasswd -d user01 group01
Removing user user01 from group group01

添加用户到组中
[root@server ~]# gpasswd -a user01 group01
Adding user user01 to group group01

3、id 显示用户完整信息

id -u //UID查看

4、 su 切换用户

su - user01 // - 工作环境切换

su - user01 -c 'ls -a/' //user01用户执行