用户和用户组管理总结

一.经常打交道的文件夹 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow,

1.  /etc/passwd

用户名:x:UID:GID:用户的一些属性:家目录:默认shell(通常为/bin/bash)

/sbin/nologin是一个特殊的shell,功能是禁止登陆。

2.  /etc/shadow

用户名:加密后的密码:上次更改密码时间(1970.1.1):多久之内不能更改密码:密码还有多久过期:过期前的警告时间:过期后宽限时间:账户有效期(1970.1.1):保留字段

3,  /etc/group

组名:组密码:GID:组内成员(如果该组为用户的初始组,则此处不显示该用户)

4.  /etc/gshadow--->最大功能就是设立群主管理员,

组名:密码(开头为!,表示无合法密码,所以无群主管理员):组管理员账号:组内成员

5.不常见的目录————> /etc/skel 目录

  • 用来存放新用户配置文件的目录
  • 当我们创建新用户时,这个目录下的所有文件会自动被复制新创建的用户的家目录下
  • 默认环境下,/etc/skel目录下的所有文件都是隐藏文件,通过修改、添加、删除/etc/skel目录下的文件,可以为新创建的用户提供统一,标准的,初始化用户环境。

二.命令

<1>用户

1、userradd +用户名(系统帮我们处理的过程)

  • 创建唯一UID
  • 添加与用户名相同的组合唯一的GID,并将用户加到改组中
  • 在/home下创建一个与用户同名的目录
  • 设置shell为/bin/bash
  • 最后手动输入passwd设置密码

1、userdel  删掉用户

  • userdel的" -r "选项,加上是将用户的家目录 也删掉。

2.usermod

  • usermod可用来修改用户帐号的各项设定。
  • 参  数:

 -c<备注>  修改用户帐号的备注文字。
 -d登入目录>  修改用户登入时的目录。
 -e<有效期限>  修改帐号的有效期限。
 -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
 -g<群组>  修改用户所属的群组。
 -G<群组>  修改用户所属的附加群组。
 -l<帐号名称>  修改用户帐号名称。
 -L  锁定用户密码,使密码无效。
 -s<shell>  修改用户登入后所使用的shell。
 -u<uid>  修改用户ID。
 -U  解除密码锁定。

usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。 当 usermod 用 来 改 变 user ID, 必 须 确 认 这 名 user 没 在 电 脑 上 执 行 任 何 程 序。 你 需 手 动 更 改 使 用 者 的 crontab 档 。 也 需 手 动 更 改 使 用 者 的 at 工 作 档 。 采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。

<2>组

**groupadd,groupmod,groupdel命令与用户中功能一样

1.  gpassd------->为用户组设置密码

2.  groups------->显示用户所属的用户组(第一个输出的就是有效组)

3.  newgrp------->更改用户所属的有效用户组

  • 初始组:用户一登入系统,立即获得该组的相关权限。
  • 有效组:创建文件显示的 是哪个组,这个组就是当前有效组,可通过groups命令查看(第一个就是有效组)。

4.  grpconv------>通过/etc/group和/etc/gshadow的文件内容来同步或创建/etc/gshadow,如果/etc            /gshadow不存在则创建。

5.  grpunconf----->通过/etc/group和/etc/gshadow的文件内容来通发布或创建/etc/group,然后删除            gshadow文件

posted @ 2016-05-31 00:07  芬乐  阅读(902)  评论(0编辑  收藏  举报