Linux 用户和组管理
用户和组
useradd命令的选项:
-c comment 用户的注释性信息
-d home_dir 指定用户的主目录
-e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD
-f inactive_days 设置帐户过期多少天后,用户帐户被禁用。
-u UID 指定用户的UID
-g initial_group 用户所属主组群的组群名称或者GID
-G group-list 用户所属的附属组群列表
-m 若用户主目录不存在则创建它
-M 不要创建用户主目录
-n 不要为用户创建用户私人组群
-p passwd 加密的口令
-r 创建UID小于500的不带主目录的系统帐号
-s shell 指定用户的登录Shell,默认为/bin/bash
groupadd wufan 创建组群(addgroup)
tail -l /etc/group 查看新建的群组信息
groupmod -g 1003 wufan 修改组群gid
groupmod -n wufan testwufan 修改组群名称
passwd -l user 锁定用户
passwd -u user 解除锁定
-d 使账号无口令。
-f 强迫用户下次登录时修改口令
usermod -l user02 user01更改用户user01的用户名为user02
userdel -r user02命令,删除用户 user02
useradd -g student -G student user02,创建一个新的用户user02,并把他的主要组和附加组都设置为student
在组student中删除用户user02,输入gpasswd -d user02 student命令
复制根目录下bin文件夹中的文件到root文件夹。输入命令:cp -r bin root
修改root/bin目录下文件权限,将bin文件的所有者由root改为daemon:
chown daemon *
恢复目录下文件权限:chown root *
文件
属主:是谁的
管理员用户 root:uid=0
系统用户 user:uid=(1-999)系统用户
普通用户 user uid=(1000-65535)普通用户
属组:(创建用户时,如果不指定组,都会创建一个同名组)
管理员组:root
普通组:基本组
附件组
用户认证
AAA数据库
认证、授权、审计
cat /etc/passwd 用户数据库,存放用户信息及其相关属性
/etc/shadow 口令数据库,存放用户密码信息及其相关属性
/etc/group 用户组数据库,存放用户组信息及其相关属性
/etc/gshadow 口令数据库,存放组密码信息及其相关属性
wufan:x:1000:1000:wufan:/home/wufan:/bin/bash
第一列(wufan):账号,用户名称
第二列(x):密码,使用"x"表示,具体密码存放在/etc/shadow 中
第三列(1000):uid,用户id
第四列(1000):gid,用户所属组id
第五列(wufan):描述信息
第六列(/home/wufan):$HOME,用户的家目录
第七列(/bin/bash):用户启动的shell程序
为用户添加描述信息(第五列)
useradd 添加用户
usermod 修改用户
usermod -g mp3 mp4 修改mp4的用户组为mp3
usermod -u 1006 mp4 修改mp4的uid为1006
userdel 删除用户信息
userdel -f 强制删除用户信息
cat /etc/shadow 查看口令数据库信息
root:$6$t8mVWnOPNhbj3Q8i$0Z4kCj034ZmIBRgzX/092MTw0oikJ070rWUO5aF5A/4Dso1PNfoAZt.K5meyPwsp7SXsiCrJOXf/ozWnU0PIX.::0:99999:7:::
第一列(root):用户名称
第二列($6$t8mVWnOPNhbj3Q8i$0Z4kCj034ZmIBRgzX/092MTw0oikJ070rWUO5aF5A/4Dso1PNfoAZt.K5meyPwsp7SXsiCrJOXf/ozWnU0PIX)
:加密密钥
第三列:最后一次更改密码的日期 从1970-1-1
第四列:密码的最小年龄 ,默认0
第五列:密码的最大年龄,默认99999
第六列:密码警告时间段,默认7
第七列: 密码禁用期,
第八列: 账户过期日期,空字段表示账户永不过期
第九列:保留字段
passwd 修改密码
直接回测,修改的是当前用户密码
passwd uid 修改对应用户密码
passwd -d uid 删除密码
cat /etc/group
mp2:x:1003:mp3
第一列:组名称
第二列:组密码
第三例:GID
第四列:组内成员用户列表
groupadd 添加组
显示用户和组id
创建组时指定组id
将mp5附加组给mp3和mp4
默认情况下不能删除一个用户的基本组
修改组id
重命名组