Linux操作系统基础操作之用户与群组的管理
超级用户
root,它具有一切权限,只有进行系统维护(例如建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题
系统用户
系统正常工作所必需的内建的用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,系统用户不能用来登录,如bin、daemon、adm、lp等用户
普通用户
是为了让使用者能够使用Linux系统资源而建立的;每个用户都有一个数值,称为UID;
root用户的UID为0,系统用户的UID一般为1~499,普通用户的UID为500~60000之间的值
与用户(user)相关的配置文件;
/etc/passwd :用户(user)的配置文件;
/etc/shadow :用户(user)影子口令文件(密码);
与用户组(group)相关的配置文件;
/etc/group :用户组(group)配置文件;
/etc/gshadow :用户组(group)的影子口令文件(密码);
添加用户
useradd [选项] 用户名
只有超级用户root才有权使用此命令
使用useradd命令创建新的用户账号后,应利用passwd命令为新用户设置口令,否则不能登录
useradd [-u UID] [-g GID] [-G GID] [-Mm] [-d HOME] [-s shell] [-r] username
-u :增加用户时直接为其指定一个特定的 UID
-g :后接初始群组的GID
-G:后接其他群组的GID
-M:强制不建立用户家目录
-m:强制建立用户家目录
-d :指定某目录为用户家目录,而不使用预设值
-s :后接 shell ,默认为/bin/bash
-r:创建一个系统账号,通常会使用100以后的UID和GID
密码管理
passwd [-lu] username 为用户设置密码
-l:将用户username的密码锁定
-u:将用户username的密码解锁
删除用户
userdel [-r] username
-r :删除用户的同时也删除其家目录
修改用户
usermod [-degGlsuLU] username
-d :后接用户家目录
-e :账号失效时间,格式是 YYYY-MM-DD
-g:后接群组名,用于修改/etc/passwd的第四个字段
-G:后接群组名,用于修改/etc/group的第四栏
-l :后接账号名,用来修改账号名称
-s :后接 Shell ,例如 /bin/bash 或 /bin/csh 等
-u :后接 UID
-L :在用户密文前加上一个!,暂时冻结用户密码
-U :将 /etc/shadow 密码栏的 ! 去掉
新增群组
groupadd [-g GID] [-r] groupname
新增名为groupname的群组
-g :直接为新建群组指定GID
-r:建立系统用户组
修改群组
groupmod [-g GID] [-n new_groupname] groupname
-g :修改GID值(慎用)
-n :修改群组名称
加密群组
gpasswd groupname
为群组加一个密码
gpasswd [-A user1] [-M user3, user4...] groupname
将群组管理员设为user1,群组成员为user3, user4...
gpasswd [-rR] groupname
-r:删除群组密码
-R:让密码栏失效,newgrp失效
删除群组
groupdel groupname
删除名为groupname的群组
删除时要求该群组不是任何用户的初始群组
用户身份切换
su:将user转成root,需要root密码
sudo:不需要root密码,仅以当前普通用户密码执行一次root权限指令(当前用户要在sudoers文件中)
su [-lcm] [username]
用途:一般用户变成root用户
- :将当前用户转换为root,且使用root的环境设置
-l :将当前用户转换为username,同时使用其相关环境设置
-m :使用当前用户的环境设置值
-c :将后接指令执行一次
eg: su - -c “ls -al"
sudo [-u username] command
-u: 将当前用户的身份转为username并执行command指令
只有在/etc/sudoers中设定过的用户可以通过sudo指令变换为root,该文件使用visudo修改
修改格式:
用户账号 登录主机 = (可以变换的身份) 可以执行的命令
user ALL=(All) All
user ALL=(user1) All
用户查询
who:查询已登录用户
last:查询一个月来用户的登录信息
lastlog:查询用户登录终端和最后登录时间
