Linux系统用户管理命令小结

(编辑:jimmy 日期: 2024/12/23 浏览:2)

用户和组管理

1、用户/组基本概念

Users and groups:
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.

用户的作用

(1)查看当前登录的用户信息:

[root@192 ~]# id

Linux系统用户管理命令小结

(2)查看文件的owner:

[root@192 ~]# ls -l /home

Linux系统用户管理命令小结

(3)查看运行进程的username:

[root@192 ~]# ps axu

Linux系统用户管理命令小结

用户组信息存储的文件

(1)用户基本信息文件:

[root@192 ~]# cat /etc/passwd

Linux系统用户管理命令小结

/etc/passwd(冒号分割为7列字段)
root : x : 0 : 0 : root : /root : /bin/bash
用户名 : x : uid : gid : 描述 : HOME : shell

系统约定: RHEL7
uid: 0 特权用户
uid: 1~499 系统用户
uid: 1000+ 普通用户
The root user

含义:
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root

(2)用户密码信息文件:

[root@192 ~]# cat /etc/shadow

Linux系统用户管理命令小结

/etc/shadow(冒号分割为9列字段)
root : $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号

2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了;
$ 6$开头的,表明是用SHA-512加密的;
$ 1$ 表明是用MD5加密的;
$ 2$ 是用Blowfish加密的;
$ 5$ 是用 SHA-256加密的;

3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。

4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5)“最大时间间隔”指的是口令保持有效的最大天数。

6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)

8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)

9) 保留

(3)组信息文件:

[root@192 ~]# cat /etc/group

Linux系统用户管理命令小结

/etc/group (冒号分割为4列字段)
root : x : 0 :
组名:组密码:组ID:组成员(组成员默认为空)

2、用户/组管理

用户

(1)创建用户 未指定选项:

[root@192 ~]# useradd user01

Linux系统用户管理命令小结

小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.

(2)创建用户 指定选项:

[root@192 ~]# useradd user02 -u 1503 //创建用户user02,指定uid
[root@192 ~]# useradd user03 -d /aaa //创建用户user03 指定家目录

Linux系统用户管理命令小结

(3)删除用户:

[root@192 ~]# userdel -r user02

Linux系统用户管理命令小结

(4)用户密码:

方法一:root修改其他用户(user03)密码。

[root@192 ~]# passwd user03

Linux系统用户管理命令小结

方法二:用户(user03)登录,自己修改密码。

[user03@192 ~]$ passwd

Linux系统用户管理命令小结

(5)组成员管理:

注意:usermode -G 组名 用户名

[root@192 ~]# usermod -G hr user03

Linux系统用户管理命令小结

(6)其它选项管理:

[root@192 ~]# usermod -s /sbin/nologin user03

修改登录SHELL 限制user03登陆

Linux系统用户管理命令小结

用户组

(1)创建组 未指定选项:

[root@192 ~]# groupadd db

Linux系统用户管理命令小结

(2)创建组 指定选项:

[root@192 ~]# groupadd net01 -g 2000 //添加组net01,并指定gid 2000

Linux系统用户管理命令小结

(3)查看组信息:

[root@192 ~]# grep ‘net01' /etc/group //查看/etc/group中组net01信息

Linux系统用户管理命令小结

(4)删除组

[root@192 ~]# groupdel net01 //删除组net01

因为已经删除了,所以在查看就没有显示

Linux系统用户管理命令小结

分类

(1)基本组/主组

随用户创建,自动创建的同名组
用户的基本组,显示在/etc/passwd

(2)附加组

用户加入的其他组。

命令总结

1 useradd是创建用户的命令。
2 usermod是修改用户的命令。
3 groupadd是创建组的命令。
4 -u 制定用户的UID。
5 -g 制定用户的基本组。
6 -G 制定用户的附加组。
7 /etc/passwd 可以查看的是用户的基本组。
8 /etc/group 可以查看用户的附加组。