Linux学习笔记:用户与用户组
Posted kylinwms
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux学习笔记:用户与用户组相关的知识,希望对你有一定的参考价值。
基本概念
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户
也就是说任何需要使用操作系统的用户,都需要一个系统账号,账号分为:管理员(root)账号与普通用户账号(非root)。
在Linux中,操作系统根据UID来判断用!根据UID来判断用户! 而不是用户名!只要id为0就是管理员,哪怕有多个id为0 的账号
- 超级用户UID:0:root用户默认为0。
- 系统用户UID:1-999:系统中系统服务由不同用户运行,更加安全,默认被限制登陆系统。
- 普通用户UID:1000~:即管理员创建的用于日常工作而不能管理系统的普通用户。
注意UID一定是不能冲突的,管理员创建的普通用户UID从1000开始(即便前面有闲置的号码)
用户的配置文件:
/etc/passwd:用户及其属性信息(名称、 UID、主组ID等)
/etc/shadow:用户密码及其相关属性
关于passwd文件
使用cat passwd查看这个文件,下面是我的系统中的前几行
1root:x:0:0:root:/root:/bin/bash
2daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
3bin:x:2:2:bin:/bin:/usr/sbin/nologin
4sys:x:3:3:sys:/dev:/usr/sbin/nologin
5sync:x:4:65534:sync:/bin:/bin/sync
6games:x:5:60:games:/usr/games:/usr/sbin/nologin
- 第一个字段:用户名称
- 第二个字段:密码标志
- 第三个字段:UID(用户ID)
- 第四个字段:GID(用户初始组ID)
- 第五个字段:用户说明
- 第六个字段:家目录
- 普通用户:/home/用户名
- 超级用户:/root
- 第七个字段:登录之后的Shell
关于shadow——影子文件
1root@atomy-virtual-machine:/etc# ll /etc/passwd
2-rw-r--r-- 1 root root 2738 5月 6 12:02 /etc/passwd
3root@atomy-virtual-machine:/etc# ll /etc/shadow
4-rw-r----- 1 root shadow 1540 5月 10 18:51 /etc/shadow
可以看到passwd的权限是644,而shadow的权限是640,它的权限更小,在shadow中保存的是真正加密的密码串。而passwd中只有密码标志x。
查看一下这个文件
1root:$6$H4Mc4JCXAg9t7Udy$h7GPmOhOH..0db/S/c/5LwxbUCbejGQohT3W9RLoti7IcVrPrRDPPqGyIZHyTQ9X1ytLPX5Tehy63QP5VPrJn1:18757:0:99999:7:::
2daemon:*:18667:0:99999:7:::
3bin:*:18667:0:99999:7:::
4sys:*:18667:0:99999:7:::
5sync:*:18667:0:99999:7:::
6games:*:18667:0:99999:7:::
- 第一个字段:用户名称
- 第二个字段:加密密码
- SHA512散列揭秘算法
- 如果密码位为
!!或者*代表没有密码,不能登录 - 第三个字段:密码最后一次修改日期
- 时间戳
- 第四个字段:两个密码的修改间隔时间
- 第五个字段:密码有效期
- 第六个字段:密码修改到期的警告天数
- 第七个字段:密码修改到期后的宽限天数
- 0:代表密码过期后立即失效
- -1:代表密码永不失效
- 第八个字段:账号失效时间
- 第九个字段:保留
补充:linux下时间戳换算
时间戳转日期
1root@atomy-virtual-machine:/# date -d "1970-01-01 16066 days"
22013年 12月 27日 星期五 00:00:00 CST
日期转时间戳
1root@atomy-virtual-machine:/# echo $(($(date --date="2021/05/01" +%s)/86400+1))
218748
用户管理命令
添加用户
添加账户——useradd
语法:
useradd [选项] 用户名- ubuntu下的添加账户:
sudo useradd -m 用户名 - sudo:表示以管理员身份执行
- -m:表示在/home下添加用户目录
选项:
-u UID 自定义UID (默认系统递增)
-o 配合-u 选项,不检查UID的唯一性(不建议)
-g GID:指明用户所属基本组,可为组名,也可以GID
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
补充:
创建账户的默认值设定位于: /etc/default/useradd文件中,该文件记录了创建用户账户时的默认信息,可通过修改该文件来修改创建账户时的信息。增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时系统会自动更新其他系统文件如/etc/shadow, /etc/group等。通常情况创建账户,账户ID会按照最大的值递增,但是递增的值必须在最大范围内。
修改用户密码——passwd
语法:
passwd [选项] 用户名- Ubuntu下:
sudo passwd [选项] 用户名
选项:
- -d 删除密码
- -f 强迫用户下次登录时必须修改口令
- -w 口令要到期提前警告的天数
- -k 更新只能发送在过期之后
- -l 停止账号使用
- -S 显示密码信息
- -u 启用已被停止的账户
- -x 指定口令最长存活期
- -g 修改群组密码
- 指定口令最短存活期
- -i 口令过期后多少天停用账户
修改用户信息——usermod
可以根据实际情况修改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
语法:usermod [选项] 用户名
选项:
- -u:UID
- -c:修改用户说明(就是备注/注释)
- -G:修改用户所属的附加群组。
- -L:锁定用户密码,使密码无效。
- -U:解锁
修改用户说明:
1usermod -c "test user" testuser
把testuser加入到root组
1usermod -G root testuser
锁定用户
1usermod -L testuser
解锁用户
1usermod -U testuser
修改用户密码状态chage
chage [选项] 用户名
选项:
- -d:指定密码最后修改日期(shadow 3字段)
- -E:密码到期的日期(也就是账号失效时间,shadow 8字段),过了这天,此账号将不可用,0表示马上过期,-1表示永不过期
- -I(大写的i):密码过后的宽限天数(shadow 7字段)
- -l(小写的L):列出用户及密码的有效期
- -m:两次密码修改间隔(shadow 4字段)
- -M:密码有效期(shadow 5字段)
- -W:密码过期前的警告天数(shadow 6字段)
删除用户——userdel
语法:
userdel 用户名- Ubuntu下
sudo userdel用户名
选项:
- -r :删除用户的同时删除用户家目录
我们使用如下操作:
1atomy@atomy-virtual-machine:~/桌面$ cd /home
2atomy@atomy-virtual-machine:/home$ ls
3atomy wtest
home中是存在着我们新建的用户wtest的,此时删除它:
1atomy@atomy-virtual-machine:/home$ sudo userdel wtest
切换用户的时候,我们可以看见wtest是消失了的,但是当我们在此查看home文件夹下,发现还是存在着wtest文件夹的
1atomy@atomy-virtual-machine:/home$ cd /home
2atomy@atomy-virtual-machine:/home$ ls
3atomy wtest
也就是说,我们在删除掉一个用户之后,需要将home目录下该用户的文件夹一并删除
1atomy@atomy-virtual-machine:/home$ sudo rm -rf /home/wtest
Linux学习笔记:Linux常用命令操作