linux_用户和组

Posted 北门吹雪

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux_用户和组相关的知识,希望对你有一定的参考价值。

linux用户分为3类:

       超级用户:root, UID为0, GID为0

       普通用户: 500 -65535, 由root创建

       虚拟用户: 1-499

    - 系统里傀儡,不能使用,固定存在,满足linux里服务进程以及程序属主要求而存在

    - 在linux中进程以及程序必须属于用户和组

  用户的角色是通过UID和GID识别,用户的UID就相当于我们身份证一样,用户名就相当于我们的名字

如何添加普通用户?

       useradd 用户              添加用户,没设置密码,该用户不可以登录

useradd beimen        # 添加用户beimen,并相应创建beimen这个组

       passwd 用户        设置密码和修改密码,激活用户,不写用户默认当前用户

passwd beimen    # 为北门用户设置密码或通过该命令为其他用户设置密码
echo ‘123456’ | passwd --stdin  beimen && history -c     # 给普通用户明文修改密码,把前面的123456通过—stdin 当做用户oldboy的passwd,并清空历史记录

与用户相关的文件

       /etc/passwd         # 用户配置文件

       /etc/shadow         # 用户密码影子文件

       /etc/group            # 用户组文件

       /etc/gshadow       # 用户组影子文件

  添加或删除用户,设置或更改密码,添加组设置组密码都是在更改以上4个文件

  不要哪个用户,通过 /etc/password文件中注释掉, 加 # 在一行开头,这一行系统读不到,除了密码登录方式之外还可以通过密钥登录

如何切换用户?

       su – 用户名         - 环境也一起切换

su - beimen        # root 切换普通用户不需要密码,普通用户切换为其他用户需要对应密码

  

whoami               #  查看当前用户是谁

  

root和普通用户区别?

  1. root用户切换成普通用户不需要密码,普通用户切换成root用户需要root密码
  2. 普通用户只能进行基本的信息查看等操作,无法更改系统配置和管理服务
  3. $ 表示普通用户, # 表示root

企业生产环境下:

       尽量避免root用户操作,除非有超越普通用户权限的系统维护需求,使用完成后退回普通用户

用户和组的概念:

       linux系统,是多用户多进程的操作系统

       每个文件和进程,都需要对应的一个用户和用户组

       linux系统通过UID和GID来识别用户和组

和用户相关的命令:

       groupadd      添加用户组

       groupdel       删除用户组

       useradd        添加用户

       userdel         删除用户

       paswd           更改密码

       chage           修改用户密码属性,管理 /etc/passwd 文件

       usermod       修改用户信息

       id                  查用户 UID,GID,附加组 信息

       su -                角色切换

用户组

       每个用户都必须属于一个组,创建用户时候,默认组名和用户名一样

/etc/passwd:

       用户名、密码(shadow)、UID、GID、用户说明、命令解释器

cat /etc/shells       查询支持的命令解释器,前三是常用的

  /bin/sh

  /bin/bash

  /sbin/nologin

和用户相关的命令

  usermod  修改用户账号信息

    -c  修改用户书名

usermod -c "I am emperor" root    # 更改root用户说明
cat /etc/passwd | grep ‘^root‘    # 查看修改后信息

    - dm  修改用户登录的家目录

usermod -dm /home/chuixue/ beimen    # 将北门的家目录改为 /home/chuixue 下次用户登录将会进入这个目录,并且cd ~ 也会回到这个目录

    -G  给用户添加组

usermod -G chuixue beimen    # 把北门用户添加到chuixue组中

    -l  更改用户名

usermod -l kaobei beimen    # 把beimen用户名改为kaobei

    -L  锁定用户,禁止登录

usermod -L beimen    # 锁定beimen用户
grep "beimen" /etc/shadow    # 加密密码前有个!号 

    -U  解锁用户,可以登录

usermod -U beimen    # 解锁beimen
grep "beimen" /etc/shadow    # 密码字段前没有!号

    -u  修改用户UID

grep "beimen" /etc/passwd    # 查看用户当前uid
usermod -u 504 beimen    # 更改beimen用户UID
grep "beimen" /etc/passwd    # 查看beimen当前uid 

    -g  修改用户GID

    -e  指定账号过期时间

usermod -e 2018-01-01 beimen    # 设置beimen账号在 2018-01-01过期

    -f  指定账号过期后多少天停止使用该账号

usermod -f 10 beimen    # 过期后10天该beimen账号无法使用

如何将一个用户从某个组中踢出?

  gpassd -d 用户名 组名

更改用户密码信息:

  chage  更改用户密码过期信息

    -l  列出用户密码过期信息

chage -l beimen    # 列出beimen密码过期信息

    -m  更改密码间隔时间

chage -m 7 beimen    # 更新密码时间间隔为 7 天
chage -l beimen    # 查看更改结果

    -M  更改密码后多少天提醒再次更改密码

chage -M 90 beimen    # 更改新密码后90天再次要求更改密码

    -E  设置账号过期时间

chage -E 2019-01-01 beimen    # 设置账号过期时间

    -W  密码前多少天提醒更改密码,受 -M 天数控制

chage -W 5 beimen    # 更改密码前提醒

  

以上是关于linux_用户和组的主要内容,如果未能解决你的问题,请参考以下文章

Linux 系统的用户和组详解_all

linux初级学习笔记七:linux用户管理,密码和组命令详解!(视频序号:04_1)

Linux用户和组权限管理

9_用户和组的相关配置文件

Linux用户和组管理未完成

Linux第四天 用户和组及文件和目录权限