linux 用户和组

Posted zhuchangwu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 用户和组相关的知识,希望对你有一定的参考价值。

在linux中每一个用户都有唯一的uid,linux内核根据uid区分不同的用户,同样每一个用户组,也有唯一的gid,一个组下可以存在多核账户, 如果给group添加上了权限A,那么属于这个组的全部用户都拥有这个权限, 每一个用户都可以加入多个组,但是肯定有一个是它的主要组

与用户和账户相关的文件

  • /etc/passwd

查看文件内容如下:

[root@ecs-t6-large-2-linux-20190824103606 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
...
tcpdump:x:72:72::/:/sbin/nologin
dockerroot:x:997:994:Docker User:/var/lib/docker:/sbin/nologin

每行都有七个字段:

  • 字段1: 用户账户名
  • 字段2: 密码的占位符
  • 字段3: UID
  • 字段4: GID
  • 字段5: 用户名全称
  • 字段6: 宿主目录
  • 字段7: 登录shell

/etc/passwd 的第二个字段, 是两个!! , 表示账号被禁用

用户的用户是系统用户, 一般系统用户的登录shell都是 /sbin/nologin ,意思是一登录,就注销, 普通用户的默认的登录shell是 bash

很多时候, 为了安全考虑,安装的软件的运行权限都由 root 移交给普通用户,防止root在运行软件时,病毒获取到root权限

普通用户的UID (user identity)都大于500

超级用户root的UID=0, linux内核通过UID区分当前用户是普通用户还是超级用户,如果将这个/etc/passwd 的第三个字段修改成0, 普通用户转变成超级用户

程序用户的UID 在 1-499 之间


  • /etc/shadow

用于保存密码字串、密码有效期等信息

root:$6$DcAomvBO314te$bXUTg8SDgvH8pPtc2Sgbt5XctXwKOtcHHgM/Hm1vndY1jqaihIg0Vb6ge1Sww.VoQPg950Od7tnZ7OY81UGyy0:18132:0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
...
~                       

这里面的每一行都代表一个用户的密码记录,一共有9个字段

  • 字段1: 账户名
  • 字段2: 经过加密的密码字符串
  • 字段3: 上次修改密码的时间
  • 字段4: 密码的最短有效期, 默认0
  • 字段5: 密码的最长有效期,默认 99999
  • 字段6: 提前多少天警告用户密码将过期,默认7
  • 字段7: 密码过期多少天后禁用这个用户
  • 字段8: 账号失效时间
  • 字段9: 保留字段,未使用

其他文件

  • /etc/skel
    查看文件内容 cat -a /etc/skel

这个目录中的文件都是隐藏文件, 得添加上选项-a才能显示出来

[root@ecs-t6-large-2-linux-20190824103606 ~]# ll -a /etc/skel/
total 20
drwxr-xr-x.  2 root root 4096 Feb 22  2019 .
drwxr-xr-x. 84 root root 4096 Sep  8 19:53 ..
-rw-r--r--   1 root root   18 Oct 31  2018 .bash_logout
-rw-r--r--   1 root root  193 Oct 31  2018 .bash_profile
-rw-r--r--   1 root root  231 Oct 31  2018 .bashrc
  • .bash_profile:用户每次登录时执行
  • .bashrc:每次进入新的Bash环境时执行
  • .bash_logout:用户每次退出登录时执行

新建用户账户时,会从/etc/skel目录中复制 /etc/skel/ 的文件,到用户的家目录中,这个家目录就是用户每次登录时进入的目录,如果他没有家目录,一登录进去进去的就是根目录

另一个用户就是,公司给新人创建账户时,可能会把公司的规章制度放置到这个文件中,达到人手一份的效果


  • /etc/login.defs

    默认定义用户账户属性的文件,如设置密码的加密算法,以及密码的有效性

对账户初始的属性设置
设置普通用户的UID和GID范围等


和组相关的文件

  • /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:root,adm,daemon
...

四个字段

  • 字段1: 组账户名
  • 字段2: 组密码占位符
  • 字段3: GID
  • 字段4: 组成员

用户至少属于一个组,默认情况下,创建用户时,会自动的创建一个组,组名和用户名一样,这个组就是用户的主要组(查看用户的主要组,在/etc/passwd 的第四个字段中可以看到GID)


  • /etc/gshadow
    存放组账号的密码信息
    ---

添加用户

命令: useradd [选项] [用户名]

  • -u: 指定uid, 默认在当前最大的uid上+1
  • -d: home dir 指定宿主目录, 缺省为 /home/用户名
  • -e: expiredate 指定用户的失效时间
  • -g: 指定用户的主要组 (或GID号)
  • -G: 指定用户的附加组名 (或GID号)
  • -M: no-create-home 不为用户创建并初始化宿主目录
  • -s: 指定用户的登录shell, 默认是 /bin/bash

通过上面的目录介绍, 我们可以看知道,useradd命令至少触发了五个操作 1. /etc/passwd 2. /etc/shadow 3. etc/group 4. /home 5. /etc/skel, 还会创建 /var/spool/mail

账户密码相关命令

新创建的用户是没有密码的,想登录,就得使用下面的命令给用户创建密码

命令: passwd [选项] 用户名

  • -d: delete 清空用户密码,(远程不可登录)
  • -l: lock 锁定用户账号
  • -S: --status 查看用户的状态(是否被锁定)
  • -u: unlock 解锁用户
  • -stdin: 接受标准输入当成密码
echo '123' | passwd --stdin user

删除用户相关

命令: userdel [-r] 用户名

-r: remove ,表示连同用户的宿主目录一并删除

其他命令

命令: usermod [选项] 用户名

  • -l: login 修改用户登录时的名称,(其实就是修改账号)
usermod -l newName oldname
  • -L: 锁定用户,(其实就是在/etc/shadow的第二个字段上添加了一个!)
  • U: 解锁用户

为了更方便的显示用户账号的相关信息

命令: chage [选项] 用户名

常用命令选项

  • -l: list 列出密码失效性的具体信息
  • -d: last day, 设置这个值为0的话,第一次登录后会被强制的修改密码
[root@ecs-t6-large-2-linux-20190824103606 home]# chage -l root
Last password change                    : Aug 24, 2019
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

与group相关的命令

  • 添加用户组
    命令 groupadd [-g GID] 组账号名

如果不指定GID,默认就是当前最大的gid+1

  • 删除组
    命令 groupdel 组账号名

  • groupmod 设置组名和组id
    groupmod [选项]... 组帐号名

常用命令选项

  • -n:修改组名
  • -g:修改组id

  • gpasswd命令

格式:gpasswd [选项]... [用户] [组帐号名]

常用命令选项

  • -a: 向组内添加一个用户
  • -d: 从组内删除一个用户成员
  • -M: 定义组成员列表, 用逗号分隔
gpasswd -M [用户1] [用户2] .. [用户组]  

-M 会进行重置操作,也就是说,如果不添加上用户1, 就算原来存在用户1, 也会因为重置而被删除

id 命令

查询用户的身份标识

命令 : id [用户名]

[root@ecs-t6-large-2-linux-20190824103606 home]# id root
uid=0(root) gid=0(root) groups=0(root)

finger命令

查询用户账户的详细信息

命令: finger [用户名]

默认没有安装

who w users 查看当前在线的用户的信息

[root@ecs-t6-large-2-linux-20190824103606 home]# who
root     pts/0        2019-09-08 19:39 (58.56.112.165)
[root@ecs-t6-large-2-linux-20190824103606 home]# w
 20:47:26 up 4 days,  5:18,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    58.56.112.165    19:39    6.00s  0.10s  0.00s w
[root@ecs-t6-large-2-linux-20190824103606 home]# users
root

groups 命令

查询用户的所属组

命令 : groups 用户名

[root@ecs-t6-large-2-linux-20190824103606 home]# groups root
root : root

以上是关于linux 用户和组的主要内容,如果未能解决你的问题,请参考以下文章

用户和组管理用户和组管理

Linux用户和组管理

Linux系统管理之用户和组配置文件

linux系统下怎么修改文件所属用户和组?

Linux 用户和组

linux系统用户和组管理