用户、组

在Linux系统上,用户管理是基于用户名和密码的方式进行资源的分配,Linux上用户也被称为Username/UID。
Linux的用户被分为两类管理员:root,0。普通用户是1-65535。其中普通用户又分为两类系统组和非系统组。系1-499(centos6);1-999(centos7)。非系统组500+(centos6);1000+(centos7)。
系统用户是对守护进程获取资源进行权限分配,通常不可登录没有家目录。而普通用户是可以用交互方式直接进行登录的。对于一个用户而言可以有多个不同的组,分别称之为用户的基本组和附加组;基本组组名和用户名相同。仅包含一个用户,也叫私有组。基本组外的属于用户的附加组也被称为额外组。
Linux用户和组相关配置文件为/etc/passwd访问。该文件记录了用户及其属性信息(名称、UID、GID等)。还有其他的配置文件分别是:
/etc/group:组及其属性信息。
/etc/shadow: 用户密码及其相关属性。
/etc/gashadow:组密码及其相关属性。
1./etc/passwd
查询whatis或man passwd获得帮助信息。可用cat进行访问。如cat/etc/passwd 内部包含:用户名:密码(进过了加密处理):UID:GID:用户的详细说明信息:用户家目录:用户默认shell。
2./etc/group
组名:组密码:组id:以当前组为附加组的用户列表(多个用逗号隔开)。
3./etc/shadow
用户名:加密的密码:最近一次更改密码日期:最小使用期限:最大使用期限:密码警告时间:密码禁用期:账户过期日期:无内容的保留字段。
用户和组的管理命令:

用户创建 useradd

useradd [options] LOGIN
-u UID
-o 配合-u 选项,不检查UID的唯一性
-g GID 指明用户所属基本组,可为组名,也可以GID
-c "COMMENT“ 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在
-N 不创建私用组做主组,使用users组做主组
-r 创建系统用户 CentOS 6: ID<500,CentOS 7: ID<1000
-m 创建家目录,用于系统用户
-M 不创建家目录,用于非系统用户

用户属性修改 usermod

usermod [OPTION] login
-u UID: 新UID
-g GID: 新主组 -G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项
-s SHELL:新的默认SHELL
-c 'COMMENT':新的注释信息
-d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 !
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限

用户删除 userdel

userdel [OPTION]... login
-r: 删除用户家目录

ID查看用户相关信息

id [OPTION]... [USER]
-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称,需配合ugG使用

设置密码 passwd

passwd [OPTIONS] UserName: 修改指定用户的密码
-d:删除指定用户密码
-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-f:强制操作
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivedays:非活动期限
--stdin:从标准输入接收用户密码

创建组 groupa

groupadd [OPTION]... group_name
-g GID 指明GID号;[GID_MIN, GID_MAX]
-r 创建系统组
CentOS 6: ID<500
CentOS 7: ID<1000

修改组合删除组groupmod groupdel

组属性修改:groupmod
groupmod [OPTION]... group
-n group_name: 新名字
-g GID: 新的GID
组删除:groupdel
groupdel GROUP

更改组密码gpasswd 组密码:gpasswd

gpasswd [OPTION] GROUP
-a user 将user添加至指定组中
-d user 从指定组中移除用户user
-A user1,user2,... 设置有管理权限的用户列表
newgrp命令:临时切换主组
如果用户本不属于此组,则需要组密码

更改和查看组成员groupmems groups

groupmems [options] [action]
options: -g, --group groupname 更改为指定组 (只有root)
actions
-a, --add username 指定用户加入组
-d, --delete username 从组中删除用户
-p, --purge 从组中清除所有成员
-l, --list 显示组成员列表
groups [OPTION].[USERNAME]... 查看用户所属组列表