Linux用户和用户组管理

原创

wx637f0ba1ddc42 2022-11-24 14:39:33 博主文章分类：Linux ©著作权

©著作权归作者所有：来自51CTO博客作者wx637f0ba1ddc42的原创作品，请联系作者获取转载授权，否则将追究法律责任

一、用户配置文件

用户管理简介：

linux把通过把用户分为三个基本组，user,group,other来分配基本的权限

用户通过/etc/passwd用过用户名来获取用户的uid，通过/etc/group来获取用户所属组的gid，系统只能通过id号来识别哦那过户。所以，越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。在linux中主要是通过用户配置文件来查看和修改用户的信息。

1、用户信息文件 /etc/passwd

配置文件信息如下：vim /etc/passwd

Linux用户和用户组管理_配置文件

第一字段：用户名称

第二字段：密码标志

第三字段: UID

0 : 代表超级用户

1-499：代表系统用户（伪用户）【默认很多不能删除给os中启动服务不能登陆不能操作】

500——65535+：代表自定义的普通用户

第四字段：GID用户初始组【只有一个，创建用户时自动建立，不推荐改】和附加组【同时属于其他组，像是大学的社团】

第五字段：用户说明

第六字段：家目录【普通用户 home/用户名【二级目录】超级用户：/root/【一级目录】】

第七字段：登陆之后的shell：linux的命令解释器标准:bin/bash sbin/nologin

注意：Root不一定是管理员 uid=0的一定是管理员

2、影子文件 /etc/shadow

配置文件信息如下：vim /etc/shadow

Linux用户和用户组管理_字段_02

第一字段：用户名

第二字段：加密密文【密码相同，密文也不相同】 sha521加密 ** ！！没密码

第三字段：密码的最后一次修改日期【时间戳表示 1970.1.1后的一天为一戳】

第四字段：两次密码修改间隔的时间

第五字段：密码的有效期273年

第六字段：到期之前的提醒天数

第七字段：到期后的宽限时间

第八字段：账号失效时间【不管它之前的有效期限时间戳转换 date –d “1970-01-01 17000days”】

第九字段：保留字

3、组信息文件 /etc/group和组密码文件 /etc/gshadow

配置文件信息如下：vim /etc/group

Linux用户和用户组管理_用户名_03

第一字段：组名

第二字段：组密码标志

第三字段：GID

第四字段：组中附加用户

4、用户家目录：/home/用户名

普通用户：/home/用户名/，所有者和所属组都是此用户，权限时700；

超级用户：/root/，所有者和所属组都是root用户，权限时550；

5、用户邮箱：/var/spool/mail/用户名

用户模板目录：ls -a;

用户的隐藏文件：用户创建时自动建立，/etc/lkel；

注意：在Linux中，写入配置文件时才能永久生效，执行命令行的形式可能重启后失效。

二、用户管理相关文件和用户管理命令

用户添加命令：useradd

useradd [选项] 用户名

-u UID ：手工指定用户的UID；

-c 用户说明：手工指定用户的用户说明；

-g 组名：手工指定用户的初始组；

-G 组名：指定用户的附加组；

-s shell：手工指定用户登陆的shell，默认是/bin/bash；

添加完用户查看用户信息：

useradd sc

grep sc /etc/passwd

Linux用户和用户组管理_用户名_04

grep sc /etc/shadow

Linux用户和用户组管理_字段_05

grep sc /etc/group

Linux用户和用户组管理_用户名_06

grep sc /etc/gshadow

Linux用户和用户组管理_字段_07

ll -d /home/lamp

Linux用户和用户组管理_用户名_08

ll /var/spool/mail/lamp

Linux用户和用户组管理_用户名_09

修改用户密码：passwd

修改用户信息：usermod

修改用户密码状态：chage

删除用户：userdel

用户切换命令：su

用户默认值文件：

/etc/default/useradd

GROUP=100 用户默认组

HOME=/home 家用户目录

INACTIVE=-1 密码过期宽限天数，shadow文件7字段

EXPIRE= 密码失效时间，shadow文件8字段

SHELL=/bin/bash 默认shell

SKEL=/etc/skel 模板目录

CREATE_MALL_SPOOL=yes 是否建立邮箱

/etc/login.defs

PASS_MAX_DAYS 9999 密码有效期天数（5）

PASS_MIN_DAYS 0 密码修改间隔（4）

PASS_MIN_LEN 5 密码最小位数

PASS_WARN_AGE 7 密码到期警告

UID_MIN 500 最小和最大UID范围值

GID_MAX 60000

ENCRYPT METHOD SHA521 密码的加密模式

修改用户密码状态chage

chage 【选项】用户名

选项：

-l ：列出用户的详细密码状态

-d 日期：修改密码最后一次的更改日期 shadow3字段

-m 天数：两次密码修改间隔（4字段）

-M天数：密码有效期（5字段）

-W天数：密码过期前警告天数（6字段）

-I（i天数）：密码过后宽限天数（7字段）

-E（日期）：账号失效时间（8字段）

Linux用户和用户组管理_字段_10

chage -d 0 lamp

注释：这个命令其实是把密码修改日期归0了（shadow第三字段）

：这样用户一登陆就要修改密码

手工删除用户：

vi /etc/passwd

vi /etc/shadow

vi /etc/group

vi /etc/gshsdow

rm -rf /var/spool/mail/lamp

rm -rf /home/lamp

Linux用户和用户组管理_字段_11

切换用户身份：su

su 【选项】用户名

选项：

-：选项只使用“-”代表连接用户环境变量一起切换

-c：仅执行一次命令，而不切换用户身份

Linux用户和用户组管理_用户名_12

Env：查看用户的环境变量名【用户当前所操作的环境】

su - root ；切换为root用户

su - root -c "useradd user3" ；不切换成root，但是执行useradd命令添加user3用户

四、用户组管理相关命令

添加用户组：

groupadd 【选项】组名

-g GID 指定组ID

Linux用户和用户组管理_配置文件_13

修改用户组：

groupmod 【选项】组名

-g GID 修改组ID

-n 新组名：修改组名

groupmod -n testgrp group1 ；把组名group修改为testgrp

删除用户组：

groupdel 组名

要想删除组，不允许有初始用户存在，如果存在，则不能删除。

上一篇：插入排序之直接插入排序，折半插入，希尔排序详解和特点

下一篇：Cent os 7配置网络连通外网

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯