Linux--用户帐号与组管理

 

 

用户帐号与组管理

一、帐号概述

1、Linux是一个多用户操作系统。

2、用户：登录系统并使用计算机资源工作的帐号。

3、帐号：是计算机对用户的标识。由帐号名和密码构成。

二、管理帐号

1、添加帐号

       useradd 帐号名 （创建帐号）

       passwd 帐号名    （设置帐号密码）

2、用户帐号配置文件－－/etc/passwd

       文件结构

       root : x : 0 : 0 :root : /root   :/bin/bash

       帐号名：密码 ：UID ：GID ：信息 ：用户主目录：登录shell

       a、帐号名：用户登录系统时使用的名称。

       b、密码：帐号密码。密码以MD5加密的方式存储的。为保证MD5散列的安全性，在Linux中密码字段通常使用shadow password（阴影口令）机制保护。

          shadow passwd，将MD5散列存储于/etc/shadow文件中。在/etc/passwd的密码字段使用x表示。      

          shadow passwd 功能的user3开启与关闭：

              ＃pwconv 开启shadow passwd保护

              ＃pwunconv 关闭shadow passwd保护

       c、UID：用户标识符，是系统用以识别帐户的代码。在操作系统中每一个用户均有一个UID。UID相同的两个帐户是同一个帐户。

              root（管理员）的UID为0。

              系统用户的UID为1～100（Red Hat规定，系统用户的UID为1～499）。

              普通用户的UID为500user3～65535

       d、GID：组标识符。Linux采用专门用户组配置法，即用户有与其通名的原始组，该原始组中只有用户一人。OS使用GID来识别用户原始组。通常GID与UID相同。

       e、信息：包含用户的姓名、电话、办公室、其他联系方式。

       f、用户主目录，定义了用户主目录的位置。

       g、登录shell，定义了用户登录系统后所得到的命令行环境。

                     默认为/bin/bash。

                     /sbin/nologin(该用户将无法登录)

3、用户的添加过程－－useradd 用户名

       a、在/etc/passwd文件中添加新帐号数据

       b、在/home/目录中创建了同名用户主目录

       c、将/etc/skel/目录下的隐藏的用户骨架文件复制到用户主目录

       d、在/etc/group文件中添加用户原始组信息

       e、在/etc/shadow文件中添user3加用户阴影口令信息

4、useradd用于添加用户

    语法：useradd ［ －选ogin NEW_LOG项 ］ 帐号名

        adduser    －d 目录   设置用户的主目录，主目录事先不存在

                          －e mm/dd/yyyy 设置用户的有效期

                          －g GID   设置用户的原始组

                          －G GID   设置用户的附属组

                          －s shell 设置用户的登录shell

                          －u UID   user3设置用户的UID

5、设置用户密码：

       passwd ［－选项］ ［用户名］

                           －l 锁定用户密码，用户不能登录。

                           －u 解锁用户密码

                           －d 删除用户密码（用户将以空口令登录）

                           －S 查看密码状态ogin NEW_LOG

       未指定帐户名，则为当前帐户。

6、修改帐户－－usermod

    语法：usermod ［－选项］ 帐户名

                                －d 目录名  修改用户主目录

                               －e mm/dd/yyyy 修改帐户的有效日期

                                －g GID 修改用户原始组

                               －G GID 修改用户附属组

                               －s shell 修改用户shell

                               －u UID   修改用户UID

                               －l 新用户名  修改帐户名

7、修改用户信息

       ＃chfn 用户名user3

   查看用户信息

       ＃finger 用户名

    /etc/passwd文件中信息字段的格式

                  ：姓名，办公室编号，办公室电话，家庭电话：

 

 

   用户主目录下：.plan

                               .project

8、帐号的删除与停用

       a、暂停帐号：passwd －l 帐户名

                 在/etc/shadow文件的密码字段前添加“！！”或“＊”

       b、删除帐户：删除/etc/passwd文件的用户记录

                   userdel 用户名

                   userdel －r 用户名 （删除用户文件）

 

验证账号完整性：# pwck

 

二、组账号管理

1、组的管理任务：

     组数据文件的管理

     组的创建与删除

     添加删除用户

2、组数据文件存储位置--/etc/group

   文件结构：

          组名：组密码：GID：组成员

 

3、添加删除与修改组数据

a、添加组：

           手工添加组：/etc/group ,/etc/gshadow

           命令添加组：#groupadd   组名

 b、修改组：

           手工修改：/etc/group , /etc/gshadow

           命令修改：#groupmod    ( 声明 )   组名

                                                   -g GID ，修改GID

                                                  -n newname，修改组名

 c、删除组：

           手工删除    /etc/group ,/etc/gshadow

           命令删除    #groupdel 组名

 

添加与删除组用户

      a、手工修改：在/etc/group中添加

      b、命令添加：

            #gpasswd (声明) 用户名 组名

                             -a ，将用户添加至组

                             -d ，将用户由组中删除

 

转换组与验证组的信息

     a、查看当前用户的组归属关系

             #groups 用户名

     b、将当前用户转换至特定的组（目标组必须要有密码）

                    #gpasswd   组名

                    #newgrp   组名

        

验证组的信息：#grpck