概述
1 Linux用户和用户组
1.1介绍
linux是一个对多用户分时系统,想要使用系统资源就必须在系统中有合法账号,每个账号的用户名唯一,同时必须设置密码;一方面可以识别不同用户,另一方面为不同的用户设置合理的访问的权限;为了方面管理用户和控制文件权限,Linux采用用户组,为系统管理提供了便利
1.2UID与GID
Linux系统采用32位整数记录和区分不同用户,用来区分不同用户的数字称为UserID,简称UID;系统自动记录用户名与UID的对应关系
1、查看所有者和所属组
2、id命令查看UID和GID
查看当前用户
[root@qianshuiliyu ~]# id
uid=0(root) gid=0(root) 组=0(root)
查看指定用户
[root@qianshuiliyu ~]# id student
uid=1000(student) gid=1000(student) 组=1000(student)
3、groups命令查看用户所属组
查看当晚用户所属组
[root@qianshuiliyu ~]# groups
root
查看指定用户所属组
[root@qianshuiliyu ~]# groups root
root : root
1.3用户分类
Linux用户三种角色,超级用户、系统用户、普通用户
| 用户 | 说明 |
|---|---|
| 超级用户 root | 拥有对系统的最高的管理权限 id=0 |
| 普通用户 | 使用者使用的用户 |
| 系统用户 | 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如:ftp,apache 用户 |
1.4 配置文件
| 用户配置文件 | 路径 | 说明 | 权限 |
|---|---|---|---|
| 用户配置文件 | /etc/passwd | 记录了每个用户的一些基本属性,并且对所有用户可读,每一行记录对应一个用户,每行记录通过冒号进行分隔 | 644 |
| 用户组文件 | /etc/group | 用户组的所有信息存放地儿,并且组名不能重复 | 644 |
| 用户对应的密码信息 | /etc/shadow | 因为passwd文件对所有用户是可读的,为安全起见把密码从passwd中分离出来放入这个单独的文件,该文件只有root用户拥有读权限,从而保证密码安全性 | 000 |
1、passwd文件
passwd文件权限644
| 列数 | 说明 |
|---|---|
| 1 | 用户账号,UID的字符串标识 |
| 2 | 密码占位 |
| 3 | UID |
| 4 | GID |
| 5 | 说明栏注释,已经弃用 |
| 6 | 用户家目录 |
| 7 | 用户登录后的shell |
2、shadow文件
shadow密码文件又被称为影子文件,权限只有超级用户能读取,权限000
加密密码说明:
已加密密码,分为三个部分,第一部分是表示使用哪种哈希算法;第二部分是用于加密哈希的salt;第三部分是已加密的哈希
哈希算法:$1表示MD5 ; $6 表示SHA-512 ; $5 SHA-256
| 列数 | 说明 |
|---|---|
| 1 | 用户名 |
| 2 | 加密后的密码 |
| 3 | 密码最近修改天数,从1970-1-1到密码修改日的天数 |
| 4 | 修改密码之后几天内不能改密码,0则是能随时改密码 |
| 5 | 密码重新修改天数,提醒用户改密码 |
| 6 | 密码失效前多久开始警告 |
| 7 | 密码到期之后几天失效,失效无法登录系统 |
| 8 | 账号失效日志,一般是空 |
| 8 | 保留 |
3、group文件
第四列是组成员,附属组,没有就是空
2 账号管理
useradd -d -u “UID” -g "初始组" -G "附加组" -s "登陆的shell” 用户
| 说明 |
|---|
| -d :用户主目录路径,可以指定用户家目录 |
| -M:不创建用户的主目录 |
| -g :设置用户初始组的名称或数字ID,该组必须是存在,如果没有设置该选项,useradd会根据/etc/login.defs文件中的USERGROUPS_ENAB环境变量进行设置。默认USERGROUPS_ENAB yes 会用和用户名相同的名字创建群组,GID 等于 UID |
| -G:用户要加入的附加组列表;使用逗号分隔多个组,不要添加空格;如果不设置,用户仅仅加入初始组。(一个用户只允许有一个主组,可以有多个附属组) |
| -s :用户默认登录shell的路径,默认是 Bash,/sbin/nologin 就可以禁止用户登录 |
1用户配置
1创建用户
创建用户与修改密码
[root@qianshuiliyu ~]# useradd user1
为用户设置或修改面密码
1交互式修改密码
[root@qianshuiliyu ~]# passwd user1
更改用户 user1 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
2非交互式修改密码
echo 123456 | passwd --stdin xuegod
[root@qianshuiliyu ~]# echo 123456|passwd --stdin user1
更改用户 user1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
2、普通用户修改密码需要提供当前密码然后在修改新密码
student@qianshuiliyu ~]$ passwd
更改用户 student 的密码 。
为 student 更改 STRESS 密码。
(当前)UNIX 密码:
新的密码:
重新输入新的 密码:
3、指定用户所属的信息
[root@qianshuiliyu ~]# useradd -d /root/user2 -u 1200 -G root user2
# 指定家目录,uid,gig
#gid指定的时候必须存在
[root@qianshuiliyu ~]# useradd -s /bin/nologin user6
#创建用户禁止登录系统
4、删除用户
[root@qianshuiliyu ~]# userdel -r user2
-r,同时删除用户的家目录和/var/mail邮件池的目录
5、adduser创建用户
adduser是useradd的软连接,作用跟useradd一样
[root@qianshuiliyu ~]# ll /usr/sbin/adduser
lrwxrwxrwx. 1 root root 7 12月 18 18:30 /usr/sbin/adduser -> useradd
6、一句话创建密码
[root@qianshuiliyu ~]# useradd user4;echo user4:123456|chpasswd
[root@qianshuiliyu ~]# useradd user3;echo 123456|passwd --stdin user3
更改用户 user3 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@qianshuiliyu ~]# useradd user9&&echo 123456|passwd --stdin user9
2用户组设置
用户在添加的时候不指定组,会默认创建一个与用户名一样的组;用户组也可以直接创建
1添加组
[root@qianshuiliyu ~]# groupadd ceshi
[root@qianshuiliyu ~]# cat /etc/group|grep ceshi
ceshi:x:1002:
2删除组
[root@qianshuiliyu ~]# groupdel ceshi
最后
以上就是忧郁小松鼠为你收集整理的Linux用户管理1 Linux用户和用户组2 账号管理的全部内容,希望文章能够帮你解决Linux用户管理1 Linux用户和用户组2 账号管理所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复