用户和组管理
1、用户/组基本概念
Usersandgroups:
.Everyprocess(runningprogram)onthesystemrunsasaparticularuser.
.Everyfileisownedbyaparticularuser.
.Accesstofilesanddirectoriesarerestrictedbyuser.
.Theuserassociatedwitharunningprocessdeterminesthefilesanddirectoriesaccessibletothatprocess.
用户的作用
(1)查看当前登入的用户信息:
[root@192~]#id
(2)查看文件的owner:
[root@192~]#ls-l/home
(3)查看运行进程的username:
[root@192~]#psaxu
用户组信息储存的文件
(1)用户基本信息文件:
[root@192~]#cat/etc/passwd
/etc/passwd(引号分割为7列数组)
root:x:0:0:root:/root:/bin/bash
用户名:x:uid:gid:描述:HOME:shell
系统约定:RHEL7
uid:0特权用户
uid:1~499系统用户
uid:1000+普通用户
Therootuser
涵义:.uidis0
.allpower
.Thisuserhasthepowertooverridenormalprivilegesonthefilesystem
.installingorremovingsoftwareandtomanagesystemfilesanddirectorie
.Mostdevicescanonlybecontrolledbyroot
(2)用户密码信息文件:
[root@192~]#cat/etc/shadow
/etc/shadow(引号分割为9列数组)
root:$6$FSPVbNE…::0:99999:7:::
1)“登录名”是与/etc/passwd文件中的登陆名相一致的用户帐号
2)“口令”字段储存的是加密后的用户口令字,倘若为空,则对应用户没有口令,登陆时不须要口令;
星号代表账号被锁定;
双感叹号表示这个密码早已过期了;
$6$开头的,表明是用SHA-512加密的;
$1$表明是用MD5加密的;
$2$是用Blowfish加密的;
$5$是用SHA-256加密的;
3)“最后一次更改时间”表示的是从某个时刻起,到用户最后一次更改口令时的天数。时间起点对不同的系统可能不一样。诸如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次更改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码即将失效之间的天数。
7)“不活动时间”表示的是用户没有登陆活动但帐号仍能保持有效的最大天数。(软限制。到期后多少天就不能用帐号了。)
8)“失效时间”字段给出的是一个绝对的天数,假如使用了这个数组红旗linux系统下载,这么就给出相应帐号的生存期。届满后,该帐号就不再是一个合法的帐号linux 用户管理命令,也就不能再拿来登陆了。(硬限制。)
9)保留
(3)组信息文件:
[root@192~]#cat/etc/group
/etc/group(引号分割为4列数组)
root:x:0:
组名:组密码:组ID:组成员(组成员默认为空)
2、用户/组管理
用户
(1)创建用户未指定选项:
[root@192~]#useradduser01
小结:
假如创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的PrimaryGroup.
(2)创建用户指定选项:
[root@192~]#useradduser02-u1503//创建用户user02,指定uid
[root@192~]#useradduser03-d/aaa//创建用户user03指定家目录
(3)删掉用户:
[root@192~]#userdel-ruser02
(4)用户密码:
方式一:root更改其他用户(user03)密码。
[root@192~]#passwduser03
方式二:用户(user03)登陆,自己更改密码。
[user03@192~]$passwd
(5)组成员管理:
注意:usermode-G组名用户名
[root@192~]#usermod-Ghruser03
(6)其它选项管理:
[root@192~]#usermod-s/sbin/nologinuser03
更改登入SHELL限制user03登录
用户组
(1)创建组未指定选项:
[root@192~]#groupadddb
(2)创建组指定选项:
[root@192~]#groupaddnet01-g2000//添加组net01,并指定gid2000
(3)查看组信息:
[root@192~]#grep‘net01'/etc/group//查看/etc/group中组net01信息
(4)删掉组
[root@192~]#groupdelnet01//删掉组net01
由于早已删掉了,所以在查看就没有显示
分类
(1)基本组/主组
随用户创建linux下socket编程,手动创建的同名组
用户的基本组linux 用户管理命令,显示在/etc/passwd
(2)附加组
用户加入的其他组。
命令总结
1useradd是创建用户的命令。
2usermod是更改用户的命令。
3groupadd是创建组的命令。
4-u制订用户的UID。
5-g制订用户的基本组。
6-G制订用户的附加组。
7/etc/passwd可以查看的是用户的基本组。
8/etc/group可以查看用户的附加组。
到此这篇关于Linux系统用户管理命令小结的文章就介绍到这了,更多相关Linux系统用户管理命令内容请搜索脚本之家曾经的文章或继续浏览下边的相关文章希望你们之后多多支持脚本之家!