linux使用者和使用者組管理
阿新 • • 發佈:2018-12-13
使用者管理配置檔案
使用者資訊檔案:/etc/passwd 密碼檔案:/etc/shadow 使用者配置檔案:/etc/login.defs /etc/default/useradd 新使用者資訊檔案:/etc/skel 使用者組檔案:/etc/group 使用者組密碼檔案:/etc/gshadow
使用者資訊檔案:/etc/passwd
[[email protected] bin]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
uzong:x:1000:1000::/home/uzong:/bin/bash
/etc/passwd中一行記錄對應著一個使用者,每行記錄又被冒號(:)分隔為7個欄位,其格式和具體含義如下:
使用者名稱:口令:使用者標識號:組標識號:註釋性描述:主目錄:登入Shell
使用者型別
Linux使用者一般分為3種
- 超級使用者(root UID = 0)
一般來說UID為0的是超級使用者
- 普通使用者(UID = 500 -60000)
普通使用者安裝UID=500開始遞增
- 偽使用者(UID 1-499)
偽使用者一般是linux系統和程序服務相關的,比如bin、daemon 、shutdown等,任何linux系統都有這些偽使用者,比如我們進行相關操作其實就是呼叫了系統的偽使用者的身份,在linux系統裡任何程序操作都必須要有一個使用者身份。偽使用者一般無法登陸系統。
密碼檔案
/etc/shadow
/etc/shadow中的記錄行與/etc/passwd中的一一對應,它由pwconv命令根據/etc/passwd中的資料自動產生
它的檔案格式與/etc/passwd類似,由若干個欄位組成,欄位之間用":"隔開。這些欄位是:
登入名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌
使用者組
檔案/etc/group 檔案格式
新增使用者組:groupadd[配置項][組名]
形如:groupadd -g 1001 webs
刪除使用者:groupdel[組名]
形如:groupadd webs
修改使用者組:groupmod -n [新組名][舊組名]
檢視使用者屬於哪些使用者組:groups u1
新增使用者
新增使用者useradd 設定選項 使用者名稱 -D 檢視預設引數
u:UID
g:預設所屬使用者組的名稱或GID
G:指定使用者所屬多個組
d:宿主目錄
s:命令直譯器shell
c:描述資訊
e:指定使用者失效時間
示例:useradd -u 1002 -g webapps -G sys,root -d /web -s /bin/bash -c "is a u2" -e 2019-12-12
修改使用者:usermod -l [新使用者名稱] [舊使用者名稱]
示例:usermod -l u3 u2
刪除使用者:userdel -r u
設定使用者禁用和恢復
禁用:
usermod -L [使用者名稱]
passwd -l [使用者名稱]
恢復
usermod -u [使用者名稱]
passwd -U [使用者名稱]
操作使用者組
命令:gpasswd
-a 新增使用者到使用者組中
-d 從使用者組中刪除使用者
-A 設定使用者組管理員
描述:管理組內成員
示例:gpasswd -a u1 webapps