用户和用户组的概念

用户 ———> 使用操作系统的人

  • Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

  • 每个用户账号都拥有一个唯一的用户名和各自的口令。

用户组 ———> 具有相同权限系统的一组用户

  • 用户组是具有 相同特征用户 的逻辑集合。

  • Linux将用户分组是 Linux对用户 进行管理访问控制权限 的一种手段,很大程度上简化了管理工作

    用户和用户组的关系。

主要组和附属组 ———> 用户可以同时属于多个组,其中一个主要组,多个附属组

相关文件配置

/etc/passwd 存储当前系统中所有用户的信息(密码除外)

该文件内容的每一行代表一个 用户的配置信息 ,每个用户信息格式固定。

  • 第一个字段(第一个root):用户名

  • 第二个字段(x):加密的密码

  • 第三个字段(第一个0):用户ID

  • 第四个字段(第二个0):用户组ID

  • 第五个字段(第二个root):用户的描述信息,默认用户的全名或空值

  • 第六个字段(/root):用户的主目录

  • 第七个字段(/bin/bash):登录shell,字段 /sbin/nologin 表示禁止登录

/etc/shadow 存储当前系统中所有用户的密码信息

shadow配置文件的行数与 passwd文件相同,并且每行与 passwd每一行都对应。

  • 第一个字段(root):用户名

  • 第二个字段($...0):加密后的密码(盐值加密)

  • 第三个字段:密码的最后一次修改时间(元年计数,1970年1月1日作为1

  • 第四个字段:密码在多少天内不能更改

  • 第五个字段(9999):密码在多少天后必须更改

  • 第六个字段(7):密码到期前多少天给用户发出警告

  • 第七个字段:密码在多少天后用户账户将被禁用

  • 第八个字段:密码将禁用的具体日期

  • 第九个字段:保留字段

/etc/group 存储当前系统中所有用户组信息

该文件内容的每一行代表一个用户组 ,每个用户组信息格式固定

  • 第一个字段(root):用户组的组名

  • 第二个字段(x):加密后的用户组密码

  • 第三个字段(0):用户组ID,GID

  • 第四个字段(空值):用户组的成员列表,多个组成员用逗号分隔

/etc/gshadow 存储用户组密码的一类信息

passwd用于存放组的加密密码 ,每个组账户在该行占用一行,每行分为4个字段

  • 第一个字段:用户组名称

  • 第二个字段:加密后的用户组密码,如果是空或!代表没有密码

  • 第三个字段:用户组管理者,空值代表没有组管理员

  • 第四个字段:用户组的成员列表,空值代表无成员列表

从相关文件分析用户和组之间的联系

相关命令

用户命令

使用命令后可以查看用户和用户组配置文件内容

命令 说明
useradd用户名 创建用户,同时创建与用户名同名的组
useradd -g 组名 用户名 创建用户并指定用户组
useradd用户名 -s xxx 创建用户并指定用户登录后所使用的shell, 如果值为/sbin/ nologin 或者** /bin/false** 时,表示禁止该用户登录
usermod -g 用户组 用户名 修改用户所在用户组
usermod -l 新用户名 用户名 修改用户名
userdel 用户名 删除用户,不删除用户的家目录(-r 参数同时删除家目录)

用户组命令

命令 说明
groupadd组名 创建用户组
groupadd -g 组编号 组名 创建用户组同时指定编号
groupmod- n新组名 旧组名 修改用户组的组名
groupmod -g 组编号 组名 修改用户组的组编号
groupdel 组名 删除指定用户组

修改密码

  • 普通用户直接输入 passwd命令修改自己的密码。不能加用户名修改别的用户密码

  • 普通用户设置密码必须符合密码原则,root用户可以任意设置

命令 说明
sudo passwd 初始化root用户密码
passwd 用户名 修改用户密码(新创建用户即为设置密码)
gpasswd用户组 修改/设置用户组密码

锁定和解锁用户

  1. 禁止个别用户登录
passwd -l test  # 这就话的意思是锁定test用户,这样该用户就不能登录了。

passwd -u test  # 对锁定的用户lynn进行解锁,用户可登录了。
  1. 我们通过修改/etc/passwd文件中用户登录的shell
vi /etc/passwd

test:x:500:500::/home/test:/bin/bash

更改为:

test:x:500:500::/home/test:/sbin/nologin

该用户就无法登录了。
  1. 禁止所有用户登录
touch /etc/nologin

除root以外的用户不能登录了!

其他命令

命令 说明
su 用户名 切换用户身份,如果不带参数,则切换为root身份
id 用户名 显示指定用户信息,包括用户编号、用户名,组编号、组名
whoami 显示当前登录用户名
who 显示系统中有哪些使用者正在线(windows下对应命令quser,常用于看管理员是否在线)

Linux 用户&用户组的更多相关文章

  1. linux 用户/用户组添加修改删除(ubuntu/centos)

    一.LINUX(UBUNTU/CENTOS)用户添加删除修改 1.建用户: adduser web                             //新建web用户 useradd web  ...

  2. linux用户用户组与ACL

    使用者ID:UID与GID 在使用Linux的过程中,经常会遇到各种用户ID(user identifier, UID)和组ID(group identifier, GID),Linux也是通过对这些 ...

  3. linux 用户 用户组

    useradd -m -G sudo zhangxiao passwd zhangxiao

  4. Linux 用户和用户组管理

    Linux 用户和用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面可以帮助 ...

  5. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  6. Linux 用户与用户组

    1  Linux 用户与组 Linux是一个多用户多任务操作系统.多用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响. 1.1  Linux下用户的角色分类 Linux用户的角色分为3 ...

  7. Linux用户与用户组,UID及GID

    以下列出文章: Linux系统下如果查看用户的UID和GID:http://blog.csdn.net/ahangliu/article/details/7567444 Linux的用户和用户组管理: ...

  8. Linux用户及用户组管理

    Linux是个优秀的多用户多任务操作系统. 掌握Linux的用户/用户组管理是基本及必备技能之一. 简单做下总结. 无论采用图形界面的用户管理设置,还是终端的管理方式,最终目的都是对系统的用户/用户组 ...

  9. 【Linux】新建用户 用户组

      案例 hadoop #添加用户组 sudo useradd -s /bin/bash -g hadoop -d /home/hadoop -m hadoop #添加用户 sudo passwd h ...

随机推荐

  1. 浏览器+css基础+选择器+权重+匹配规则

    浏览器的组成: shell+内核 shell:用户能看得到的界面就叫shell 内核:渲染rendering引擎和js引擎 现在主流拥有自己开发内核的浏览器:opera现在属于360和昆仑万维 CSS ...

  2. Django边学边记—模型查询

    查询集 两大特性 惰性执行:创建查询集不会访问数据库,直到调用数据时,才会访问数据库,调用数据的情况包括迭代.序列化.与if合用 缓存:查询集的结果被存下来之后,再次查询时会使用之前缓存的数据 返回列 ...

  3. kibana操作

    一些KIBANA的操作,记录下,免下次重复写 #创建索引名为kb_question的索引,并添加mapping,即各字段属性 PUT kb_question { "mappings" ...

  4. Hbuilder 生成移动App资源升级包

    建立文件夹www,将需要更新的文件放置在里面. 将manifest.json文件中version字段的版本修改为新编号. 在文件夹www外建立文件update.xml,内容如下: <?xml v ...

  5. CF622F-The Sum of the k-th Powers【拉格朗日插值】

    正题 题目链接:https://www.luogu.com.cn/problem/CF622F 题目大意 给出\(n,k\),求 \[\sum_{i=1}^ni^k \] 解题思路 很经典的拉格朗日差 ...

  6. WPF实现统计图(饼图仿LiveCharts)

    WPF开发者QQ群: 340500857  | 微信群 -> 进入公众号主页 加入组织 每日一笑 下班和实习生一起回家,公交站等车,一乞丐把碗推向实习生乞讨.这时,实习生不慌不忙的说了句:&qu ...

  7. 转载 使用wce进行本地和域的hash注入

    参数解释:-l 列出登录的会话和NTLM凭据(默认值)-s 修改当前登录会话的NTLM凭据 参数:<用户名>:<域名>:<LM哈希>:<NT哈希>-r ...

  8. Three 之 Animation 初印象

    Animation 初印象 动画效果 播放动画需要基本元素 AnimationMixer 一个对象所有动作的管理者 用于场景中特定对象的动画的播放器.一个对象可能有多个动作,Mixer 是用来管理所有 ...

  9. Spring Bean装配笔记

    Spring Bean装配笔记 Spring中的Bean是一个很重要的概念.Spring作为一个Bean容器,它可以管理对象和对象之间的依赖关系,我们不需要自己建立对象,把这部分工作全部转交给容器完成 ...

  10. CompleteFuture实现简单的任务编排实践

    CompleteFuture实现简单的任务编排实践 一:前言 ​ CompleteFuture是java8 新提供的API,是对函数式编程思想的体现,提供了很多的对于函数式编程支持.不止有同步处理功能 ...