linux学习（五）用户与组管理命令，以及用户信息文件解释

@

目录

• （1）/etc/passwd文件
• （2）/etc/shadow
• /etc/group
• /etc/gshadow
• 用户与组管理命令
  • useradd
  • passwd命令
  • userdel命令
  • usermod命令
  • groupadd

linux是一个多用户多任务的系统。每个使用系统的人员必须要先得到一个用户账号，同时给每一个用户分配一个UID进行唯一标识。

linux用户分为3类：

第一类是超级用户root，UID为0，它有最大的权限，对系统拥有绝对的控制权，使用不当会对系统造成损坏

第二类是系统用户，UID为1~499，在linux系统里面，对应的身份是系统用户

第三类是大于等于500普通用户

linux操作系统的用户和组信息保存在/etc/shadow还有/etc/passwd

（1）/etc/passwd文件

以上信息，每行对应一个用户，每行被“：”分割为七个字段

分别是

用户名：口令：用户ID：组ID：注释性描述：主目录：登陆shell

• 用户名：用户的名字
• 口令：口令段中用x填充，真正的口令加密后放在/etc/shadow中
• 用户ID：标识用户
• 组ID：标识用户所属组
• 注释性描述：保存用户相关信息，可以为空
• 主目录：用户登陆系统后初始工作目录
• 登陆shell：用户登陆系统的默认shell程序

（2）/etc/shadow

用普通用户的身份去查看shadow文件会提示权限不够，所以你需要变成root用户

命令如下：

su root

然后输入密码



每一行对应一个用户，被“：”分隔为九个字段

• 用户名：用户的名字
• 口令：经过加密的口令
• 最近修改的时间：从1970年1月1日开始到最后一天的修改日期的日子
• 最小时间间隔：指的是两次修改口令之间所需要的最大天数
• 警告时间：从系统开始警告用户到账号密码失效之间的天数
• 不活动时间：用户没有登陆活动但账号仍能保持有效的最大天数
• 失效时间：从1970年1月1日开始计算天数，过了这个日期账号失效
• 保留：保留位，以后可能会用到

/etc/group

组信息



一行对应一个组，分割为4个字段

• 组名称：用户组名称
• 组密码：用户的密码，现在用x填充
• 组id：组id和用户id类似，被系统用来表示组
• 组用户列表：属于这个组的所有用户的列表，不同用户之间用逗号连接

/etc/gshadow

组密码等信息



一行一个用户，分为四段

• 组名称：用户组的名称
• 组密码：用户的组密码
• 组管理员账号：组管理员圆圈里添加账号
• 组用户列表：属于这个组的所有用户的列表

用户与组管理命令

useradd

添加用户

useradd [选项] 用户名

命令选项	含义
-d	指定用户登陆时起始目录
-c	给用户加上备注文字
-e	指定账号的有效时间
-f	指定在密码过期后多少天关闭该账号
-g	指定用户所属群组
-s	指定用户登陆之后所使用的Shell
-u	指定用户ID

passwd命令

passwd [选项] 用户名

修改用户密码

命令选项	含义
-d	删除密码，使用户无法登陆系统
-l	锁定密码使用户无法登陆
-f	强制执行
-s	显示密码信息
-u	启动已被停止的账号

userdel命令

删除账号信息

userdel [选项] 用户名

命令选项	含义
-r	删除用户同时也删除用户家里面的文件
-f	强制删除用户账号，即使用户正在工作

usermod命令

userdel [选项] 用户名

修改账号的各种信息

命令选项	含义
-d	修改用户登陆时的目录
-c	修改用户备注文字
-e	修改账号的有效时间
-f	修改在密码过期后多少天关闭该账号
-g	修改用户所属群组
-s	修改用户登陆之后所使用的Shell
-u	修改用户ID
-U	解除密码锁定
-l	修改账号名称
-L	锁定账号

groupadd

groupadd [选项] 用户名

命令选项	含义
-g	指定新建用户组的ID
-c	修改用户备注文字
-e	修改账号的有效时间