一、用户文件

文件:/etc/passwd

这个文件记录了用户了用户名,用户id,所属组,家目录,shell信息:

[root@iZ25lzba47vZ ~]# tail -n3 /etc/passwd

ruanwenwu:x::::/home/ruanwenwu:/bin/bash

apache:x:::Apache:/usr/share/httpd:/sbin/nologin

test:x::::/home/test:/bin/bash

这个文件被用冒号分成7段,分别为:用户名:密码:用户id:组id:注释:家目录:shell。

二、密码文件

文件:/etc/shadow。基本不修改,了解一下就好了。

[root@iZ25lzba47vZ ~]# tail -n3 /etc/shadow

ruanwenwu:!!:::::::

apache:!!:::::::

test:$$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:::::::

这个文件,每行也是代表一个用户,也是被分号分割,成9段:

  • 用户名,跟/etc/passwd对应。
  • 加密密码,加密算法升级为SHA512散列加密算法,如果密码位为“!!”或“*”代表没有密码,不能登录,其shell为/sbin/nologin。
  • 密码最后一次修改的时间,以1970年1月1日作为标准时间,每过一天时间戳加1
  • 两次密码修改的间隔时间,要过多少天才可以更改密码,默认是0,即不限制
  • 密码的有效期,密码多少天后到期,默认为99999。若设置成20,即20天后到期,必须修改密码,不然登录不了系统。
  • 密码到期前的警告期限,若设置为6,即到期前6天将通知用户。
  • 账号失效宽限期(和第5字段相对比)。若设置为2,到期过后2天后再不修改密码,用户锁定。
  • 账号的生命周期(要用时间戳表示),到了指定的期限,账号将失效。
  • 保留字段,没有特别意义

三、用户组管理

3.1 添加用户组

基本用法:

[root@iZ25lzba47vZ ~]# useradd grp1

[root@iZ25lzba47vZ ~]# tail -n3 /etc/group

apache:x::

test:x::

grp1:x::

[root@iZ25lzba47vZ ~]# groupadd grp2

[root@iZ25lzba47vZ ~]# !t

tail -n3 /etc/group

test:x::

grp1:x::

grp2:x::

添加组的时候,指定组id:

[root@iZ25lzba47vZ ~]# groupadd -g  grp3

[root@iZ25lzba47vZ ~]# 1t

-bash: 1t: command not found

[root@iZ25lzba47vZ ~]# !t

tail -n3 /etc/group

grp1:x::

grp2:x::

grp3:x::

3.2 删除组:

[root@iZ25lzba47vZ ~]# groupdel grp3

[root@iZ25lzba47vZ ~]# !t

tail -n3 /etc/group

test:x::

grp1:x::

grp2:x::

如果这个组里还有用户是不能被删除的:

[root@iZ25lzba47vZ ~]# useradd -g grp2 test2

[root@iZ25lzba47vZ ~]# tail -n3 /etc/passwd

test:x::::/home/test:/bin/bash

grp1:x::::/home/grp1:/bin/bash

test2:x::::/home/test2:/bin/bash

[root@iZ25lzba47vZ ~]# groupdel grp2

groupdel: cannot remove the primary group of user 'test2'

可能大家都注意到了,在文件/etc/group中可以看到所有组的信息。

四、用户管理

4.1 增加用户

以比较全的参数创建:

[root@iZ25lzba47vZ ~]# useradd -g grp2 -u  -d /home/ud/ -s /sbin/nologin test3

[root@iZ25lzba47vZ ~]# !t

tail -n3 /etc/passwd

grp1:x::::/home/grp1:/bin/bash

test2:x::::/home/test2:/bin/bash

test3:x::::/home/ud/:/sbin/nologin

这条命令的意思是,-g指定组名,-u指定uid,-d指定家目录,-s指定shell。

如果组名不存在时会怎样呢?

[root@iZ25lzba47vZ ~]# useradd -g  test4

useradd: group '' does not exist

添加用户时,指定扩展组。

在添加之前,我们先看一下id命令。

[root@iZ25lzba47vZ ~]# id ruanwenwu

uid=(ruanwenwu) gid=(ruanwenwu) groups=(ruanwenwu)

id命令得到用户的uid,gid,和groups(扩展组)。

那么在添加用户时怎么指定扩展组呢?

[root@iZ25lzba47vZ ~]# useradd test6 -G test,grp1,grp2

[root@iZ25lzba47vZ ~]# id test6

uid=(test6) gid=(test6) groups=(test6),(test),(grp1),(grp2)

4.2 删除用户

[root@iZ25lzba47vZ ~]# userdel test3

[root@iZ25lzba47vZ ~]# ls -ld /home/ud

drwx------   grp2  Oct  : /home/ud

发现,删除了用户后,它的家目录还在,如果要删除用户时,连家目录一起删掉:

[root@iZ25lzba47vZ ~]# userdel -r test2

[root@iZ25lzba47vZ ~]# ls -ld /home/test2

ls: cannot access /home/test2: No such file or directory

4.3 修改用户

usermod -g 111/组名 username

usermod -d /home/dfd
usermod -s /sbin/nologin
usermod -u 111 user1
usermod -G grp2 aming
usermod -G grp2,user5 user1

五、用户密码管理

/etc/shadow里有!!说明该没有密码,或者被锁定,只有一个!也是被锁定。我们看看当前系统的用户的密码锁定情况:

[root@iZ25lzba47vZ ~]# tail -n3 /etc/shadow

test:$$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:::::::

grp1:!!:::::::

test6:!!:::::::
以上说明,test用户可以登录,grp1用户,test6用户 不能登录。现在我们锁定test用户:
[root@iZ25lzba47vZ ~]# passwd -l test

Locking password for user test.

passwd: Success

[root@iZ25lzba47vZ ~]# !t

tail -n3 /etc/shadow

test:!!$$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:::::::

grp1:!!:::::::

test6:!!:::::::

解锁:

[root@iZ25lzba47vZ ~]# passwd -u test

Unlocking password for user test.

passwd: Success

usermod -L是加锁的意思,对应的usermod -U是解锁。

[root@iZ25lzba47vZ ~]# usermod -L test

[root@iZ25lzba47vZ ~]# !t

tail -n3 /etc/shadow

test:!$$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:::::::

grp1:!!:::::::

test6:!!:::::::

[root@iZ25lzba47vZ ~]# usermod -U test

[root@iZ25lzba47vZ ~]# !t

tail -n3 /etc/shadow

test:$$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:::::::

grp1:!!:::::::

test6:!!:::::::

linux学习(十一)用户和用户组管理的更多相关文章

  1. Linux常用命令学习8---(用户和用户组管理)

    1.用户和用户组     用户和用户组概念        用户:使用操作系统的人(Linux支持多个用户在同一时间登陆同一个操作系统)        用户组:具有相同权限的一组用户(Linux系统中可 ...

  2. linux基础之用户及用户组管理

    本节内容 用户管理 1. 为什么需要用户? 1.linux是一个多用户系统 2.权限管理(权限最小化) 2. 用户相关文件 /etc/passwd -->用户基本信息 /etc/shadow - ...

  3. Linux系统的用户和用户组管理

    一.用户账户管理 Linux/Unix是一个用户.多任务的操作系统:在讲Linux账号及账户组管理之前,先简单了解一下多用户.多任务操作系统的基本概念. Linux的单用户多任务 在Linux下,当你 ...

  4. linux 常用命令-用户、用户组管理

    注:本篇只涉及常用命令,全部命令可以通过help帮助查看. (1)type useradd   #查看命令属于内部命令还是外部命令,内部命令是嵌在linux的shell中,外部命令存储在路径中 (2) ...

  5. linux笔记:用户和用户组管理-用户管理命令

    useradd(添加用户.在使用useradd添加一个用户后,必须使用passwd给该用户设置密码,该用户才能登陆): passwd(设置或修改用户密码): usermod(修改用户信息): chag ...

  6. linux笔记:用户和用户组管理-用户配置文件

    用户信息文件(/etc/passwd): 影子文件(/etc/shadow) 组信息文件(/etc/group)和组密码文件(/etc/gshadow):

  7. Linux命令_用户和用户组管理

    新增组的命令 groupadd 格式:groupadd [-g GID] groupname 如果不加-g选项,则按照系统默认的gid创建组.跟uid一样,gid也是从1000开始的. 我们也可以如下 ...

  8. Linux学习之用户管理命令与用户组管理命令(十五)

    Linux学习之用户管理命令与用户组管理命令 目录 用户管理命令 用户添加命令useradd 修改用户密码passwd 修改用户信息usermod 修改用户密码状态chage 删除用户userdel ...

  9. Linux基础学习(7)--用户和用户组管理

    第七章——用户和用户组管理 一.用户配置文件 1.用户信息文件/etc/passwd: (1)用户管理简介:所以越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范.   ...

  10. 2019/12/11学习内容摘要(Linux系统用户与用户组管理①)

    一,认识/etc/passwd和/etc/shadow 1. /etc/passwd :文件中保存系统中所有的用户和用户的主要信息. 在命令行输入 cat /etc/passwd  | head  ( ...

随机推荐

  1. Markdown编辑器 简单使用

    [TOC] 一号标题 二号标题 三号标题 1 列表 2 列表 3 列表 引用 引用就是实在前面加上> 分割线 分割线就是三个* 目录 目录是[TOC],加在一个文章的最前面 粗体 和斜体 一个之 ...

  2. PHP命令注入笔记

    一.PHP命令注入介绍 在学习php相关的攻击时,遇到了Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域) ...

  3. 【DDD】领域驱动设计实践 —— UI层实现

    前面几篇blog主要介绍了DDD落地架构及业务建模战术,后续几篇blog会在此基础上,讲解具体的架构实现,通过完整代码demo的形式,更好地将DDD的落地方案呈现出来.本文是架构实现讲解的第一篇,主要 ...

  4. Apache Spark 2.2.0 中文文档 - Spark SQL, DataFrames and Datasets Guide | ApacheCN

    Spark SQL, DataFrames and Datasets Guide Overview SQL Datasets and DataFrames 开始入门 起始点: SparkSession ...

  5. Xcode 上传代码到GitHub

    几乎所有iOS程序员都上过GitHub寻找开源类库,的确,GitHub上有大量优秀的开源类库供大家学习.但是如何在Xcode中上传代码至GitHub呢? (开始之前先安装git,具体方法这里讲的很清楚 ...

  6. unable to dequeue a cell with identifier MealTableViewCell

    1 问题描述 Terminating app due to uncaught exception 'NSInternalInconsistencyException', reason: 'unable ...

  7. WPF控件自适应屏幕

    如果说界面设计,那么自适应问题一定无法避免,今天就来分享一下,wpf如何实现自适应,先看一下效果:(文末添加源代码下载)     基本思路就是用 Grid 的网格,进行宽度的自动填充适应,  不过对于 ...

  8. thinkphp的select和find的区别

    hinkphp是比较好的php开发框架,能比较快速的开发MVC架构的管理系统,我们需要用到 select()和find()方法,两个方法都能返回数据集数组,但有什么不同呢?先看一下我的代码对比:$te ...

  9. web.xml中servlet-mapping的配置

    <servlet-mapping>元素在Servlet和URL样式之间定义一个映射.它包含了两个子元素<servlet- name>和<url-pattern>,& ...

  10. Vue路由vue-router

    前面的话 在Web开发中,路由是指根据URL分配到对应的处理程序.对于大多数单页面应用,都推荐使用官方支持的vue-router.Vue-router通过管理URL,实现URL和组件的对应,以及通过U ...