Linux常用命令_用户管理

Linux用户管理概念及原理

1.Linux中三种用户

超级用户 root ,UID = 0

普通用户 UID = 500 - 60000

伪用户 UID = 1 - 499 与系统和程序服务有关，无法或不需要登录

2.用户组

每个用户都至少属于一个 用户组

每个用户组可以包含多个用户

同一个用户组的用户享有该组织共有的权限

Linux用户管理相关配置

1.配置文件

用户信息文件 /etc/passwd

密码文件 /etc/shadow

用户组文件 /etc/group

用户组密码文件 /etc/gshadow

用户配置文件

/etc/login.defs

/etc/default/useradd

新用户信息文件 /etc/ske1

登录信息 /etc/motd /etc/issue

用户管理常用命令

1.添加用户useradd

命令格式

useradd 设置选项 用户名

常用参数

-D 查看缺省参数

u:UID

g:缺省所属用户组GID

G:指定用户所属多个组

d:宿主目录

s:命令解释器Shell

c:描述信息

e:指定用户失效时间

2.修改用户信息 usermod

3.pwck 检测/etc/passwd文件

4.vipw 编辑/etc/passwd文件

5.id 查看用户id和组信息

6.finger 查看用户详细信息

7.su 切换用户

8.passwd -S 查看用户密码状态

9.who 、 w 查看当前登录用户信息

用户组管理命令

添加:groupadd

删除用户组 groupdel 组名

修改用户组信息 groupmod

设置组密码及管理组内成员 gpasswd

查看用户隶属于哪些用户组 groups

切换用户组newgrp

用户组配置文件检测 grpck

修改文件所属组 chgrp

编辑/etc/group文件 vigr

特殊权限SetUID及黏着位

SetUID：当一个可执行程序具有SetUID权限，用户执行这个程序的时候，将以程序的所有者的身份执行

管理员授权

批量添加用户

手工添加用户
1)分别在/etc/passwd /etc/group 和 /etc/shadow中添加一条记录
2)创建用户宿主目录
3)在用户宿主目录中设置默认的配置文件
4) 设置用户初始密码

newusers 导入用户信息文件
pwunconv 命令取消shadow password功能
chpasswd 导入密码文件
pwconv 将密码写入shadow文件