Linux学习之路——用户及用户组的管理

Linux下的用户管理

linux下有三类用户

1: 超级用户：具有操作系统的一切权限 UID 值为0

2：普通用户：有限权限 UID值500—6000

3：伪用户：是为了方便系统管理，满足相应的系统进程文件属主的要求，不能登陆系统 UID 1-499

/etc/passwd 只定义账号，不定义口令

在该文件中一行定义一个用户，分七个部分

账号名称：root

用户密码:x

用户标志码（用户ID）：0

组标识码（用户组ID）：0

用户相关信息:admin

用户家目录：/root

用户环境：（使用的哪种shell）/bin/bash

/etc/shadow 这个文件只有root用户可读，这个文件用冒号间隔9个字段组成

用户名:root

口令：用来存放加密的口令，如果这个口令的第一个字符是！则这个用户不能登陆

最后一次修改的时间：

最大时间间隔;密码设置之后几天可以被更改 0随时可以修改

最小时间间隔：几天之内密码过期，必须换密码 99999

警告时间：默认值为一周

不活动时间：若到期仍未改密码，延期三天封号

失效时间:账号有效期

用户账号管理

创建账户

1.在etc/passwd中添加一条记录

2.创建用户家目录

3.在用户的家目录下设置用户默认的配置文件

4.设置用户初始口令

useradd或adduser 命令创建账户

-u -g -G -d -s -c -e -k.......

userdel 删除用户（但是不会删除家目录里面的数据）

-r 可删除用户家目录及用户所有信息

usermod -l 新用户名 旧用户名 # 更改用户名

usermod -L 用户名 #锁定用户（密码前加了一个！）

usermod -u 用户名 #解锁用户（密码配置文件中去了!）

将etc/passwd文件中对应账号内容加#注释掉，就会停用该账号，等想用时再将#去掉

passwd -l #锁定用户 （密码文件前加两个！）

passwd -u #解锁用户

passwd -s #显示密码状态

ps: etc/skel目录下的任何创建的文件或目录，当创建用户时，用户的家目录中都会默认有这些文件或目录

用户组的管理：

用户组分为两类

私有组：当在创建一个新用户时，若没有指定一个所属组，则linux就建立 一个和该用户同名的私有组

标准组：标准组可以容纳多个用户，若使用标准组，在创建一个新用户时就应该指定该用户所属于的组

组的配置文件 ：/etc/group 由四个部分组成

1.组名：用户登陆时所在的组名

2.组口令：一般不使用

3.GID:组的标志号

4.组内用户列表：属于该组的所有用户名表

添加用户组，

useradd 用户名user #未指定组，一个组和用户同名

groupadd 组账号名 #默认添加组账号，若指定组账号，则账号要大于500

groupmod -n 新组名 原组名 #改组名

groupdel 组账号名称 #删除组账号

注意:删除的账号必须存在，且私有组不可删除

useradd -g 组名 用户名 #将用户的所属组指定

groups 用户名 #查看用户所属组

tail -5 /etc/group #查看组里面有哪些用户（最后五行）

gpasswd -a 用户名 组名 #添加用户到组groups

gpasswd -d 用户名 组名 #将某用户从组内删除

id命令

功能：查看一个用户的UID和GID

id 用户名 #显示用户的UID，组ID,所属组的ID

id -g 用户名 #显示用户的私有组ID

id -G 用户名 #显示用户的所属组的ID

id -u 用户名 #只显示用户的uid

finger 命令：

功能：可以查看用户的相关信息，包括用户的主目录，启动shell,用户名等

使用方法同id

变换用户身份

只允许root登陆：可以在/etc/目录下建立一个名为nologin的文件，文件内不要写任何东西

权限管理：chmod

a g u o

+ - =

r w x

八进制数字

1 2 3 4 5 6 7

chmod -R 权限 用户名 //改变用户及用户子目录下的所有权限

chown 改变目录的所有人

-R 改变子目录下的文件或目录

chown [选项] 用户 文件或目录

chgrp 改变文件或目录的所属组

-R 改变子目录下的文件或目录

chown -R 用户.组名 文件或目录

umask 设置文件的生成掩码

umask码值改变则，默认用户的目录和文件权限就会改变

目录 755+022=777

文件 644+022+111=777