Linux管理用户和组账号相关操作及命令
管理用户和组账号
知识要点
用户和组的关系及类型
每个账户有一个唯一的UID,每个组也有一个唯一的GID,多个账户可以属于同一个组
用户和组的相关文件详解
和账户相关文件
/etc/passwd、/etc/shadow
和组相关文件
/etc/group、/etc/gshadow
账户宿主(家)目录中文件来源
新建用户帐号时,从 /etc/skel 目录中复制而来
默认定义账户的属性文件
/etc/login.defs
用户、组操作
1,添加与删除用户 2,管理密码 3,修改用户参数 4,修改用户密码相关参数 5,添加、修改和删除组
用户和组账户查询
id命令,用途:查询用户身份标识,格式:id [用户名]
finger命令(默认情况下没装),用途:查询用户帐号的详细信息,格式:finger [用户名]
chfn命令,用途:修改用户的备注信息,/etc/passwd第5字段
who、w、users命令,用途:查询已登录到主机的用户信息(在线用户)
groups命令,用途:查询用户所属的组
知识重难点
用户的相关文件
- 用于保存用户的账号基本信息, 文件位置:/etc/passwd ,每一行对应一个用户的帐号记录
字段1:用户帐号的名称
字段2:密码占位符“x” (有X说明有密码)
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录(家目录)
字段7:登录Shell信息(/sbin/nologin和/bin/fase无法登陆 默认的是bash)
补充:管理员的家目录是/root,普通用户的家目录一般是/home
例如
当前的u1和yang用户尚未激活 tail (查看文件尾部的命令)-2 是查看最后两行的内容
-
用户账户:
超级用户 root 程序用户是非管理员用户 普通用户是非管理员用户
UID (User Identity,用户标识号)唯一的
超级用户root的UID为0
程序用户的UID1-499
普通用户的UID大于等于500 -
用于保存密码字串、密码有效期等信息 ,文件位置:/etc/shadow ,每一行对应一个用户的密码记录
字段1:用户帐号的名称
字段2:加密的密码字串信息
字段3:上次修改密码的时间
字段4:密码的最短有效天数,默认值为0
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,默认值为空
字段9:保留字段(未使用)
例如:
加密算法:1 代表MD5 2a代表Blowfish 5代表SHA-256 6代表SHA-512
组的相关文件
- /etc/group文件 记录组账号的信息,组账号分为主要组(私有组)和次要组(附属组)
主要组:与用户相关的默认组,在/etc/passwd文件的第四个字段定义
次要组:用户可以同时属于其他的组,在/etc/group文件的第四个字段定义
GID: (Group Identify,组标识号)用户主要组的名称和GID相关
例如:
补充:(用户至少属于一个组(主要组))默认情况下:创建用户时,会自动创建一个组,组名和用户名一样,这个组就是这个用户的主要组
- /etc/skel/*文件 新建用户帐号时,复制到用户宿主目录中
.bash_logout .bash_profile .bashrc)每个用户的家目录都有此类文件
主要控制用户初始配置文件(脚本文件)
.bash_profile:用户每次登录时执行 .bashrc:每次进入新的Bash环境时执行 .bash_logout:用户每次退出登录时执行 /etc/profile 所有用户每次登录时会执行
-
/etc/gshadow文件,保存组帐号的密码信息(/etc/gshadow文件的应用极少,知道有这个文件即可)
-
/etc/login.defs文件,对账户初始的属性设置,设置普通用户的UID和GID范围等
用户相关命令
-
useradd命令(添加用户) 格式:useradd [选项]… 用户名
常用命令选项
-u:指定 UID 标记号(没有指定时默认最大值加一)
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或GID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
-r: 建立系统账号
useradd命令在后台到底做了哪些工作 -
passwd命令(修改密码) 格式:passwd [选项]… 用户名
常用命令选项
-d:清空用户的密码,使之无需密码即可本地登录
-l:锁定用户帐号
-S:查看用户帐号的状态(是否被锁定)
-u:解锁用户帐号
–stdin:接收标准输入作为密码
补充;root用户可以修改所有用户密码,不要求复杂性。普通用户只能改自己的密码,还需输入原来的密码 要求复杂性。
-
userdel命令(删除用户) 格式:userdel [-r] 用户名 添加 -r 选项时,表示连用户的宿主目录一并删除
-
usermod命令(修改用户的参数) 格式:usermod [选项]… 用户名
常用命令选项
-l(小写L):更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户
以下选项与useradd命令中的含义相同
-u、-d、-e、-g、-G、-s
- chage命令 格式:chage [选项]… 用户名
常用命令选项
-l:列出密码时效的具体信息
组命令
-
groupadd命令(创建组) 格式:groupadd [-g GID] 组帐号名 例如:groupadd -g 1000 market 创建组账号为market
-
groupdel命令(删除组) 格式:groupdel 组账号名
-M重置成员
- groupmod命令 用途:设置组名和组id 格式:groupmod [选项]… 组帐号名
常用命令选项
-n:修改组名
-g:修改组id
查询命令
Id命令查询用户属于哪个组最准确 例如 id my
应该先创建组在创建用户
阅读更多- Linux账号管理之第一篇:对用户进行管理(一般都是系统管理员进行的操作) useradd usermod passwd userdel chage finger chfn chsh id 等命令
- linux账号管理及相关命令和操作
- linux应用之用户管理相关命令
- linux 用户和组管理相关的命令
- linux学习入门2-3——bash命令基本操作(linuxcast.net)(bash部分快捷键、uname、history、通配符、切换用户、作业管理(前台、后台运行,暂停等操作))
- linux基本命令及操作5(用户管理)
- linux用户管理及相关命令-8-25
- linux下用户和组相关的文件及相关管理命令
- 6.(Mysql数据管理相关)连接MYSQL,修改密码,增加新用户,数据库相关命令,表操作相关命令,数据相关命令,数据库sql导入和导出,备份数据库,查看不到mysql数据库的解决办法
- Linux用户管理命令相关
- Linux 用户管理相关命令
- Linux简介(用户管理操作命令、常用操作命令)
- Linux常用命令总结1(用户操作相关)
- Linux 用户管理之相关命令
- linux 用户操作的相关命令
- linux学习入门1——bash命令基本操作(linuxcast.net)(bash部分快捷键、uname、history、通配符、切换用户、作业管理(前台、后台运行,暂停等操作))
- 玩转linux第四天之用户及组管理类相关命令(二)
- Linux用户管理相关命令
- Linux进程管理、网络、用户管理相关命令
- Linux用户相关的操作命令