用户及组管理

– 用户及组就是user及group，在Linux中用户及组的概念很重要，因为涉及到一些权限分配的问题，如给什么组分配什么样的权限给什么用户分配什么样的权限…等等

下面来简要说下用户及组在Linux是怎么进行划分的

CentOS 6 定义的ID分配是     0        --    即为root    管理员用户及组     1 - 499  --    即为        系统用户及组        500+     --    即为        非系统用户及组CentOS 7 定义的ID分配是     0        --    即为root    管理员用户及组     1 -999   --    即为        系统用户及组        1000+    --    即为        非系统用户及组 

即有用户及组，又有UID和GID那在哪里可以查看到呢，下面我们来列举几个用户及组相关的文档

/etc/passwd – 用户的属性信息

例：

     [root@CentOS6 ~]# head -n 1 /etc/passwd     < 显示第一行信息     root:x:0:0:root:/root:/bin/bash    以“：”号为分配符：     1. root      用户名     2. x         用户密码 （加密的）     3. 0         UID     4. 0         GID     5. root      描术信息     6. /root     家目录     7. /bin/bash 默认shell

/etc/shadow – 用户密码及属性信息

• 例：

   [root@CentOS6 ~]# head -n 1 /etc/shadow root:$6$0rIKMqMt5CsCpXw66i4pRod25la3wKjLUGr5XaoYifpyy3j4gZhQ.r.78NGCz6APnpinAvTu3N6B1yNtUOXgTEoxnWb461:17372:0:99999:7:::`shadow也是以“：”号为分配符： 1.root       用户 2.$6$..      密码 （sha512加密的密码） 3.17372      最近更改密码日期 4.0          密码最小期限 (以天为计时单位) 5.99999      密码最大期限 ... 6.7          密码警告时间  7.[space]    密码禁用期 （因为没有设置所有是空白的） 8.[space]    账户过期 9.[space]    保留字段

  /etc/group – 用户组及其属性信息

• 例：

   [root@CentOS6 ~]# tail -n 5 /etc/group     <  查看group最后五行内容 zhang:x:500: xiaoming:x:501: distro:x:502:gentoo,zhang linux:x:503:gentoo gentoo:x:504:zhang以“：” 号为分配符以最后一行为例 1.gentoo     组名   2.x          组密码 3.504        组ID （GID） 4.zhang      当前组存于在哪些用户的附加组里

  /etc/gshadow – 组密及其属性信息

• 例：

   [root@CentOS6 ~]# tail -n 5 /etc/gshadow zhang:!!:: xiaoming:!:: distro:!::gentoo,zhang linux:!::gentoo gentoo:!::zhang以“：” 号为分配符以最后一行为例 1.zhang     组名 2.!         密码位置 3.space     管理员组 4.zhang     组员（附加组组员）

.用户相关的命令

useradd – 创建用户

     useradd [options] login      -u    UID    : 指定用户的UID （如果没加表示默认）      -g    GID    : 指定用户的GID （如果没加表示默认组 -- 基本组）      -c    " "    : 添加用户的注释信息      -d    /p/t/d : 指定用户的家目录      -s    shell  : 指定用户的默认shell （/bin/bash 是大                             多数人默认使用的shell                      /etc/shells 可查看shell的诸多版本）      -G    g1,g2  : 指定用户需要添加的附加组可以多个，需用                     逗号隔开 （添加附加组的组必须事先存在）      -D           : 修改用户默认属性（/etc/default/useradd中的选项）

usermod – 修改用户属性

     usermod [options] login      -u    UID    : 修改用户UID       如 usermod -u 1314 hehe      -g    GID    : 修改用户GID （基本组）      -G    g1,g2  : 覆盖用户原有附加组，如需追加需配合-a起使用      -s    shell  : 修改默认的shell      -c    " "    : 修改用户注释信息      -d    home   : 修改用户的家目录，原家目录的文件不同时                     移动至新家目录，如需移动需配合-m一起使用      -l    l-name : 修改用户名          -L           : 锁定用户      -U           : 解锁用户      -e    Y-M-D  : 指定用户账号的过期时间                        如:usermod -e 2020-01-20 hehe      -f  inactive : 指定非活动期限  

userdel – 删除用户

     userdel [options] login      -f           : 强制删除用户，即使用户正在使用      -r           : 删除用户家目录     

passwd – 修改用户密码

     passwd [options] username      -l           : 锁定用户      -U           : 解锁用户      -n           : 指定最短使用期限      -x           : 指定最大使用期限      -w           : 指定提前多少天警告      -i           : 指定非活动期限      --stdin      : 从标准输入接收用户密码 如 echo"jiubugaosuni" |                      passwd --stdin hehe

.组相关的命令

groupadd – 创建组

     groupadd [options] group      -g   GID     : 指定组的GID                 -p   password: 指定组密码      -r           : 创建系统组

groupmod – 修改组及其属性

     groupmod [options] group      -g           : 修改组ID      -n  new-name : 修改组名      -p  password : 修改组密码

groupdel – 删除组

     groupdel [options] group