Linux用户及组管理

组管理：

组权限允许多个用户对系统中的对象共享一组共用的权限。

查看组信息：

/etc/group文件中，保存了每个组的信息。如下：

由于内容太长，所以使用grep取了部分数据。

解释：

• 组名
• 组密码
• GID
• 属于该组的用户别表

注意：
      千万不能通过直接修改/etc/group文件来添加用户到一个组，要用usermod命令。
      在列表中，有些组并没有列出用户。这并不是说这些组没有成员。当一个用户在/etc/passwd文件中指定某个组作为默认组时，用户账户不会作为该组成员再出现在/etc/group文件中。

创建组及修改组

• groupadd test 创建要给test组

• groupmode -n testing test 将test组名修改成testing

注：修改组名时，GID和组成员不会变。由于安全权限都是基于GID的，所以可以随便修改组组名而不会影响文件的安全性。
groupadd命令没有提供将用户添加到组中的选项，可以usermod来实现。具体使用请向下看。

---

用户管理：

用户信息查看

/etc/passwd:

/etc/passwd文件，包含了一些用户相关的信息。Linux使用它将用户的登录名匹配到对应的UID值。

解释：

• 登陆用户名
• 用户密码
• 用户账户的UID
• 用户账户的组ID(GID)
• 用户账户的文本描述
• 用户HOME目录的位置
• 用户的默认shell

/etc/passwd文件中，密码都是x，可是我们的实际密码并不是这个，这是为什么呢?

答案：Linux为了安全，将密码信息保存到了/etc/shadow文件中。

/etc/shadow：

解释：

• 登录名
• 加密后的密码
• 自上次修改后过去的天数密码（自1970年1月1日开始计算）
• 多少天后才能更改密码
• 多少天后必须更改密码
• 密码过期提前多少天提醒用户更改密码
• 密码过期后多少天禁用用户账户
• 用户账户被禁用的日期
• 预留字段

添加用户：

• useradd -m test 创建一个默认的用户名。-m表示创建用户的HOME目录。

创建用户的默认值：
useradd -D

解释：

• 新用户会被添加到GID为100的公共组
• 新用户的HOME目录将位于/home/用户名
• 新用户账户密码在过期后不会被禁用
• 新用户账户未被设置过期日期
• 新用户账户将bash shell作为默认shell
• 系统会将/etc/skel目录下的内容复制到用户的HOME目录下。
• 系统为该用户账户在mail目录下创建一个用于接收邮件的文件。

修改默认值：

案例：修改默认的shell

更改默认的参数：

参数 描述 -b 更改默认的创建用户HOME目录的位置 -e 更改默认的新账户的过期日期 -f 更改默认的新用户从密码过期到账户被禁用的天数 -g 更改默认的组名称或GID -s 更改默认的登陆shell

删除用户：

• userdel hzq 删除用户hzq。采用这种方式，默认只删除/etc/passwd文件中的用户信息，而不会删除系统中属于该账户的任何文件。
• userdel -r hzq 删除用户hzq，-r会删除用户的HOME目录以及邮件目录。

注意：在删除用的HOME目录之前一定要检查清楚。避免重要文件丢失

修改用户：

usermod

• -l 修改用户账户的登陆名

• -L 锁定账户，使用户无法登陆

• -p 修改账户的密码

• -U 解除锁定，使用户能够登陆

passwd

• passwd hzq 修改hzq的密码

---

总结：

我是衡钊清，北漂中的一员。
人生格言：[ 做一个决定，并不难，难的是付诸行动，并且坚持到底 ]
今天的苦果，是昨天的伏笔，当下的付出，才是明日的花开！加油！！！加油！！！