4、Linux用户和用户组

来源：互联网发布：江西年夜饭事件知乎编辑：程序博客网时间：2024/04/29 00:40

用户管理简介

a) 越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范

b) 在Linux中主要是通过用户配置文件按来查看和修改用户信息

用户配置文件

1.用户信息文件/etc/passwd

第一字段：用户名称

第二字段：密码标志

第三字段：UID（用户ID）

0：超级用户

1-499：系统用户（伪用户）

500-65535：普通用户

第四字段：GID（用户初始组ID）

初始组：就是指用户一登陆就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一半就是和这个用户的用户名相同的组名作为这个用户的初始组。

附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。

第五字段：用户说明（可以不加）

第六字段：家目录

普通用户：/home/用户名/

超级用户：/root/

第七字段：登陆之后的Shell

Shell就是Linux的命令解释器

在/etc/passwd当中，除了标准Shell是/bin/bash之外，还可以写如/sbin/nologin

2.影子文件/etc/shadow(保存了加密的用户密码)

第一字段：用户名

第二字段：加密密码

加密算法升级为SHA512散列加密算法

如果密码位是“！！”或者“*”代表没有密码，不能登录

第三字段：密码最后一次修改日期

使用1970年1月1日作为标准时间，每过一天时间戳加1

第四字段：两次密码的修改间隔时间（和第三字段相比）

第五字段：密码有效期（和第三字段相比）

第六字段：密码修改到期前的警告天数（和第五字段相比）

第七字段：密码到期后的宽限天数（和第五字段相比）

0：代表密码过期后立即失效

-1：则代表密码永远不会失效

第八字段：账号失效时间

要用时间戳表示

时间戳换算

把时间戳换算成日期：date –d “1970-01-01 16066 days”

把日期换算为时间戳：echo $(($(date –date=”2014/01/06” +%s)/86400+1))

第九字段：保留

3.组信息文件/etc/group和组密码文件/etc/gshadow

1、组信息文件/etc/group

第一字段：组名

第二字段：组密码标志

第三字段：GID（组ID）

第四字段：组中附加用户

2、组密码文件/etc/gshadow

第一字段：组名

第二字段：组密码

第三字段：组管理员用户名

第四字段：组中附加用户

1、用户的家目录

a) 普通用户：/home/用户名/,所有者和所属组都是此用户，权限是700

b) 超级用户：/root/，所有者和所属组都是root用户，权限是550

2、用户的邮箱

a) /var/spool/mail/用户名

3、用户模板目录

a) /etc/skel/(用户创建时，会自动从这个目录复制文件到家目录)

useradd 命令格式

语法：useradd 选项用户名

选项：

-uUID：手工指定用户的UID

-c用户说明：手工指定用户的说明

-g组名：手工指定用户的初始组

-G组名：手工指定用户的附加组

-sshell：手工指定用户的登陆shell。默认是/bin/bash

例：useradd –u666 –G root,bin –c “test user” –d /liming –s /bin/bash liming

用户默认值文件

/etc/default/useradd

GROUP=100用户默认组

HOME=/home用户家目录

INACTIVE=-1密码过期宽限天数（shadow文件7字段）

EXPIRE=密码失效时间（8）

SHELL=/bin/bash默认shell

SKEL=/etc/skel默认目录

CREATE_MAIL_SPOOL=yes是否建立邮箱

/etc/login.defs

PASS_MAX_DAYS9999 密码有效期（5）

PASS_MIN_DAYS0 密码修改间隔（4）

PASS_MIN_LEN5 密码最小5位（PAM）

PASS_WARN_AGE7 密码到期警告（6）

UID_MIN500 最小和最大UID范围

GID_MAX6000

ENCYPT_METHODSHA512 加密模式

passwd命令格式

语法：passwd 选项用户名

选项：

-S查询用户密码的密码状态。仅root用户可用

passwd–S lamp 结果：lamp PS 2013-01-06 0 9999 7 -1

用户名密码设定时间（2013-01-06），密码修改间隔时间（0），密码有效期（9999），警告时间（7），密码不失效（-1）

-l（小写的L）暂时锁定用户。仅root可用

-u解锁用户。仅root可用

--stdin可以通过管道符输出的数据作为用户的密码

echo“123” | passwd –stdin lamp

修改用户信息usermod（针对已经存在的用户）

和useradd用法相同

-L 暂时锁定用户。仅root可用

-U解锁用户。仅root可用

修改用户密码状态chage

语法：chage 选项用户名

选项：

-l列出用户的详细密码状态

-d日期：修改密码最后一次更改日期（shadow3字段）

chage –d 0 lamp 这个命令是吧密码修改日期归零了，这样用户一登陆就要修改密码

-m天数：修改两次密码修改间隔（4字段）

-M天数：密码有效期（5字段）

-W天数：密码过期前警告天数（6字段）

-I天数：密码过期后宽限天数（7字段）

-E日期：账号失效时间（8字段）

删除用户userdel

语法：userdel [-r]用户名

选项：删除用户的同时删除用户家目录

手动删除用户（userdel执行的就是删除以下六个文件）

vi/etc/passwd 删除需要删除的用户的行

vi/etc/shadow

vi/etc/group

vi/etc/gshadow

rm–rf /var/spool/mail/lamp 删除用户邮箱

rm–rf /home/lamp 删除用户家目录

whoami：查看当前登陆的用户名

查看用户ID

语法:id 用户名

切换用户身份 su

语法：su [选项] 用户名

选项：

-：切换用户的同时连带着用户环境变量一起切换

-c命令：仅执行一次命令，而不切换用户身份

su – root –c “useradd user3” 不切换成root，但执行useradd命令添加user1用户

env：查询用户的环境变量

添加用户组（groupadd）

语法：groupadd 选项组名

选项：-g GID：指定组ID

修改用户组（gruopmod）

语法： groupmod 选项新组名旧组名

选项：-g GID：修改组ID

-n新组名：修改组名

例：groupmod –ntestgrp group1 把组名group1修改为testgrp

删除用户组(groupdel)

语法：groupdel 组名

把用户添加入组或从组中删除

语法：gpasswd 选项组名

选项： -a 用户名：把用户加入组

-d用户名：把用户从组中删除

例：gpasswd –auser1 root 将用户user1加入root组

gpasswd–d user1 root 将user1从root组中删除

阅读全文

0 0