Rhel用户（组）管理

主要参考：http://blog.csdn.net/gzh0222/article/details/7915782

 

用户管理这个概念在长久的使用windows的过程中并没有很深刻的印象跟概念，但是到了linux的世界，却成天面临着要输入命令的提示或者你没有权限的提示，因为这些东西，感觉linux要比windows安全的多了，虽然实际上没有selinux的linux跟windows是一个安全级别的系统，但总是遇到的权限问题让人对用户管理这个概念不得不重视了，下面就谈谈rhel下的用户管理和组管理。

首先是用户管理。

用户管理主要就是维护两个文件

/etc/passwd和/etc/shadow，passwd这个文件用于保存用户信息，shadow用于保存用户的密码信息。我们所熟悉的adduser或者passwd等用户管理命令其实就是对这两个文件进行修改，直接修改文件跟使用命令效果是一样的。

对于passwd文件，

文件中的一行代表一个用户，其每一行有七个字段，每个字段之间用“：”分割。例如：asd:x:500:500:asd:/home/asd:/bin/bash

第一个字段是用户名

第二个字段是密码，密码存在shadow文件中，故都是x

第三个字段是UID，在一个系统中，UID唯一标示一个用户，系统默认自建用户从500以后开始，500以前的ID留给系统内置账户。

第四个字段是GID，即该用户的默认属组的组ID。

第五个字段是用户名全称，可以没有，没有的话直接“：：”省略就可以。

第六个字段是用户主目录。

第七个字段是用户默认使用的shell程序。

对于shadow文件，

它保存了用户的密码信息，一共有九个字段。

例如：asd:$1$LHDuEDU1$pmFInEWXlT7yGWDYTrCyx/:15970:0:99999:7:::

第一个字段是用户名。

第二个字段是加密过的密码信息。

第三个字段是上次修改口令时间。这个时间是从1970年01月01日算起到最后一次修改口令的时隔天数。

第四个字段是两次修改口令间隔最少天数，设置为“0”表示禁用此功能。

第五个字段是两次修改口令间隔最多天数。

第六个字段是提前多少天警告用户口令过期。

第七个字段是在口令过期后多少天禁用此账户。

第八个字段制定了用户作废的天数。从1970年01月01日开始软起的天数，为空表示永久可用。

第九个字段保留，备用。

修改文件为系统新增用户。

首先在/etc/passwd中增加一行，填写新增用户的对应信息。

之后再/home/目录下建立该用户的主目录，然后把/etc/skel目录下的隐藏文件复制到该主目录。

然后在更改该主目录的属主信息和权限信息，一般chmod 700.

然后在终端中输入“pwconv”命令同步用户信息。

最后在终端中输入passwd  用户名，在/etc/shadow中生成用户的密码信息。

这样手动添加用户信息就可以算是完成了。

再说说用户组管理。

用户组管理主要涉及/etc/group和/etc/gshadow两个文件。其作用跟用户管理类同。

说下/etc/group文件，

group文件中的一行形如：dba:x:501:oracle

第一个字段是组名。

第二个字段是组密码。

第三个字段是GID。

第四个字段是用户组下的用户列表，每个用户之间用“，”分割。如果为空表示用户组为GID的用户名。

/etc/gshadow文件

中一行型为：dba:!:admin:oracle

第一个字段是组名。

第二个字段是组密码。

第三个字段是组管理者，多个管理者用“，”隔开。

第四个字段是用户组下的用户列表。

若想把某个用户添加到某一用户组中，

可以直接在/etc/group文件中，对应的用户组下的用户列表中添加该用户就行了。如果想为用户组设置密码，可以终端中输入gpasswd  用户组名即可。然后使用“grpconv”命令同步用户组信息。

最后说几个常用命令：

增加用户   useradd

更改用户    usermod

创建密码    passwd

删除用户    userdel

 

增加用户组   groupaddd

更改用户组   groupmod

创建用户组密码    gpasswd

用户组删除      groupdel

 

查看用户信息

Id

finger

就这些了……