Linux养成计划： 用户管理

1、用户和用户组

 

用户：使用操作系统的人

 

用户组：具有相同系统权限的一组用户

 

 

2、

group：存储当前系统中所有用户组信息；

gshadow:存储当前系统中用户组的密码信息；

passwd：存储当前系统中所有用户信息；

shadow：存储当前系统中用户密码信息；

 

 

 

/etc/group存储当前系统中所有用户组信息

 

组名：组密码占位符：组编号：组中用户名列表

 

组密码占位符： X 统一标示

 

组编号：0-499,自动创建；500以后是收到创建的

root用户的组编号为0；

1-499是预留编号，一般来说，是预留给那些安装在这个操作系统的软件或是服务的。越早安装的软件，则组编号就越小；

用户自己创建的编号>=500;

组密码固定为x.

 

如果最右边的用户列表为空，有两种情况

1、没有用户

2、仅有一位用户，并且用户名和用户组的名称一样

 

 

 

 

 

/etc/gshadow存储当前系统中用户组的密码信息

 

组名称：组密码：组管理者：组中用户名列表

 

空/*/! :组密码为空

/etc/passwd存储当前系统中所有用户的信息

 

用户名：密码占位符：用户编号：用户组编号：用户注释信息：用户主目录：shell类型

 

/home/user /bin/bash

 

 

 

/etc/shadow存储当前系统中所有用户密码的信息

 

用户名：密码：：：：：创建时间/修改时间等

 

3. 用户和用户组命令

groupadd newgroup

#添加用户组

 

groupmod -n newgroupoldgroup

#修改用户组名

 

groupmod -g 用户组编号 用户组

#修改用户组编号

 

groupadd -g 用户组编号 用户组

#创建用户组并指定用户组编号

 

groupdel groupname

#删除用户组

 

useradd -g 用户组 用户

#把用户分到用户组

 

useradd -d 用户主目录路径 用户

#新建用户并指定用户的主目录

 

usermod -c 注释内容 用户

#给用户添加注释

 

usermod -lnewusername oldusername

#修改用户名

 

userdel jzmb

#删除用户，但是，并不会删除该用户的，个人文件夹

 

userdel -r jzmb

#这么删除用户，可以同时删除个人文件夹

 

touch /etc/nologin

#使用touch，创建一个空文件，可以暂时禁止，普通账号登录。只需要操作即可。这样，只有root可以登录

 

 

 

-g 指定组 （可以把一个组里的用户放到另一个组）

-d 指定文件夹

-c 修改注释

-l 修改用户名

-r 删除用户时同时删除其文件夹

 

 

  

4、用户和用户组中的进阶命令

 

 passwd -l用户名

#锁定账户

 

 passwd -u用户名

#解锁账户

 

 passwd -d用户名

#清除用户密码，用户可以无密码登陆

 

 

 

主要组和附属组： 

 

用户可以同时属于多个组，一个是主要组，其他的为附属组

gpasswd-a用户名附属组，附属组，.....

#添加附属组，用逗号连接附属组

 

 

创建的文件以主要组为主，需要以附属组创建文件的，切换到附属组，组密码是在组切换时用的。

 

 

newgrp boss

# 用户自己登陆切换主属组，可能要输入组密码

 

 gpasswd -d用户名附属组

# 删除附属组

 

useradd-g group1 -G group2,group3,....

#创建用户同时指定主要组和附属组

 

 gpasswd用户组

# 设定／修改组密码

 

 

 

 

5、其他命令

 

su username

#用户身份切换，普通用户切换需要密码，root用户切换到普通用户不需要密码

 

Whoami

#显示当前登录用户名

 

id 用户名

#显示指定用户名的用户信息

 

groups 用户名

#显示用户所在组

 

chfn 用户名

#设置用户资料

 

finger username

#显示用户详细信息