linux是一个多用户系统,用于权限管理(权限最小化);
相关命令:
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
|---|---|---|---|---|---|---|---|---|
| useradd | passwd | userdel | groupadd | groupdel | usermod | gpasswd | id | su |
1、linux系统中主组和附加组
在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组,但是可以有多个扩展用户组;
用户的基本组(主组)
用户的附加组:用户额外属于的组,一个用户可以加入多个附加组
2、Linux中的用户类别
在linux系统中共有3种用户:
| 管理员用户(root) | uid=0 | 可以登录系统 | 有管理权限 |
|---|---|---|---|
| 普通用户 | 1000<uid | 可登录系统 | 没有管理权限 |
| 系统用户 | 1<uid<999 | 不可以登录用户 | 没有管理权限 |
注意:是否可以登录系统由shell类型决定,详见:本文中useradd命令讲解
3、用户管理相关文件
| 文件位置 | 文件信息 |
|---|---|
| /etc/passwd | 用户基本信息 |
| /etc/shadow | 用户密码信息、过期时间等 |
| /etc/group | 用户组信息 |
| /etc/gshadow | 用户组密码 |
| /etc/default/useradd | 创建用户的默认配置信息 |
| /etc/skel/ | 用户家目录模板 |
| /etc/login.defs | 全局用户设定信息 |
4、/etc/passwd文件详解
/etc/passwd: 每行是一个用户,用来记录用户的基本信息,每行的格式
account:password:UID:GID:GECOS:directory:shell
其中:
accout:用户名
password:用户密码,密码位置默认是x
UID:用户身份id,用来唯一的标识一个用户
GID:用户组id,用来在系统中唯一的标识一个用户组(这里指的是其基本组的组ID)
GECOS:用户描述信息,可以空白,也可以随意写(useradd -c )
directory:用户家目录
shell:用户所使用的shell类型
/bin/bash–>可以登录系统
/sbin/nologin–>该用户一定无法登录系统
╭─root@localhost.localdomain ~
╰─➤ cat /etc/passwd
root:x:0:0:root:/root:/bin/zsh
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
du:x:1000:1000:du:/home/du:/bin/bash
root : x : 0 : 0 : newuser : /root : /bin/bash
用户名 : 密码 : 用户id : 用户所在组的id : 描述信息 : 家目录 : shell类型
5、/etc/group文件详解
用户组信息
linux,用户一定是属于一个组的在linux中,创建用户的时候,会自动创建一个组,组名和组id都和所创建的用户相同,而且,该用户会自动加入到这个组中;
groupname:password:GID: [user1, user2…..]
组成:
groupname:组名
password:组密码
GID:组id
[user1, user2…..]:该组中的用户列表
╭─root@localhost.localdomain ~
╰─➤ cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
mail:x:12:postfix
tcpdump:x:72:
du:x:1000:du
6、/etc/shadow文件详解
zxhk: $6$dgnPoZ0s$6xNKEWz : 17729 : 0 : 99999 : 7 : : :
第一段:用户名:
第二段:加密后的密码
第三段:上次修改密码举例元年经过的天数1970年1月1日(如果该字段空,意味着该用户密码被禁用)
第四段:密码最短使用时间(0表示不限制)
第五段:密码最长有效期(99999表示不限制)(如果第5的值小于第四段,那么用户无法修改自己的密码)
第六段:密码到期前几天开始发送告警,提示密码即将过去,请立即修改
第七段:非活动期间,密码到期后的宽限时间(登录系统的时候必须先修改密码,才能登录)
第八段:密码过期时间(也是举例计算机元年经过的天数)(这里和前面的几个时间没有联系)
第九段:保留字段
╭─root@localhost.localdomain ~
╰─➤ cat /etc/shadow
root:$6$8.xhQ.jTum4dlHEi$fM.SZ2c7mEx7pfCNRJbOrwGBDM5OUySnv7pXIGrjhDbCWEk8Omba3atvGw8GexM/IhEyxskiPx4sE4beJPVKK.::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
du:$6$0RkDAuAfxyCuINAA$3PokksZIeoqccUXseqJBhhHoQEjT0G97IvztZNupUwBC4cxN3JtZkLlsaExH7Api0GTmDcASMZnCG/mVsa3dJ.::0:99999:7:::
7、Useradd命令
useradd [options] username
options:
-d:指定用户家目录 –home
-c:用户说明信息–comment
-e: 指的账号的过期时间–expiredate ;时间格式 YYYY/MM/DD
-g:指的用户的基本组的组id –gid #1
-G:指的用户的附加组列表 –groups #2
-u :指的用户的uid #3
-r :创建一个系统用户 #4 不创建家目录,不会复制 /etc/skel 下的文件;
-s :指定用户的shell类型(/bin/bash/,/sbin/nologin) #5
/bin/bash–>可以登录系统
/sbin/nologin–>该用户一定无法登录系统
useradd -s /sbin/nologin -r user1 #创建一个系统用户user1
8、passwd 修改用户密码
passwd [[options] username]
options:
-l:锁定用户
-u:解锁用户
-d:删除用户密码
-e:让用户密码过期
:如果不指定用户名,那么就是修改当前用户的密码
--stdin
echo “ 123“ | passwd --stdin user1 #表示给user1 用户设置密码123 (user1 用户必须存在)
9、Userdel命令
userdel [-r] username #-r:在删除用户的时候,连同用户数据一并删除
rm -rf /home/username 删除用户名
rm -rf /var/spool/mail/* 删除邮件mail
10、 groupadd 创建用户组
groupadd [-g] groupname # -g 指定组ID
11、 groupdel 删除用户组
groupdel groupname
12、Usermod命令
usermod [options] username
options:
-g, –gid 基本组组id #1
-G, –groups 附加组组id #2
-u, –uid user的id #3
-s, –shell 更改shell类型 #4
-L, –lock: 锁定用户账号
-U : 解锁用户账号
-l, –login变更使用者login时的名称为login_name
-e, –expiredate 加上使用者帐号停止日期 ,日期格式为MM/DD/YY.
-d, –home 更新使用者新的登入目录
-m, –move-home:移动用户家目录至新的位置
╭─root@localhost.localdomain ~
╰─➤ useradd -s /sbin/nologin test1
╭─root@localhost.localdomain ~
╰─➤ usermod -s /bin/bash test1
╭─root@localhost.localdomain ~
╰─➤ id test1
uid=1001(test1) gid=1001(test1) group=1001(test1)
13、gpasswd 命令
option:
-a, --adduser
向名为 group 的组中添加用户 user
-d, --deleteuser
从名为 group 的组中移除用户 user
╭─root@localhost.localdomain ~
╰─➤ usermod -G root du
╭─root@localhost.localdomain ~
╰─➤ id du
uid=1000(du) gid=1000(du) 组=1000(du),0(root)
╭─root@localhost.localdomain ~
╰─➤ usermod -G du du
╭─root@localhost.localdomain ~
╰─➤ id du
uid=1000(du) gid=1000(du) 组=1000(du)
╭─root@localhost.localdomain ~
╰─➤ man gpasswd
╭─root@localhost.localdomain ~
╰─➤ gpasswd -a du root
正在将用户“du”加入到“root”组中
╭─root@localhost.localdomain ~
╰─➤ id du
uid=1000(du) gid=1000(du) 组=1000(du),0(root)
╭─root@localhost.localdomain ~
╰─➤ gpasswd -a root du
正在将用户“root”加入到“du”组中
╭─root@localhost.localdomain ~
╰─➤ gpasswd -d du root
正在将用户“du”从“root”组中删除
╭─root@localhost.localdomain ~
╰─➤ gpasswd -d root du
正在将用户“root”从“du”组中删除
14、id命令
作用:用来查看指定的用户的信息(或判断用户是否存在)
id [-u|-g|-G] username
option:
-u:仅仅显示用户uid
-g:仅仅显示用户gid
-G:仅仅显示用户全部组id
15、su命令(switch user)
- 作用:进行切换用户
- 格式:su – 目标用户
- su命令和su -命令最大的本质区别就是:
前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了;只有切换了Shell环境才不会出现PATH环境变量错误;su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了;用echo $PATH命令看一下su和su -以后的环境变量有何不同;以此类推,要从当前用户切换到其它用户也一样,应该使用su -命令.
╭─root@localhost.localdomain ~
╰─➤ su - du
上一次登录:五 5月 10 20:30:49 CST 2019pts/0 上
[du@localhost ~]$
