组管理:
组权限允许多个用户对系统中的对象共享一组共用的权限。
查看组信息:
/etc/group文件中,保存了每个组的信息。如下:
由于内容太长,所以使用grep取了部分数据。
解释:
- 组名
- 组密码
- GID
- 属于该组的用户别表
注意:
千万不能通过直接修改/etc/group文件来添加用户到一个组,要用usermod命令。
在列表中,有些组并没有列出用户。这并不是说这些组没有成员。当一个用户在/etc/passwd文件中指定某个组作为默认组时,用户账户不会作为该组成员再出现在/etc/group文件中。
创建组及修改组
groupadd test创建要给test组groupmode -n testing test将test组名修改成testing
注:修改组名时,GID和组成员不会变。由于安全权限都是基于GID的,所以可以随便修改组组名而不会影响文件的安全性。
groupadd命令没有提供将用户添加到组中的选项,可以usermod来实现。具体使用请向下看。
用户管理:
用户信息查看
/etc/passwd:
/etc/passwd文件,包含了一些用户相关的信息。Linux使用它将用户的登录名匹配到对应的UID值。
解释:
- 登陆用户名
- 用户密码
- 用户账户的UID
- 用户账户的组ID(GID)
- 用户账户的文本描述
- 用户HOME目录的位置
- 用户的默认shell
/etc/passwd文件中,密码都是x,可是我们的实际密码并不是这个,这是为什么呢?答案:Linux为了安全,将密码信息保存到了
/etc/shadow文件中。
/etc/shadow:
解释:
- 登录名
- 加密后的密码
- 自上次修改后过去的天数密码(自1970年1月1日开始计算)
- 多少天后才能更改密码
- 多少天后必须更改密码
- 密码过期提前多少天提醒用户更改密码
- 密码过期后多少天禁用用户账户
- 用户账户被禁用的日期
- 预留字段
添加用户:
useradd -m test创建一个默认的用户名。-m表示创建用户的HOME目录。
创建用户的默认值:
useradd -D
解释:
- 新用户会被添加到GID为100的公共组
- 新用户的HOME目录将位于
/home/用户名 - 新用户账户密码在过期后不会被禁用
- 新用户账户未被设置过期日期
- 新用户账户将
bash shell作为默认shell - 系统会将
/etc/skel目录下的内容复制到用户的HOME目录下。 - 系统为该用户账户在mail目录下创建一个用于接收邮件的文件。
修改默认值:
案例:修改默认的shell
更改默认的参数:
| 参数 | 描述 |
|---|---|
| -b | 更改默认的创建用户HOME目录的位置 |
| -e | 更改默认的新账户的过期日期 |
| -f | 更改默认的新用户从密码过期到账户被禁用的天数 |
| -g | 更改默认的组名称或GID |
| -s | 更改默认的登陆shell |
删除用户:
userdel hzq删除用户hzq。采用这种方式,默认只删除/etc/passwd文件中的用户信息,而不会删除系统中属于该账户的任何文件。userdel -r hzq删除用户hzq,-r会删除用户的HOME目录以及邮件目录。
注意:在删除用的HOME目录之前一定要检查清楚。避免重要文件丢失
修改用户:
usermod
-l修改用户账户的登陆名-L锁定账户,使用户无法登陆-p修改账户的密码-U解除锁定,使用户能够登陆
passwd
passwd hzq修改hzq的密码
总结:
我是衡钊清,北漂中的一员。
人生格言:[ 做一个决定,并不难,难的是付诸行动,并且坚持到底 ]
今天的苦果,是昨天的伏笔,当下的付出,才是明日的花开!加油!!!加油!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
