本文详细介绍了用户和组的概念,包括基本概念、权限、UID、GID,以及用户和组的文件管理。深入探讨了用户和组的创建、删除、修改、密码设置和查询操作,提供了实用的命令和参数说明。
用户和组的概述;
- 一些基本概念
用户:包含一个名和密码,人在计算机中的体现方式,包含root、普通用户、程序用户
组 :用户的集合,批量管理用户群权限,包含基本组、附加组(一个用户只能属于一个基本组,但是可以属于多个附加组)
权限:限制用户访问资源(文件、app、进程、硬件等)
UID:每个用户账号都有一个数字标识(身份证),root(0)、普通用户(500-60000)、程序用户(1-499)
GID:每个组账号的唯一身份标识;root(0)、普通组账号(500-60000)、程序组账号(1-499) - 用户和组的文件
/etc/passwd ##账号文件
/etc/shadow ##密码文件
/etc/group ##组账号文件
/etc/gshadow ##组密码文件,很少使用 - 用户账号文件格式:/etc/passwd
用户名:密码占位符:UID:GID:全名:家目录:登陆shell解释器
密码占位符:可能是以密文的字符串代表或者X密码占位符;
登陆shell解释器:用户默认的的解释器,默认情况用户使用/bin/bash作为shell,若修改为/sbin/nologin(禁止登陆), - 用户密码文件格式:/etc/shadow
用户名:MD5加密的密码字串信息:上次修改密码到现在的时间:密码最短有效天数:密码最长有效天数:提前几天警 告用户密码将要过期:在密码过期多少天后禁用账户:账号失效时间(默认为空,表示永久);保留字段
密码字串信息:
!!:未初始化密码,新建用户的默认状态
密码字符串:修改密码后的状态
!!加密字符串或*加密字符串:密码被锁定,不能登陆
空:登陆不需要密码,只能本地登录(无需密码) - 组账号文件:/etc/group
组名:密码占位符:GID:成员列表
用户及组账号的管理
- 用户的管理:
增:useradd 选项 用户名
选项:-d ##指定家目录 -M ##不指定家目录
-s ##指定用户的登陆shell
-g ##指定用户的基本组
-G ##指定用户的附加组(可指定GID)
删:userdel -r 用户名
(不加-r也可以删除,可以实验一下)
删除用户的同时也将家目录一并删除
改:usermod 选项 用户名
选项:包含创建用户的所有选项
passwd 用户名 ##为用户设置密码
passwd 选项 用户名
选项:-d ##清空用户的密码(不用密码登录)
-l ##锁定用户
-u ##解锁用户
-S ##查看用户锁定状态
chsh -s 解释器目录 用户名 ##更改用户的shell解释器
查:
grep 用户名 /etc/passwd ##查看账号信息
id 用户名 ##显示用户UID和所属组
w ##查看当前主机的登陆情况 - 组的管理:
增:groupadd 组名
选项-g可指定GID;
删:groupdel 组名
改:gpasswd 选项 用户名 组名
选项:-a ##将单个用户添加到某个组
-M ##将多个用户添加到某个组,用户之间用逗号隔开
-d ##将某个用户在某个组中删除
查:
groups 用户名 ##查看用户属于哪个组
grep 组名 /etc/group ##查看组信息
总结:命令一定要多敲然后就能记住了,也鼓励自己一点要坚持
Never give up
扫一扫
9190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
