Linux的用户和组笔记

  • A+
所属分类:运维教程

linux系统的帐号分类
用户帐号:UID
超级用户:在linux系统上拥有完整的控制权限,可以利用超级用户修改linux上任何文件,安装和卸载任何软硬件,启动/停止服务。但由于超级用户的权限不受限制,所以强烈建立不要使用超级用户管理你服务器
普通用户:出了超级用户之外,剩下都是普通用户。相对超级用户,普通用户的权限受很多限制(有些限制是可以通过超级用户修改的),一般企业运维都会使用普通用户身份。linux系统限制数量4294967295
系统用户:这类用户仅提供给linux系统本身使用的,某些软件在执行时,需要调用系统用户,才能执行。UID范围1到499
真实用户:用户自行创建帐号,供使用者操作系统。UID范围500到65535(或500到4294967295)
用户信息文件路径:/etc/passwd
root:x:0:0:root:/root:/bin/bash
penn:x:500:500:penn du:/home/penn:/bin/bash
分割符号::
username:不允许用数字开头,不建议使用大写的字母,不允许特殊的符号
password:x代表这个用户有密码,如果此位为空,则代表该用户没有密码。如果此位有x,系统回到/etc/shadow中查找密码。如果这个用户没有密码,只能通过本地登录,不能通过远程登录
uid:超级用户的uid一定为0,理论一个系统中不能存在同uid的身份,linux通过uid识别用户身份,当多个用户同uid时,系统会识别成一个用户
gid:初始群组,和windows不同的是,windows系统通过分组可以赋予用户管理的权限,但在linux系统中,只有uid为0时,用户才具备管理的权限
comment:信息/标识/解释,用户存放用户识别信息(主要给操作者方便识别)
homedir:家目录的路径
shell:用户可以使用哪些shell的命令
分组帐号:GID
超级用户分组:gid为0的分组,隶属于超级用户分组的成员,但不具备系统管理权限
系统分组:系统分组是给linux系统本身提供的(某些服务),系统分组的gid范围,1到499共499个
用户自定义组:除了上述分组之外,其余都是用户自定义组,gid范围500到65535
用户私有群组:在创建用户时,系统会自动创建与其同名的群组,这类群组称为用户私有群组
群组信息文件路径:/etc/group
root:x:0:root
penn:x:500:
分割符号::
groupname:存放群组名称,如果与用户名同名,一般为私有组
x:代表密码,所以说群组也是可以设置密码的,密码文件保存在/etc/gshadow
gid:不限制多用户使用同一个gid
members:群组成员,如有多个成员,需要使用英文逗号隔开
用户操作命令
useradd 添加用户帐号
语法:useradd 用户帐号
useradd cjk -u 510(uid) 用来指定帐号的uid,如果省略这个参数,useradd会自动以最后一个可用的uid作为新帐号的uid
useradd fda -ou 510(uid) 如果指定的uid已被使用,系统会提示错误并不再添加,这时可以使用-o参数添加此用户,-o允许重复uid
useradd lzll -g 510(gid) 定义用户初始群组,前提,群组必须存在,-g后接群组gid
useradd furong -G 510(gid) 指定用户次要群组,同样这些群组必须存在,如果需要指定多个群组,群组之间使用英文逗号隔开
useradd 10 -d /home/11 指定用户的家目录,默认家目录在/home下与之同名,-d后的路径必须为绝对路径,如果不存在该目录,则会自动创建
useradd 12 -c nimei 指定用户批注说明,如果批注文字包含空格,需要用双引号
useradd 13 -p nimei 使用指定密码创建用户,-p后面必须接加密过的密码,如果直接输入文本,将无法去登录
useradd 14 -s /bin/bash2 用于指定用户登录的shell
useradd 30 -M 不自动创建用户家目录
useradd 30 -m 自动创建用户的家目录,因为linux系统本身默认创建用户家目录,所以这个参数不常使用
useradd 31 -n linux系统在创建用户时会默认创建与之同名的私有组,使用-n参数可以不创建
useradd 40 -r 用户建立一个系统用户
usermod 修改用户帐号
语法:usermod 参数 用户帐号
usermod -l 101 100 将100这个用户登录名改为101
usermod -L penn 用于锁定帐号,一旦帐号被锁定后,将无法登录到系统
usermod -U penn 用于解锁帐号
usermod -u 201 修改用户的uid
其它参数,请对照useradd
id 查看用户的id信息
语法:id 用户名称 分别显示用户的uid/gid/groups
userdel 删除用户帐号
语法:userdel 用户名称 用于删除用户
userdel -r 用户名称 用于删除用户,同时删除其家目录
群组操作命令
groupadd 群组添加
语法:groupadd 群组名称 添加一个群组
groupadd -g 1000 nimei 用指定的gid添加群组nimei
groupadd -r nimei 指定添加的群组为系统群组
? groupadd -fg 1000 nidaye 强制添加,用于建立一个已经使用的gid群组
groupmod 群组修改
语法:groupmod -n mimi nimei 将nimei这个群组更名为mimi
groupdel 群组删除
语法:groupdel 群组名称 删除一个群组
密码设置
密码生成
?echo "nimei" | md5sum 输出nimei的md5哈希值
用户密码
passwd 修改用户密码
语法:passwd 修改当前用户密码
passwd 用户帐号 修改目标帐号密码,一般root用户会使用
passwd -d 用户帐号 删除用户密码
passwd -l 用户帐号 用于锁定帐号,等同于usermod -L 用户帐号,一旦锁定帐号,无论怎么输入密码,都会判定密码错误
passwd -S 用户帐号 用来显示密码状况,如加密的类型、是否设置密码,注意这个参数只能root来执行,普通用户没有权限
echo "nimei " | passwd --stdin nidaye 参数会将前面输出文本,加密后设置成用户密码
用户密码文件路径:/etc/shadow
root:$1$S8cqveod$vCExYDYPWKbQTE51jxi4D.:16444:0:99999:7:::
分割符号::
username:用户帐号
password:加密后的文本密码
last_changed:最后一次修改日期,没有直接显示日期,而是记录天数,从1970年1月1日始,至修改日
min_days:密码修改最小天数,假如该项为10,那就表示新密码生效后,十天内不可再修改
max_days:密码修改最大天数,假设该项为30,那就表示新密码生效后,30天内必须修改新密码
warnning:密码过期警告天数,假设该项为7,那么linux系统会在密码过期前7天开始提醒用户
expires:密码过期日期,需要从1970年1月1日算,如果该项为空,则表示密码用不会过期
disabled:帐号是否锁定,如果为0,则帐号被锁定,如果非0,则代表没锁定
群组密码
gpasswd 修改群组密码
语法:gpasswd 群组名称 修改群组密码,可以使用-r参数删除群组的密码,也可使用-R参数来锁定群组密码
群组密码文件路径:/etc/gshadow
root:::root
分割符号::
groupname:群组名称
password:群组密码,当该项为!时,则代表该群组已经锁定
administrators:群组的管理员,一个群组可以有多个管理员,管理员之间用英文逗号隔开
members:群组成员名单,同/etc/group最后一个字段,成员之间用英文的逗号隔开

  • 问答中心
  • 微信小程序扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:61   其中:访客  5   博主  0

    • avatar Jonny-One 4

      签到成功!签到时间:今日的‎14‎:‎51‎:‎35,每日打卡,生活更精彩哦!

      • avatar Jonny-One 4

        赞赞赞!!!杜老师就是贴心~~~~~随查随看~~~

        • avatar 护栏熊 6

          您给我们发的小视频里没有关于用户和组方面的视频。。。。