Linux下和用户和用户组管理有关的配置文件:
- /etc/group
- Group account information.
- /etc/gshadow
- Secure group account information.
- /etc/passwd
- User account information.
- /etc/shadow
- Secure user account information.
下面是自己Linux机器上/etc/passwd文件上的两行:
- rickyzhang:x:500:500:rickyzhang:/home/rickyzhang:/bin/bash
- web:x:502:503::/home/web:/bin/zsh
有关命令:
useradd 一般用来添加新的用户
-c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号
例子:
useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组
增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group
如果使用默认的
useradd web
这个将产生一些默认行为,一般会产生/home/web/这个web用户的home目录,会产生web这个默认的primary group用户组,也会有默认登录shell,一般为bash,这些可以在你的Linux机器上的/etc/default/useradd文件中看到。
- vim /etc/default/useradd
- # useradd defaults file
- GROUP=100 #主组的GID也是从100开始的
- HOME=/home #把用户的家目录建在/home中,这个目录也可以自己设定
- INACTIVE=-1 #是否启用密码过期后是否会失效,-1表示密码永远不会失效。如10,则代表过期10天后才失效。
- EXPIRE= #帐号终止日期,不设置表示不启用
- SHELL=/bin/bash #所用SHELL的类型
- SKEL=/etc/skel #用户家目录里面文件的参照位置。也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;
- CREATE_MAIL_SPOOL=yes #创建用户的邮件池。相当于一个用户的邮箱
如果不想让一个用会可以登录道tty,可以用-s /sbin/nologin来指定
然后新建用户后一般还要用passwd指定该用户的密码,该用户才能登录系统
在linux系统中增加用户的过程:
在 /etc/passwd 里面建立一行与账号相关的数据,包括建立 UID/GID/家目录等;
在 /etc/shadow 里面将此账号的密码相关参数填入,但是尚未有密码;
在 /etc/group 里面加入一个与账号名称一模一样的组名;
在 /home 底下建立一个与账号同名的目录作为用户家目录,且权限为 700
从/etc/skel/中COPY相应的文件到用户的家目录
最后通过passwd命令,把密码加密后写到/etc/shadow中
usermod 用来编辑用户的属性信息
- -c :后面接账号的说明,即/etc/passwd第五栏的说明栏,可以加入一些账号的说明
- -d :后面接账号的家目录,即修改/etc/passwd的第六栏
- -e :后面接日期,格式是YYYY-MM-DD也就是在/etc/shadow内的第八栏
- -f :后面接天数,修改shadow的第七栏
- -g :后面接主群组,修改/etc/passwd的第四个字段,即是GID的字段
- -G :后面接附加群组,修改这个使用者能够支持的群组,修改的是/etc/group
- -a :与 -G 合用,可增加附加群组的支持而非设定
- -l :后面接账号名称。修改账号名称,/etc/passwd的第一栏
- -s :后面接Shell的文件,例如/bin/bash或/bin/csh等等
- -u :后面接 UID 数字,修改用户的UID /etc/passwd第三栏
- -L :暂时将用户的密码冻结,让他无法登入。其实就是在/etc/shadow的密码栏前面加上了“!”
- -U :将/etc/shadow 密码栏的“!”去掉
这个命令的选项和useradd类似
实例:
- usermod -s /bin/ksh -d /home/z –g developer sam
此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
userdel 删除用户
- -f :强制删除,包括用户的一切相关内容,这个参数是危险的参数,不建议大家使用。详细说明看MAN
- -r :删除用户的家目录和用户的邮件池
对于-f这个参数,具体可以仔细看看man手册三思而行
userdel -r 这个命令使用的时候,一定要确认这个用户的所有数据真的不再使用了
groupadd groupdel groupmod选项较少,直接man就可以了
gpasswd倒是有很多实用功能,虽然看起来这个命令只是给group添加密码的,但是不知道对于group密码有什么用处
- Usage: gpasswd [option] GROUP
- :没有参数,设置用户组密码
- -a : 增加用户到用户组中
- -d :从用户组中删除用户
- -r :删除用户组的密码
- -M :设置用户组成员(多成员)
- -A :设置用户组管理员(列表)
例子:
gpasswd -a rickyzhang mysql
在mysql用户组中添加rickyzhang用户
用户帐号相关系统文件详解
1./etc/passwd
/etc/passwd文件是用户管理工作涉及的最重要的一个文件,Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性,这个文件对所有用户都是可读的
/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
对与登录shell,说明一下,用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh
用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。
系统中有一类用户称为伪用户(psuedo users),这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。常见的伪用户如下所示。
- 伪用户 含 义
- bin 拥有可执行的用户命令文件
- sys 拥有系统文件
- adm 拥有帐户文件
- uucp UUCP使用
- lp lp或lpd子系统使用
- nobody NFS使用
2./etc/shadow
/etc/shadow中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“:”隔开。这些字段是:
- 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
3./etc/group
用户组的所有信息都存放在/etc/group文件中
将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:
组名:口令:组标识号:组内用户列表
“组内用户列表”是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组