• 用户和用户组


    用户信息文件 /etc/passwd
    影子文件 /etc/shadow
    组信息文件 /etc/group
    组密码文件 /etc/gshadow

    [root@localhost ~]# vim /etc/passwd

    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    operator:x:11:0:operator:/root:/sbin/nologin
    games:x:12:100:games:/usr/games:/sbin/nologin
    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    nobody:x:99:99:Nobody:/:/sbin/nologin
    systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
    dbus:x:81:81:System message bus:/:/sbin/nologin
    polkitd:x:999:998:User for polkitd:/:/sbin/nologin
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    postfix:x:89:89::/var/spool/postfix:/sbin/nologin
    mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false
    nginx:x:998:996:nginx user:/var/cache/nginx:/sbin/nologin
    chrony:x:997:995::/var/lib/chrony:/sbin/nologin
    zhangsan:x:1000:1000::/home/zhangsan:/bin/bash

    说明:
    1:zhangsan,用户名称
    2:x,密码标志,x表示有密码,密码是加密的,在/etc/shadow中
    3:1000,UID(用户id)
    范围:0,超级用户
    1-499,系统用户(伪用户)
    500-65535,普通用户
    4:1000,GID(用户初始组ID),建立用户时默认跟用户名一样,一般不要改
    5:空,用户说明
    6:/home/zhangsan,家目录
    普通用户,/home/用户名
    超级用户,/root/
    7:/bin/bash,登录之后的shell


    影子文件:/etc/shadow
    共9位,每一位的意义需了解

    组信息文件/etc/group  组密码文件/etc/gshadow

    把普通用户变成超级用户,修改 /etc/passwd,把对应的uid变成0
    zhangsan:x:0:1000::/home/zhangsan:/bin/bash
    登录发现
    修改之前:[zhangsan@localhost ~]$
    修改之后:[root@localhost ~]#
    家目录修改前后不变:
    [root@localhost ~]# pwd
    /home/zhangsan

    useradd
    -g 初始组
    -G 附加组 多个的话用逗号分隔

    [root@localhost ~]# useradd -G root,bin shenlei2
    [root@localhost ~]# passwd shenlei2
    更改用户 shenlei2 的密码 。
    新的 密码:
    无效的密码: 密码少于 8 个字符
    重新输入新的 密码:
    passwd:所有的身份验证令牌已经成功更新。
    [root@localhost ~]#
    [root@localhost ~]# su shenlei2
    [shenlei2@localhost root]$ groups
    shenlei2 root bin

    groups命令列举出shenlei2的所有组


    [shenlei2@localhost tmp]$ vim shent.txt
    [shenlei2@localhost tmp]$ ll shent.txt
    -rw-rw-r-- 1 shenlei2 shenlei2 13 6月 13 21:05 shent.txt
    [shenlei2@localhost tmp]$

    shenlei2创建文件的组显示的是初始组

    passwd -l shenlei shenlei用户不能登录 锁定用户
    passwd -u shenlei shenlei用户可以登录 解锁用户

    usermod -G root lamp 把lamp用户加入root组
    usermod -L lamp 锁定用户
    usermod -U lamp 解锁用户


    chage 修改密码状态
    chage -d 0 lamp 让lamp用户一登录必须修改密码

    删除命令 userdel
    用户切换命令su


    userdel -r 用户名 :删除用户的同时删除用户家目录

    id命令:查看一个用户属于哪些组
    [root@localhost home]# id shenlei2
    uid=1007(shenlei2) gid=1007(shenlei2) 组=1007(shenlei2),0(root),1(bin)

    su shenlei : 不会改变环境变量。
    su - shenlei :连带用户的操作环境一块改变,一定用这个。

    可以用 env 命令查看当前用户的环境变量。

    用户组管理命令

    groupadd [选项] 组名
    选项: -g GID:指定组ID

    修改组名:groupmod -n testgrp group1
    把组名 group1 修改为 testgrp

    删除组
    groupdel 组名


    该组是初始组,先删除初始用户,再删除初始组
    该组是附加组,可以直接删除该组

    总结:该组有初始用户则不能删除,否则可以删除。


    操作的都是附加组
    gpasswd -a 用户名 组名:把用户加入组
    gpasswd -d 用户名 组名:把用户从组中删除

  • 相关阅读:
    【1】数据库表如何水平拆分和垂直拆分
    【JUC】JDK1.8源码分析之ReentrantReadWriteLock
    【1】【JUC】JDK1.8源码分析之ArrayBlockingQueue,LinkedBlockingQueue
    【JUC】CopyOnWriteArrayList
    <T extends Comparable<? super T>>什么意思
    深拷贝和浅拷贝及实现
    序列化和反序列化的底层实现原理
    willMoveToParentViewController和didMoveToParentViewController
    自定义 ViewController 容器转场
    iOS开发 剖析网易新闻标签栏视图切换(addChildViewController属性介绍)
  • 原文地址:https://www.cnblogs.com/javasl/p/11154506.html
Copyright © 2020-2023  润新知