• Linux学习笔记:用户与用户组


    基本概念

    Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

    用户

    也就是说任何需要使用操作系统的用户,都需要一个系统账号,账号分为:管理员(root)账号与普通用户账号(非root)。

    在Linux中,操作系统根据UID来判断用!根据UID来判断用户! 而不是用户名!只要id为0就是管理员,哪怕有多个id为0 的账号

    • 超级用户UID:0:root用户默认为0。
    • 系统用户UID:1-999:系统中系统服务由不同用户运行,更加安全,默认被限制登陆系统。
    • 普通用户UID:1000~:即管理员创建的用于日常工作而不能管理系统的普通用户。

    注意UID一定是不能冲突的,管理员创建的普通用户UID从1000开始(即便前面有闲置的号码)

    用户的配置文件:

    • /etc/passwd:用户及其属性信息(名称、 UID、主组ID等)

    • /etc/shadow:用户密码及其相关属性

    关于passwd文件

    使用cat passwd查看这个文件,下面是我的系统中的前几行

    1root:x:0:0:root:/root:/bin/bash
    2daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
    3bin:x:2:2:bin:/bin:/usr/sbin/nologin
    4sys:x:3:3:sys:/dev:/usr/sbin/nologin
    5sync:x:4:65534:sync:/bin:/bin/sync
    6games:x:5:60:games:/usr/games:/usr/sbin/nologin
    • 第一个字段:用户名称
    • 第二个字段:密码标志
    • 第三个字段:UID(用户ID)
    • 第四个字段:GID(用户初始组ID)
    • 第五个字段:用户说明
    • 第六个字段:家目录
    • 普通用户:/home/用户名
    • 超级用户:/root
    • 第七个字段:登录之后的Shell

    关于shadow——影子文件

    1root@atomy-virtual-machine:/etc# ll /etc/passwd
    2-rw-r--r-- 1 root root 2738 5月   6 12:02 /etc/passwd
    3root@atomy-virtual-machine:/etc# ll /etc/shadow
    4-rw-r----- 1 root shadow 1540 5月  10 18:51 /etc/shadow

    可以看到passwd的权限是644,而shadow的权限是640,它的权限更小,在shadow中保存的是真正加密的密码串。而passwd中只有密码标志x。

    查看一下这个文件

    1root:$6$H4Mc4JCXAg9t7Udy$h7GPmOhOH..0db/S/c/5LwxbUCbejGQohT3W9RLoti7IcVrPrRDPPqGyIZHyTQ9X1ytLPX5Tehy63QP5VPrJn1:18757:0:99999:7:::
    2daemon:*:18667:0:99999:7:::
    3bin:*:18667:0:99999:7:::
    4sys:*:18667:0:99999:7:::
    5sync:*:18667:0:99999:7:::
    6games:*:18667:0:99999:7:::
    • 第一个字段:用户名称
    • 第二个字段:加密密码
    • SHA512散列揭秘算法
    • 如果密码位为!!或者*代表没有密码,不能登录
    • 第三个字段:密码最后一次修改日期
    • 时间戳
    • 第四个字段:两个密码的修改间隔时间
    • 第五个字段:密码有效期
    • 第六个字段:密码修改到期的警告天数
    • 第七个字段:密码修改到期后的宽限天数
    • 0:代表密码过期后立即失效
    • -1:代表密码永不失效
    • 第八个字段:账号失效时间
    • 第九个字段:保留

    补充:linux下时间戳换算

    时间戳转日期

    1root@atomy-virtual-machine:/# date -d "1970-01-01 16066 days"
    22013年 12月 27日 星期五 00:00:00 CST

    日期转时间戳

    1root@atomy-virtual-machine:/# echo $(($(date --date="2021/05/01" +%s)/86400+1))
    218748

    用户管理命令

    添加用户

    添加账户——useradd

    语法:

    • useradd [选项] 用户名
    • ubuntu下的添加账户:sudo useradd -m 用户名
    • sudo:表示以管理员身份执行
    • -m:表示在/home下添加用户目录

    选项:

    • -u UID 自定义UID (默认系统递增)

    • -o 配合-u 选项,不检查UID的唯一性(不建议)

    • -g GID:指明用户所属基本组,可为组名,也可以GID

    • -c comment 指定一段注释性描述。

    • -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。

    • -g 用户组 指定用户所属的用户组。

    • -G 用户组,用户组 指定用户所属的附加组。

    • -s Shell文件 指定用户的登录Shell。

    • -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

    补充:

    创建账户的默认值设定位于: /etc/default/useradd文件中,该文件记录了创建用户账户时的默认信息,可通过修改该文件来修改创建账户时的信息。增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时系统会自动更新其他系统文件如/etc/shadow, /etc/group等。通常情况创建账户,账户ID会按照最大的值递增,但是递增的值必须在最大范围内。

    修改用户密码——passwd

    语法:

    • passwd [选项] 用户名
    • Ubuntu下:sudo passwd [选项] 用户名

    选项:

    • -d 删除密码
    • -f 强迫用户下次登录时必须修改口令
    • -w 口令要到期提前警告的天数
    • -k 更新只能发送在过期之后
    • -l 停止账号使用
    • -S 显示密码信息
    • -u 启用已被停止的账户
    • -x 指定口令最长存活期
    • -g 修改群组密码
    • 指定口令最短存活期
    • -i 口令过期后多少天停用账户

    修改用户信息——usermod

    可以根据实际情况修改用户的有关属性,如用户号、主目录、用户组、登录Shell等。

    语法:usermod [选项] 用户名

    选项:

    • -u:UID
    • -c:修改用户说明(就是备注/注释)
    • -G:修改用户所属的附加群组。
    • -L:锁定用户密码,使密码无效。
    • -U:解锁

    修改用户说明:

    1usermod -c "test user" testuser

    把testuser加入到root组

    1usermod -G root testuser

    锁定用户

    1usermod -L testuser

    解锁用户

    1usermod -U testuser

    修改用户密码状态chage

    chage [选项] 用户名

    选项:

    • -d:指定密码最后修改日期(shadow 3字段)
    • -E:密码到期的日期(也就是账号失效时间,shadow 8字段),过了这天,此账号将不可用,0表示马上过期,-1表示永不过期
    • -I(大写的i):密码过后的宽限天数(shadow 7字段)
    • -l(小写的L):列出用户及密码的有效期
    • -m:两次密码修改间隔(shadow 4字段)
    • -M:密码有效期(shadow 5字段)
    • -W:密码过期前的警告天数(shadow 6字段)

    删除用户——userdel

    语法:

    • userdel 用户名
    • Ubuntu下sudo userdel用户名

    选项:

    • -r :删除用户的同时删除用户家目录

    我们使用如下操作:

    1atomy@atomy-virtual-machine:~/桌面$ cd /home
    2atomy@atomy-virtual-machine:/home$ ls
    3atomy  wtest

    home中是存在着我们新建的用户wtest的,此时删除它:

    1atomy@atomy-virtual-machine:/home$ sudo userdel wtest

    切换用户的时候,我们可以看见wtest是消失了的,但是当我们在此查看home文件夹下,发现还是存在着wtest文件夹的

    1atomy@atomy-virtual-machine:/home$ cd /home
    2atomy@atomy-virtual-machine:/home$ ls
    3atomy  wtest

    也就是说,我们在删除掉一个用户之后,需要将home目录下该用户的文件夹一并删除

    1atomy@atomy-virtual-machine:/home$ sudo rm -rf /home/wtest
    2atomy@atomy-virtual-machine:/home$ ls /home
    3atomy

    注:此处我是在atomy用户下操作的,而不是使用root权限操作。root下不用加sudo

    不过上面繁琐的步骤只需要在userdel时加上-r选项就行了。

    切换用户——su

    语法:su [选项] 用户名

    选项:

    • -:选项只使用-代表连带用户的环境变量一起切换
    • 一个用户切换为另一个用户,一定要带上-,连环境变量一起切换
    • -c:仅执行一次命令,而不切换用户身份
    • su -root -c "useradd user3"
    • 不切换成root,但是执行useradd命令添加user3用户

    用户组

    在Linux中,每个用户必须有一个主组(也叫初始组)。当创建账号时,系统会自动创建一个同名组作为该账户的主组。用户必须属于一个且只有一个主组。用户可以属于零个或者多个附加组。Linux下可以创建多个用户,可以用组来管理用户。

    比如:

    男生组boys下的用户有qiang、gang、hui

    女生组girls下的用户有fang、yuan、ting

    这样管理或者查找起来就方便和明确多了。

    • /etc/group:组及其属性信息
    • /etc/gshadow:组密码及其相关属性

    关于/etc/group

    • 第一个字段:组名
    • 第二个字段:组密码标志
    • 第三个字段:GID
    • 第四个字段:组中附加用户
    1root:x:0:
    2daemon:x:1:
    3bin:x:2:
    4sys:x:3:
    5adm:x:4:syslog,atomy

    用户组管理命令

    添加用户组

    语法:groupadd [选项] 组名

    选项:

    • -g GID:指定组ID

    修改用户组

    语法:groupmod [选项] 组名

    选项:

    • -g GID:指定组ID
    • -n 新组名:修改组名

    把组名boys修改为men

    1groupmod -n men boys

    删除用户组

    语法:groupdel [选项] 组名

    此命令从系统中删除组。

    1. 要想删除组,要确保该组不是主组,才能把这个组删掉。

    2. 倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。

    把用户添加入组或者从组中删除

    语法:gpasswd [选项] 组名

    选项:

    • -a 用户名:把用户加入组
    • -d 用户名:把用户从组中删除
  • 相关阅读:
    [NSURL initFileURLWithPath:]: nil string parameter 错误的解决方案
    Parser Error Message: Could not load type 错误原因
    C# DropDownList做友情链接打开新窗口
    前两天去A公司面试,面试管问的题目一下子闷了。很郁闷。重新答题。在这里分享一下
    获取枚举描述信息(Description)
    生成实体层的界面(webForm1.aspx)代码
    java中Filter 技术
    hdu_1332&poj_1102_LCDisplay
    hdu_1997_汉诺塔VII
    hdu_1134_Game of Connections_卡特兰数列
  • 原文地址:https://www.cnblogs.com/kylinxxx/p/14773799.html
Copyright © 2020-2023  润新知