Linux 用户与用户组管理
一、Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
- 用户账号的添加、删除与修改。
- 用户口令的管理。
- 用户组的管理。
二、用户分类
- 超级用户 root uid=0
- 虚拟用户 uid 1-499 centos6
- 虚拟用户 uid 1-999 centos7 不需要有家目录/不需要登陆系统
- 普通用户 uid 500+ centos6
- 普通用户 uid 1000+ centos7
三、用户与组的关系
一个用户属于多个组 一对多
多个用户属于一个组 多对一
一个用户属于一个组 一对多
多个用户属于多个组 多对多
四、相关文件
1. /etc/passwd 保存用户信息的文件
2./etc/passwd是用户数据库,其中的域给出了用户名、加密口令和用户的其他信息. /etc/shadow是在安装了影子(shadow)口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow中,而后者只对超级用户root可读。这使破译口令更困难,以此增加系统的安全性。 (说白了就是保存密码的,网上说了一大堆感觉有道理就复制下来了)
- 以:进行分割
- 第一位用户名
- 第二位加密后的密码
- 第三位最近改动时间自1970年1月1日开始
- 第四位密码不可更改时期,从上一次更改时间开始计算,0表示没有限制
- 第五位密码过期时间,如果是99999表示永不过期
- 第六位密码过期预警天数
- 第七位密码过期宽恕时间,在第五位时间过了之后还能继续使用的时间
- 第八位账号失效日期,过了日期之后无法使用
- 第九位 保留
五、用户相关管理命令
创建用户
useradd 参数 用户名
-u 指定UID号
-G 指定用户属于哪个组,指定附属组的信息
-g 指定用户属于主要组信息
-s 指定新建用户 shell信息,默认指定/bin/lbash/ -s可以指定 /sbin/nologin 设置后,用户无法登陆系统 可见/etc/passwd 最后一位
-M 创建新用户时,不要给家目录 可见/etc/passwd 倒数第二位
-c 穿建的新用户时添加信息,可见 /etc/passwd 中第五位
删除用户
userdel 参数 用户名
-r 将家目录同时删除
如果删除用户时,有残留信息没有删除掉如何解决:
1) 手动删除残留数据
2) 创建出一个相同的用户,再次删除
第一个历程: 创建用户
useradd -u uid值 相同用户名 --- uid值和家目录属主信息保持一致
第二个历程: 彻底删除用户
userdel -r 用户名
更改用户
usermod 参数 用户名
-u 指定UID号
-G 指定用户属于哪个组,指定附属组的信息
-g 指定用户属于主要组信息
-s 指定新建用户 shell信息,默认指定/bin/lbash/ -s可以指定 /sbin/nologin 设置后,用户无法登陆系统 可见/etc/passwd 最后一位
-M 创建新用户时,不要给家目录 可见/etc/passwd 倒数第二位
-c 穿建的新用户时添加信息,可见 /etc/passwd 中第五位