用户和组管理

1、用户/组基本概念

Users and groups：
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.

用户的作用

（1）查看当前登录的用户信息：

[root@192 ~]# id

（2）查看文件的owner:

[root@192 ~]# ls -l /home

（3）查看运行进程的username：

[root@192 ~]# ps axu

用户组信息存储的文件

（1）用户基本信息文件：

[root@192 ~]# cat /etc/passwd

/etc/passwd（冒号分割为7列字段）
root : x : 0 : 0 : root : /root : /bin/bash
用户名 : x : uid : gid : 描述 : HOME : shell

系统约定： RHEL7
uid: 0 特权用户
uid: 1~499 系统用户
uid: 1000+ 普通用户
The root user

含义：
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root

（2）用户密码信息文件：

[root@192 ~]# cat /etc/shadow

/etc/shadow(冒号分割为9列字段)
root : $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号

2）“口令”字段存放的是加密后的用户口令字，如果为空，则对应用户没有口令，登录时不需要口令；
星号代表帐号被锁定；
双叹号表示这个密码已经过期了;
$ 6$开头的，表明是用SHA-512加密的;
$ 1$ 表明是用MD5加密的;
$ 2$ 是用Blowfish加密的;
$ 5$ 是用 SHA-256加密的;

3）“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。

4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5）“最大时间间隔”指的是口令保持有效的最大天数。

6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。（软限制。到期后多少天就不能用账号了。）

8）“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。（硬限制。）

9) 保留

（3）组信息文件：

[root@192 ~]# cat /etc/group

/etc/group (冒号分割为4列字段)
root : x : 0 :
组名:组密码:组ID:组成员（组成员默认为空）

2、用户/组管理

用户

（1）创建用户 未指定选项：

[root@192 ~]# useradd user01

小结：
如果创建一个用户时，未指定任何选项，系统会创建一个和用户名相同的组作为用户的Primary Group.

（2）创建用户 指定选项：

[root@192 ~]# useradd user02 -u 1503 //创建用户user02，指定uid
[root@192 ~]# useradd user03 -d /aaa //创建用户user03 指定家目录

（3）删除用户：

[root@192 ~]# userdel -r user02

（4）用户密码：

方法一：root修改其他用户（user03）密码。

[root@192 ~]# passwd user03

方法二：用户（user03）登录，自己修改密码。

[user03@192 ~]$ passwd

（5）组成员管理：

注意：usermode -G 组名 用户名

[root@192 ~]# usermod -G hr user03

（6）其它选项管理：

[root@192 ~]# usermod -s /sbin/nologin user03

修改登录SHELL 限制user03登陆

用户组

（1）创建组 未指定选项：

[root@192 ~]# groupadd db

（2）创建组 指定选项：

[root@192 ~]# groupadd net01 -g 2000 //添加组net01，并指定gid 2000

（3）查看组信息：

[root@192 ~]# grep ‘net01' /etc/group //查看/etc/group中组net01信息

（4）删除组

[root@192 ~]# groupdel net01 //删除组net01

因为已经删除了，所以在查看就没有显示

分类

（1）基本组/主组

随用户创建，自动创建的同名组
用户的基本组，显示在/etc/passwd

（2）附加组

用户加入的其他组。

命令总结

1 useradd是创建用户的命令。
2 usermod是修改用户的命令。
3 groupadd是创建组的命令。
4 -u 制定用户的UID。
5 -g 制定用户的基本组。
6 -G 制定用户的附加组。
7 /etc/passwd 可以查看的是用户的基本组。
8 /etc/group 可以查看用户的附加组。

到此这篇关于Linux系统用户管理命令小结的文章就介绍到这了,更多相关Linux系统用户管理命令内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！