Linux系統(tǒng)用戶管理命令小結(jié)

用戶和組管理

1、用戶/組基本概念

Users and groups：
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.

用戶的作用

（1）查看當(dāng)前登錄的用戶信息：

[root@192 ~]# id

（2）查看文件的owner:

[root@192 ~]# ls -l /home

（3）查看運(yùn)行進(jìn)程的username：

[root@192 ~]# ps axu

用戶組信息存儲的文件

（1）用戶基本信息文件：

[root@192 ~]# cat /etc/passwd

/etc/passwd（冒號分割為7列字段）
root : x : 0 : 0 : root : /root : /bin/bash
用戶名 : x : uid : gid : 描述 : HOME : shell

系統(tǒng)約定： RHEL7
uid: 0 特權(quán)用戶
uid: 1~499 系統(tǒng)用戶
uid: 1000+ 普通用戶
The root user

含義：
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root

（2）用戶密碼信息文件：

[root@192 ~]# cat /etc/shadow

/etc/shadow(冒號分割為9列字段)
root : $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1）“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號

2）“口令”字段存放的是加密后的用戶口令字，如果為空，則對應(yīng)用戶沒有口令，登錄時不需要口令；
星號代表帳號被鎖定；
雙嘆號表示這個密碼已經(jīng)過期了;
$ 6$開頭的，表明是用SHA-512加密的;
$ 1$ 表明是用MD5加密的;
$ 2$ 是用Blowfish加密的;
$ 5$ 是用 SHA-256加密的;

3）“最后一次修改時間”表示的是從某個時刻起，到用戶最后一次修改口令時的天數(shù)。時間起點(diǎn)對不同的系統(tǒng)可能不一樣。例如在SCOLinux中，這個時間起點(diǎn)是1970年1月1日。

4）“最小時間間隔”指的是兩次修改口令之間所需的最小天數(shù)。

5）“最大時間間隔”指的是口令保持有效的最大天數(shù)。

6）“警告時間”字段表示的是從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數(shù)。

7）“不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數(shù)。（軟限制。到期后多少天就不能用賬號了。）

8）“失效時間”字段給出的是一個絕對的天數(shù)，如果使用了這個字段，那么就給出相應(yīng)賬號的生存期。期滿后，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。（硬限制。）

9) 保留

（3）組信息文件：

[root@192 ~]# cat /etc/group

/etc/group (冒號分割為4列字段)
root : x : 0 :
組名:組密碼:組ID:組成員（組成員默認(rèn)為空）

2、用戶/組管理

用戶

（1）創(chuàng)建用戶 未指定選項(xiàng)：

[root@192 ~]# useradd user01

小結(jié)：
如果創(chuàng)建一個用戶時，未指定任何選項(xiàng)，系統(tǒng)會創(chuàng)建一個和用戶名相同的組作為用戶的Primary Group.

（2）創(chuàng)建用戶 指定選項(xiàng)：

[root@192 ~]# useradd user02 -u 1503 //創(chuàng)建用戶user02，指定uid
[root@192 ~]# useradd user03 -d /aaa //創(chuàng)建用戶user03 指定家目錄

（3）刪除用戶：

[root@192 ~]# userdel -r user02

（4）用戶密碼：

方法一：root修改其他用戶（user03）密碼。

[root@192 ~]# passwd user03

方法二：用戶（user03）登錄，自己修改密碼。

[user03@192 ~]$ passwd

（5）組成員管理：

注意：usermode -G 組名 用戶名

[root@192 ~]# usermod -G hr user03

（6）其它選項(xiàng)管理：

[root@192 ~]# usermod -s /sbin/nologin user03

修改登錄SHELL 限制user03登陸

用戶組

（1）創(chuàng)建組 未指定選項(xiàng)：

[root@192 ~]# groupadd db

（2）創(chuàng)建組 指定選項(xiàng)：

[root@192 ~]# groupadd net01 -g 2000 //添加組net01，并指定gid 2000

（3）查看組信息：

[root@192 ~]# grep ‘net01' /etc/group //查看/etc/group中組net01信息

（4）刪除組

[root@192 ~]# groupdel net01 //刪除組net01

因?yàn)橐呀?jīng)刪除了，所以在查看就沒有顯示

分類

（1）基本組/主組

隨用戶創(chuàng)建，自動創(chuàng)建的同名組
用戶的基本組，顯示在/etc/passwd

（2）附加組

用戶加入的其他組。

命令總結(jié)

1 useradd是創(chuàng)建用戶的命令。
2 usermod是修改用戶的命令。
3 groupadd是創(chuàng)建組的命令。
4 -u 制定用戶的UID。
5 -g 制定用戶的基本組。
6 -G 制定用戶的附加組。
7 /etc/passwd 可以查看的是用戶的基本組。
8 /etc/group 可以查看用戶的附加組。

到此這篇關(guān)于Linux系統(tǒng)用戶管理命令小結(jié)的文章就介紹到這了,更多相關(guān)Linux系統(tǒng)用戶管理命令內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！