Linux 用户和组管理

用户和组

useradd命令的选项：

-c   comment   用户的注释性信息

-d home_dir     指定用户的主目录

-e expire_date    禁用帐号的日期，格式为：YYYY-MM-DD

-f inactive_days   设置帐户过期多少天后，用户帐户被禁用。

-u  UID         指定用户的UID

-g initial_group   用户所属主组群的组群名称或者GID

-G group-list     用户所属的附属组群列表

-m             若用户主目录不存在则创建它

-M             不要创建用户主目录

-n              不要为用户创建用户私人组群

-p              passwd  加密的口令

-r              创建UID小于500的不带主目录的系统帐号

-s  shell        指定用户的登录Shell，默认为/bin/bash

groupadd wufan 创建组群(addgroup)

tail -l /etc/group 查看新建的群组信息

groupmod  -g  1003 wufan 修改组群gid

groupmod  -n  wufan  testwufan  修改组群名称

passwd  -l  user  锁定用户

passwd  -u  user   解除锁定

-d 使账号无口令。

-f 强迫用户下次登录时修改口令

usermod -l user02 user01更改用户user01的用户名为user02

userdel -r user02命令，删除用户 user02

useradd -g student -G student user02,创建一个新的用户user02,并把他的主要组和附加组都设置为student

在组student中删除用户user02,输入gpasswd -d user02 student命令

复制根目录下bin文件夹中的文件到root文件夹。输入命令：cp -r bin root

修改root/bin目录下文件权限，将bin文件的所有者由root改为daemon：

chown daemon *

恢复目录下文件权限：chown root *

文件
      属主：是谁的
                管理员用户 root：uid=0
                系统用户 user：uid=（1-999）系统用户
               普通用户 user uid=（1000-65535）普通用户
      属组：（创建用户时，如果不指定组，都会创建一个同名组）
               管理员组：root
               普通组：基本组
               附件组

用户认证
         AAA数据库
               认证、授权、审计
 cat        /etc/passwd 用户数据库，存放用户信息及其相关属性
             /etc/shadow 口令数据库，存放用户密码信息及其相关属性
             /etc/group 用户组数据库，存放用户组信息及其相关属性
             /etc/gshadow 口令数据库，存放组密码信息及其相关属性

 

wufan:x:1000:1000:wufan:/home/wufan:/bin/bash 

         第一列（wufan）：账号，用户名称

         第二列（x）：密码，使用"x"表示，具体密码存放在/etc/shadow 中

         第三列（1000）：uid，用户id

         第四列（1000）：gid，用户所属组id

         第五列（wufan）：描述信息

         第六列（/home/wufan）：$HOME，用户的家目录

         第七列（/bin/bash）：用户启动的shell程序

为用户添加描述信息(第五列)

 

          
    useradd 添加用户
    usermod 修改用户
    usermod -g mp3 mp4 修改mp4的用户组为mp3
    usermod -u 1006 mp4 修改mp4的uid为1006
    userdel 删除用户信息
    userdel -f 强制删除用户信息

 

cat /etc/shadow 查看口令数据库信息
root:$6$t8mVWnOPNhbj3Q8i$0Z4kCj034ZmIBRgzX/092MTw0oikJ070rWUO5aF5A/4Dso1PNfoAZt.K5meyPwsp7SXsiCrJOXf/ozWnU0PIX.::0:99999:7:::

第一列（root）：用户名称
第二列（$6$t8mVWnOPNhbj3Q8i$0Z4kCj034ZmIBRgzX/092MTw0oikJ070rWUO5aF5A/4Dso1PNfoAZt.K5meyPwsp7SXsiCrJOXf/ozWnU0PIX）

：加密密钥
第三列：最后一次更改密码的日期 从1970-1-1
第四列：密码的最小年龄 ，默认0
第五列：密码的最大年龄，默认99999
第六列：密码警告时间段，默认7
第七列： 密码禁用期，
第八列： 账户过期日期，空字段表示账户永不过期
第九列：保留字段

passwd 修改密码
直接回测，修改的是当前用户密码
passwd uid 修改对应用户密码
passwd -d uid 删除密码

cat /etc/group
mp2:x:1003:mp3
第一列：组名称
第二列：组密码
第三例：GID
第四列：组内成员用户列表

groupadd 添加组

显示用户和组id

创建组时指定组id

将mp5附加组给mp3和mp4

默认情况下不能删除一个用户的基本组

 

修改组id

 

重命名组