Linux系统管理—用户和用户组管理
用户和用户组管理,顾名思义就是添加用户和用户组、更改密码和设定权限等操作。
可能有很多人觉得用户管理没有意义,因为我们在使用个人计算机的时候,不管执行什么操作,都以管理员账户登录,而从来没有添加和使用过其他普通用户。这样做对个人计算机来讲问题不大,但在服务器上是行不通的。
大家想象一下,我们是一个管理团队,共同维护一组服务器,难道每个人都能够被赋予管理员权限吗?显然是不行的,因为不是所有的数据都可以对每位管理员公开,而且如果在运维团队中有某位管理员对 Linux 不熟悉,那么赋予他管理员权限的后果可能是灾难性的。
因此,越是对安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
用户:使用操作系统的人
用户组:具有相同权限的一组用户
Linux的用户组信息都在/etc/group这个文件中
[root@localhost etc]# cat group
root:x:0:
bin:x:1:
daemon:x:2:
组名称:组密码占位符:组编号:组中用户列表
/etc/gshadow:储存当前系统性中用户组的密码信息
[root@localhost etc]# cat gshadow
root:::
bin:::
daemon:::
sys:::
组名称:组密码:组管理者:组中用户列表(*!表示密码为空)
/etc/passwd:储存当前系统中所有用户的信息
[root@localhost etc]# cat passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
用户名:密码占位符:用户编号(UID):用户注释信息(GID):用户主目录:shell类型
/etc/shadow:储存当前系统中所有用户的密码信息
[root@localhost etc]# cat shadow
root:$6$qesBGrlIpZYO1mkC$oxe2WGpTraWrvOGzhcNvZEygxnTyxOpg/SPepWyHdYzrANBnV94abKqkE8egNeOQm1mGmnT7WqDoAeBk4t.qh0::0:99999:7:::
bin:*:16925:0:99999:7:::
daemon:*:16925:0:99999:7:::
用户:密码:上次修改口令的时间(从1970年算起):两次修改口令间隔最少天数:两次修改口令间隔最多天数:警告用户口令多少天过期:警告多少天后禁用此用户:用户过期日期:保留,为将来发展用
如果这个字段的值为空,帐号永久可用
Linux用户和用户组的基本命令
groupadd 用户组 创建一个用户组
groupadd -g 888 用户组 创建一个888的用户组,指定用户组编号为888
groupdel 用户组 删除用户组(删除用户组必须县删除组内用户)
groupmod -n 新用户组 旧用户组 改变用户组名
groupmod -g 编号 用户组 给用户组名指定特定编号
useradd -d 文件目录 用户 在某个文件目录添加一个用户
usermod -c 备注信息 用户 给用户添加备注
usermod -l 新用户 旧用 改变用户
usermod -d 文件目录 用户 给用户指定新的文件目录
useradd -g 用户组 用户 给用户组添加用户
userdel 用户 删除用户(不删除用户存在目录)
userdel -r 用户 删除用户及删除用户所在的文件目录
touch/etc/nologin 在/etc下创建nologin,禁止普通用户的登陆服务器
passwd -l 用户 锁定用户操作
passwd -u 用户 解锁用户
passwd -d 用户 设置无密码登陆用户
gpasswd -a 用户附加组(添加多个由,隔开) 给用户添加附加组
newgrp 用户组 切换到附加组
gpasswd -d 用户附加组 取消附加组
useradd -g 主要组 -G 附加组 创建用户时指定它的主要组和附加组
gpasswd 用户组 给用户组设置主密码
whoami 显示当前登陆用户名
id 用户 显示用户信息,用户编号,用户名,主要组编号及名称,附加组表
groups 用户 显示用户所在的用户组
chfn 用户 设置用户资料,依次输入用户资料
finger 用户 显示用户详细资料