Linux 是一个多用户多任务的分是操作系统,用户是实现操作系统资源分配,同时也是安全权限模型的核
心要素之一;用户组是一个容纳很多用户的容器,可以分配权限组,进一步优化了权限分配。
一、用户管理
用户管理主要了解用户相关的系统配置文件以及用户创建、删除等操作。用户分为三种,
系统管理员root(权限最高),系统用户(主要为系统默认运行部分进程而设定的用户),普通用户。
1、用户配置文件/etc/passwd是系统识别用户的一个文件,系统所有的用户都记录在此文件。
/etc/passwd 文件中,每一行代表一个用户的信息,分别有7个字段,使用分隔符 : 分割,每个字段各有含义,如下图所示:
标注:管理员用户root标识号默认是 0 , 系统用户标识号默认 1-499 ,普通用户标识号默认500-65535。
2、用户密码配置文件/etc/shadow是系统标识用户密码相关的一个文件,与用户配置文件/etc/passwd 相对应,
记录着用户密码等相关记录。/etc/shadow文件中,每一行代表一个用户的密码相关信息,分别9个字段,使用分隔符 :分割,每个字段各有含义,如下图所示:
标注:用户加密方式一般采用单向加密方式,以redhat linux 6.5 为例子,用户加密一般采用安全的哈希算法 512bit (SHA515)进行加密。
3、用户操作
useradd 创建用户
标注:用户必须是第一次创建用户,如果已存在的用户则部分命令参数无效
useradd username #创建用户
useradd -c "This is test user" username #创建用户并填写用户注释信息
useradd -M username #创建用户但不创建家目录
useradd -d /home/hello t username #创建用户并指定用户家目录
useradd -g 509 username #指定用户组,替换原来的用户组,但用户组事先存在
useradd –G 509 username #指定用户组,不替换原来的用户组,但用户要事先存在
useradd -s /bin/tcsh username #指定用户默认shell
useradd -M username #创建用户,但指定用户没有家目录
passwd 设置用户认证信息,包括用户密码、密码过期时间等
passwd username #修改用户密码
passwd -d username #删除密码,仅root用户使用
passwd -l username #锁住用户密码,功能类似usermod –L
passwd -u username #解开已上锁的用户,功能类似 usermod –U
passwd -S username #查看用户密码状态及创建时间,仅root用户使用
userdel 删除用户
userdel username #只删除用户,不删除其家目录
userdel -r username #删除用户和用户家目录
usermod 修改用户基本信息
usermod -c "This is test user" username #修改用户注释信息
usermod - d /home/testfile username #修改用户默认家目录
usermod –f 100 username #修改用户用户失效宽限期,即密码过期后多少天即关闭账号
usermod –e 100 username #修改用户失效期限
usermod –g usergroup username #修改用户所属的群组,替换原来的用户基本组
usermod -a –G usergroup username #修改用户所属的附加群组,不替换原来的用户基本组
usermod -l changename username #修改用户账号名称
usermod –L username #锁定用户,使其密码无效
usermod –U username #解锁用户
usermod –u username #修改用户ID
usermod –s username #修改用户默认shell
二、用户组管理
用户组主要了解用户组相关的系统配置文件以及用户组创建、删除等操作。创建用户默认用户标识号与用户组标识号是一致的,可以通过命令进行修改。
1、用户组系统配置文件 /etc/group 是标识系统用户组的一个文件,记录了用户组相关信息。
/etc/group文件中,每一行代表一个用户组信息,分别4个字段,使用分隔符 :进行分割,每个字段各有含义,如下图所示:
2、用户组密码系统配置文件 /etc/gshadow 是标识系统用户组密码相关的一个文件,与用户组配置文件/etc/group 相对应,
记录了用户组密码相关信息。/etc/gshadow文件中,每一行代表一个用户组密码相关信息,分别4个字段,使用分隔符 :进行分割,每个字段各有含义,如下图所示:
3、用户组操作
groupadd 创建用户组
标注:用户组必须是第一次创建用户组,如果已存在的用户组则部分命令参数无效
groupadd groupname #创建用户组
groupadd -g 1000 groupname #创建用户组并指定用户组ID
groupadd -r groupname #自动创建为系统用户组ID小于于500
gpasswd 用户组配置文件/etc/group和/etc/gshadow 管理工具
gpasswd groupname #设置用户组密码
gpasswd -a username groupname #添加用户组,但不改变用户基本组
gpasswd -d username groupname #删除用户组,只能删除用户的附加组
gpasswd -A username groupname #添加组管理员,/etc/gshadow可查询
gpasswd -r groupname #删除用户组密码
gpasswd -R groupname #限制用户登录组,只有组中成员才可以使用newgrp加入该组
groupdel 删除用户组
groupdel groupname #删除用户组
groupmod 修改用户组ID号或名称
groupmod -g 700 groupname #修改用户组ID号为700
groupmod -n newname groupname #修改用户组名称