linux系统用户及用户组管理

概述：

《跟阿铭学linux》

1、认识/etc/passwd和/etc/shadow

cat /etc/passwd | head

"|"表示管道运算符，将前面的结果作为后面输入的源数据

root:x:0:0:root:/root:/bin/bash   分析（以：作为分割符）

1）用户名（root）

2）存放的就是该账户的口令（x只是占位符，真正密码存在于/etc/shadow当中）

3）用户标志号（uid  0表示root， 1-499作为管理员的uid号，500以后作为普通用户）

4）组标识符 （gid ，即对应 /etc/group中一条记录）

5）注释（root，也就是一些基本信息finger，姓名，电话，地址）

6）用户的home目录（登录之后所处目录，root用户就是/root，普通用户/home/username）

7）shell （用户登录之后需要启动一个进程为其服务，对于后缀为/nologin表示不能登录）

了解 /etc/shadow

cat  /etc/shadow | head -n 3(表示查看/etc/shadow文件下前三行)

bin:*:16659:0:99999:7:::    （：分隔符）

字段含义

1）用户名（跟/etc/passwd对应）

2）用户密码（）

3）上一次更改密码的日期的天数（以1970-1-1作为参考）

4）要过多少天才可以更改密码 默认是0，不限制次数

5）密码多少天之后必须修改（99999表示永久，可以不用修改）

6）密码到期前的警告期限（设置为7，就是在七天之前的提示过期）

7）账号失效期限 （在密码过期之后多少没有修改密码，这个用户将会锁定不能使用）

8）账号的生命周期（以1970-1-1表示这账号可以用多久）

9）保留字段。

2、新增/删除用户和用户组

命令：groupadd (新增一个用户)

-g : 表示设置用户的gid （可选）

[root@iz8vb7cc91wr6fjz ~]# groupadd test3
[root@iz8vb7cc91mfxp3jz ~]# tail -n1 /etc/group
test3:x:1005:

tail -n1 /etc/group（表示显示/etc/group文件最后一行）

命令：groupdel(删除一个用户)

[root@iz8vb7cc5e9jz ~]# groupdel test3
[root@iz8vb7cc5e9jz ~]# tail -n1 /etc/group
test:x:1004:

命令：useradd 【-u UID】 【-g GID】 【-d HOME】 【-M】 【-s】增加用户

-u:自定义UID

-g:使其属于已经存在的某个组，后面可以跟id，也可以跟组名

-d：自定义用户的Home目录（表示登录的该用户的初始目录）

-M :表示不建立home目录

-s：自定义shell

[root@iz8vb7ccz ~]# useradd -u510 -g1005 -M -s /sbin/nologin user11
Creating mailbox file: File exists

表示建立 用户为user11 uid=510 gid=1005 -M表示不建立home -s表示启动的shell为/sbin/nologin

命令：userdel （用户删除）

【-r】:表示删除账户的时候连带账户的home目录一起删除

3、chfn(change finger)更改用户（不常用）

[root@iz8vb7cc5ep3jz ~]# chfn user11
Changing finger information for user11.
Name []: user11
Office []: userll'sss
Office Phone []: 123232323
Home Phone []: 3434343

Finger information changed.
[root@iz8vb7cc53jz ~]# grep 'user11' /etc/passwd
user11:x:510:1005:user11,userll'sss,123232323,3434343:/home/user11:/sbin/nologin

chfn user11：更改user11的finger(该账户的详情信息)

grep 'user11'  /etc/passwd :表示查找‘user11’字符串出现的行

4、创建/修改一个用户的密码

命令：passwd

[root@iz8vb7cc5e93jz ~]# passwd userll
passwd: Unknown user name 'userll'.
[root@iz8vb7cc5e3jz ~]# passwd user11
Changing password for user user11.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

passwd user11:表示修改用户user11的密码

命令：mkpasswd（生成一个密码）

需要安装包：如果是centos， yum install -y expect

[root@iz8vb7cc5e3jz ~]# mkpasswd
$KJec47bf

记住在根目录执行此命令

5、用户身份切换

现在可以直接创建用户登录（注意一定设置初始化的home目录，对于创建用户不要使用-M参数）

所以user11登录上没有初始化目录会立即退出。

命令 ：su(表示切换用户，类似window Ctrl + Alt+del 弹出用户切换)

su - 用户名 （如果不填用户名，默认切换到root用户）

对于普通用户切换到root 需要填写密码，root切换普通用户不用填写密码

命令：sudo    (表示只有特定的用户才能执行此命令)

采用su切换之后也会没有权限访问

sudo需要设置配置文件

直接输入visudo即可打开配置文件。