Linux用户和用户组管理
文章目录
- 用户管理
-
- 基本介绍
- 添加用户
- 指定/修改用户密码
- 删除用户
- 修改用户
- 查询用户信息指令
- 切换用户
- 查看当前用户/登录用户
- 用户组管理
-
- 基本介绍
- 添加组
- 删除组
- 修改用户的组
- 用户和组的相关文件说明
用户管理
基本介绍
Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。每个用户必须属于一个组,不能独立于组外。
添加用户
基本语法
useradd [选项] 用户名
选项参数说明:
- -c comment 指定一段注释性描述。
- -d dirctory 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g group 用户组指定用户所属的用户组。
- -G 用户组,用户组指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
- -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
例1:
useradd -d /home/zhangsan ls
说明:给指定的用户ls创建家目录
例2:
useradd -s /bin/sh -g group –G root ls
说明:该命令创建创建了用户ls,登录shell是/bin/sh,属于组group,同时该用户又属于root组,group是主组。
指定/修改用户密码
基本语法
passwd [选项] 用户名
选项参数说明:
- -l lock锁定口令,即禁用账号。
- -u unlock口令解锁。
- -d 使账号无口令。
- -f 强迫用户下次登录时修改口令。
例:给用户zhangshan指定密码
说明:如果是修改自己的口令,命令为passwd。
删除用户
基本语法
userdel [选项] 用户名
选项参数说明:选项中常使用的参数是-r,作用是把用户的主目录一起删除
例1:
userdel -r zhangsan
说明:将用户张三的系统文件(主要是/etc/passwd,/etc/shadow,/etc/group)的记录和家目录一起删除。
例2:
userdel zhangsan
说明:该命令保留了zhangsan用户的家目录,系统文件中的记录删除了。
修改用户
基本语法
usermod [选项] 用户名
选项参数说明:
与useradd选项参数一样。
例:
usermod -s /bin/sh -g group1 zhangsan
说明:将用户zhangsan的登录shell改为/bin/sh,用户组改为group。
查询用户信息指令
基本语法
id 用户名
例:查询root信息(当用户不存在时,返回无此用户)
说明: uid 0代表超级用户,1-499代表系统用户,500-65535代表普通用户。
切换用户
在操作Linux中,如果当前用户的权限不够,可以通过 su - 指令,切换到高权限用户,比如root。
基本语法
su - 切换用户名
例:切换到用户zhangshan
说明
- 从权限高的用户切换到权限低的用户,不需要输入密码,反之需要。
- 当需要返回到原来用户时,使用exit指令。
查看当前用户/登录用户
基本语法
whoami 或 who am i
例:查看当前登录用户
说明
- whoami:显示的是当前用户下的用户名。
- who am i:显示的是登录时的用户名,相当于who -m。
- who:显示当前真正登录系统中的用户(不会显示那些用su命令切换用户的登录者)
用户组管理
基本介绍
类似于角色,系统可以对有共性的多个用户进行统一的管理。在linux系统中,每个用户必须属于一个组或多个组中。
添加组
基本语法
groupadd 组名
例:添加一个组zs
groupadd zs
cat /etc/group
删除组
基本语法
groupdel 组名
groupdel zs
cat /etc/group
修改用户的组
基本语法
groupmod [选项] 用户组
选项参数说明:
- -g GID 为用户组指定新的组标识号。
- -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
- -n新用户组 ,将用户组的名字改为新名字。
例1:
groupmod -g 505 zhangsan
说明:将用户zhangsan的组id改为505.
用户和组的相关文件说明
- /etc/passwd
用户的配置文件,记录用户的各种信息
user1:x:502:502::/home/codir:/bin/bash
user2:x:503:502::/home/codir:/bin/bash
zangshan:x:504:504::/home/zhangshan:/bin/bash
含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
- /etc/shadow
存放的是口令的配置信息,文件中包含9个字段
zhangsan:$6$Vo5XXuL9$ejlHwdzASugzb4yEpsHsePLapBTi/LNs87ewI58qjJeGDnR mDyHWq14iUgAXYoSXm8jQQ2Y1suAjaaHA1Y2fh1:18543:0:99999:7:::
含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动 时间:失效时间:标志
- /etc/group
组(group)的配置文件,记录Linux包含的组的信息
zhangsan:x:504:
含义:组名:口令:组标识号:组内用户列表