Linux用户和用户组管理总结

目录

用户配置文件

用户信息文件

影子文件

组信息文件

用户管理命令

添加用户

 用户密码设置

修改用户信息命令

修改用户密码状态命令

删除用户

查看用户id 

切换用户身份

用户组管理命令

添加用户组

修改用户组

删除用户组 

把用户添加或从组中删除

---

用户配置文件

用户信息文件

/etc/passwd                 每行七个字段，含义分别为：

（1）用户名称；（2）密码标志；（3）用户ID【0：超级用户，1-499：系统用户，500-65535：普通用户】；（4）用户初始组ID；（5）用户说明；（6）家目录【用户刚登录时的shell路径位置】；（7）登录之后的shell

影子文件

/etc/shadow                 每行九个字段，含义分别为：

（1）用户名；（2）加密密码；（3）密码最后一次修改时间戳；（4）两次密码的修改间隔时间【和第3字段相比】；（5）密码有效期【和第3字段相比】；（6）密码到期前的警告天数【和第5字段相比】；（7）密码过期后宽限时间【和第5字段相比】；（8）账号失效时间，时间戳表示；（9）保留

组信息文件

/etc/group                 每行四个字段，含义分别为：

（1）组名；（2）组密码标志；（3）组ID；（4）组中附加用户

 /etc/gshadow                 每行四个字段，含义分别为：

（1）组名；（2）组密码；（3）组管理员用户名；（4）组中附加用户

用户管理命令

添加用户

useradd [选项] 用户名

选项：

-u UID：手工指定用户的UID号

-d 家目录：手工指定用户的家目录

-c 用户说明：手工指定用户的说明；

-g 组名：手工指定用户的初始组；

-G 组名：指定用户的附加组，用“，”进行多组分隔；

-s shell：手工指定用户的登录shell，默认是/bin/bash

添加用户时的默认值文件

/etc/default/useradd

• GROUP=100        #用户默认组
• HOME=/home        #用户家目录
• INACTIVE=-1        #密码过期宽限天数（shadow文件7字段）
• EXPIRE=          #密码失效时间（shadow文件8字段）
• SHELL=/bin/bash        #默认shell
• SKEL=/etc/skel         #模板目录
• CREATE_MAIL_SPOOL=yes        #是否建立邮箱

/etc/login.defs

• PASS_MAX_DAYS 99999        #密码有效期（shadow文件5字段）
• PASS_MIN_DAYS 0        #密码修改间隔（shadow文件4字段）
• PASS_MIN_LEN 5         #密码最小5位
• PASS_WARN_AGE 7        #密码到期警告（shadow文件6字段）
• UID_MIN 500
• UID_MAX 60000        #最小和最大UID范围
• ENCRYPT_METHOD SHA512         #加密模式

 用户密码设置

passwd [选项] 用户名

-S        查询用户密码的密码状态。仅root可用

-l         暂时锁定用户。仅root可用

-u         解锁用户。仅root可用

--stdin        可以通过管道符输出的数据作为用户的密码

例如：        echo “123” | passwd –stdin lamp

                   设置lamp用户密码，多用于shell编程

修改用户信息命令

usermod [选项] 用户名

-u UID：手工指定用户的UID号

-c 用户说明：手工指定用户的说明；

-G 组名：指定用户的附加组，用“，”进行多组分隔；

-L：临时锁定用户；

-U：解锁用户

修改用户密码状态命令

chage [选项] 用户名

-l：列出用户的详细密码状态

-d 日期：修改密码最后一次更改日期（shadow 3字段）；

-m 天数：两次密码修改间隔（shadow 4字段）；

-M 天数：密码有限期（shadow 5字段）；

-W 天数：密码过期前警告天数（shadow 6字段）；

-I 天数：密码过后宽限天数（shadow 7字段）；

-E 日期：账号失效时间（shadow 8字段）

删除用户

 userdel [-r] 用户名

-r 删除用户的同时删除用户家目录

查看用户id 

 id 用户名

切换用户身份

su [选项] 用户名

-：连带用户的环境变量一起切换

-c：仅执行命令，而不切换身份

例如：su -root –c “useradd user3”

不切换root，而是利用root身份执行-c后的命令

用户组管理命令

添加用户组

groupadd [选项] 组名

-g GID：指定组ID

修改用户组

groupmod [选项] 组名

-g GID：修改组ID

-n 新组名：修改组名 

删除用户组 

 groupdel 组名

把用户添加或从组中删除

 gpasswd 选项 组名

-a 用户名：把用户添加入组

-d 用户名：把用户从组中删除