Linux——把用户加入和移除用户组

1.linux是一个多用户/多任务的的操作系统

root用户:系统唯一,是真实的,可以登录系统,可以操作系统中任何文件和命令,拥有最高权限。

虚拟用户:假用户,无登录系统能力,但是系统运行不可缺少的用户。

普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限,系统管理员自行添加的


2.什么是用户(User) :
linux是多用户操作系统,所以可以在linux系统中建若干用户。专业事情,专属用户

3.什么是用户组(group)
具有相同特征的用户的集合体。

4.用户和用户组的对应关系
1对一:某个用户可以是某个组的成员
多对一:多个用户可以在同一个组
一对多:一个组内可以有多个成员
多对多:多个用户对应多个组。

5.实际用户和有效用户的区别:
Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对资源的访问权限。
实际用户ID:标识当前用户是谁,当用户登录时取自口令文件。即标识我是谁,也就是登录用户的UID和GID。

6.sudo命令的日志:cat /var/log/auth.log

7.sudo -l 列出用户的权限 


8.管理用户的命令:
adduser:添加用户。会自动为创建的用户指定主目录,系统shell版本会在创建时输入密码(推荐)

useradd:添加用户。需要使用参数指定一些基本设置,如果不使用任何参数,则创建的用户无密码/无主目录/没有指定shell版本。需要单独设置用户密码/指定家目录/指定shell等。

usermod:修改已经存在用户的信息

userdel username:删除用户

passwd username:为用户设置密码

chage -l username:更改用户密码过期信息

chfn:改变用户备注信息

chsh:更改登录shell

finger:查看用户信息工具

id:查看用户的UID/GID及所归属的用户组

chfn:更改用户信息工具

更改用户账户名:usermod -l newname oldname


锁定用户: usermod -L 要锁定的用户

解锁用户:usremod -G 要解锁的用户


9.修改用户 加入单个组和多个组
usermod 参数 -G和-g的区别:
将test用户的登录目录改成/home/test,并加入test2组,这里是大G
命令:usermod -d /home/test -G test2 test

使用usermod -G 添加多个组要用“,”隔开
命令:usermod -G groupA,groupB,groupC user

把用户加入某个组织,但不退出当前组,同时属于多个组
usermod -a -G groupname username

gpasswd -a test test2 //将用户test加入到test2组
gpasswd -d test test2   //将用户从test2组中移出

查看某用户所属组:groups username


10.删除用户userdel
更多选项参看:man userdel 或者 userdel -h
用法:userdel 用户名
如:
userdel test //将test用户删除
userdel -r mytest //连同家目录删除
在生产环境中,我们可以通过注视配置文件/etc/passwd,选择先注销而不删除用户,
类似起到回收的作用,即使出了问题也能恢复。

11.将文件夹赋给相应用户及所在组
给oinstall组中的oracle相应的拥有者权限
chown -R oarcle:oinstall /data/encryption/
然后指定相应的用户或组的相应权限
chmod -R 775 /data/encryption/

12.查看用户
a)查看当前登录用户
w
who

b)查看自己的用户名
whoami

c)查看单个用户信息
finger username
id username

d)查看用户登录记录
last //查看登录成功的用户记录
lastb //查看登录不成功的用户记录

e)查看所有用户
cut -d : -f 1 /etc/passwd
cat /etc/passwd | awk -F \:'{print $1}'

13.查看某个用户所属的组
groups username

14.查看系统中所有的组
cat /etc/passwd
more /etc/passwd

15.管理用户密码
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定无法使用,必须为其指定口令后才可以使用,即使是指定空口令。

指定和修改用户口令的shell命令是:passwd username.
超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令
命令的格式为: passwd 选项 用户名

passwd -h
用法: passwd [options] [login]

/etc/passwd //用户账号信息
/etc/shadow //用户账户的密码信息
/etc/pam.d/passwd //passwd的PAM配置


16.锁定/解锁账户密码
在linux中,除了用户账户可被锁定外,账户密码也可以被锁定,任何一方被锁定后,都将无法登录系统。
只有root用户才能执行该命令,锁定账户密码使用带-l参数的passwd命令。
其用法:
passwd -l username
passwd -u username //解锁账户密码

17.查询密码状态
查询当前账户的密码是否被锁定
用法:passwd -S username

[root@localhost etc]# passwd -S lijunjie
lijunjie LK 2011-03-25 0 99999 7 -1 (密码已被锁定。)
[root@localhost etc]# passwd -u lijunjie      // 解锁用户 lijunjie 的密码 。

[root@localhost etc]# passwd -S lijunjie
lijunjie PS 2011-03-25 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)


18.删除账户密码
passwd -d username
账户密码被删除后,将不能登录系统,除非重新设置密码


19.管理用户组(group)的工具或命令
groupadd:添加用户

groupdel:删除用户组

groupmod:修改用户组信息

newgrp:切换到一个新组

groups:显示用户所属的用户组


gpasswd(管理组)
groupadd(添加组)
groupmod(修改组)
groupdel(删除组)


改变用户组的名称
groupmod -n 新组名  旧组名

更改组GID
groupmod -g new_gid groupname

将用户添加到指定组
gpasswd -a username groupname

从用户组中移除某用户
gpasswd -d username groupname

你可能感兴趣的:(linux,服务器,unix)