Linux的用户管理与组管理
目录
一、用户管理
1.概述
2.模板目录(/etc/skel/)
3.查看历史命令(history)
4.相关文件
5.用户操作
(2)修改属性 (usermod)
(3)密码设置
(4)删除(userdel)
(5)批量创建
(6)年龄信息(chage)
二、组管理
(一)概述与作用
(二)组操作
三、用户信息查看
总结
一、用户管理
1.概述
概念 使用者在操作系统中的身份映射
类型:
超级管理员用户( root )使用所有系统及程序命令
普通用户 使用有限的系统命令和具有使用权限的程序命令
程序用户 一般不允许登录系统 不创建家目录 运行程序指令
2.模板目录(/etc/skel/)
作用 当用户新建并创建家目录时,复制该目录下的所有内容
定义用户登录终端时的显示样式及环境变量设置
运维案例:家目录异常
故障再现 1.把/etc/skel/的内容移动到/opt(mv /etc/skel /opt) 2.创建用户jk1 (su jk1) 3.显示结果异常(-bash-4.2$) 修复 使用jk1用户 cp /opt/skel/.bashrc /home/jk3 exit 登录su jk1验证即可 
3.查看历史命令(history)
4.相关文件
/etc/passwd 存储用户信息
/etc/shadow 存储用户密码信息
/etc/group 存储组信息
/var/spool/mail 用户邮箱文件
/etc/login.defs 设置密码策略,密码的默认设置文件 (影响新创建用户)
5.用户操作
(1)创建用户(useradd)
- 概念 创建一个新用户或更新默认新用户信息
案例 useradd jk2
tail -1 /etc/passwd
jk2:x:1002:1002::/home/jk2:/bin/bash(用户名:密码占位符:用户ID:组ID:用户描述信息:用户家目录:登录shell)
创建用户的特点 创建新用户,假如没有跟新用户同名的组或没有指定用户的基本组,则肯定会创建同名用户
查看系统支持的可登录shell cat /etc/shells /bin/sh/bin/bash /usr/bin/sh /usr/bin/bash /bin/tcsh /bin/csh
可登录系统 /bin/bash CentOS默认shell
不可登录系统 /sbin/nologin(程序用户一般都设置为该shell) /bin/sync /sbin/shutdown /sbin/halt
选项:
-d,--home-dir-d 指定用户的家目录 语法:useradd -d /path username
-e, --expiredate 指定用户的失效时间 语法: useradd -e YYYY-MM-DD username
-f, --inactive 密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1 表示禁用这个功能。 语法:useradd -f n (n为数字) username
-g, --gid 用户初始登录组(基本组)的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。 语法:useradd -g GID username
-G, --groups 指定用户的附加组,该组必须已经存在 语法:useradd -G GID username
-M, --no-create-home 不创建用户的主目录常用于程序用户的创建 语法:useradd -M username
-N, --no-user-group 不创建同名的组 语法:useradd -g GID -N username
-p, --password PASSWORD(一般很少用) 加密后的新账户密码 语法:useradd -p 加密后的密码 username
-s, --shell SHELL 新账户的登录 语法:shelluseradd -s shell的路径 username
-u, --uid UID 新账户的用户 语法:IDuseradd -u 指定的ID号 username
(2)修改属性 (usermod)
语法:usermod [选项option] username
选项:
-d,--home-dir 修改用户的家目录 语法:usermod -d /path username
-e, --expiredate 修改用户的失效时间 语法:usermod-e YYYY-MM-DD username
-f, --inactive 密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1 表示禁用这个功能。 语法:usermod -f n (n为数字) username
-g, --gid 用户初始登录组(基本组)的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。 语法:usermod -g GID username
-G, --groups 修改用户的附加组,该组必须已经存在 语法:usermod -G GID username
-L, --lock 锁定用户密码,账户不能登录系统 语法:usermod -L username
-m, --move-home 与-d选项配合,将老的家目录内容移动到-d指定的新家目录 语法:usermod -m -d /newdirpath username
-p, --password PASSWORD 修改账户密码 语法:usermod -p 加密后的密码 username
-s, --shell SHELL 修改账户的登录 语法:shellusermod-s shell的路径 username
-u, --uid UID 修改账户的用户 ID 语法:usermod -u 指定的ID号 username
-U, --unlock 解除密码锁定 语法:usermod -U username
(3)密码设置
1.单个用户密码设置 passwd
语法:passwd [选项] username
选项:
-l, --lock 锁定用户密码,账户不能登录系统 语法:passwd -l username
--stdin 读取标准输入的内容作为密码 语法:passwd --stdin username
-u, --unlock 解除密码锁定 语法:passwd -u username
-d, --delete 删除用户密码 语法:passwd -d username
-e, --expire 密码失效 语法:passwd -e username
-S, --status 查看锁定账户的密码状态(锁定或不锁定) 语法:passwd -S username
非交互式修改密码 echo filename | passwd --stdin username
2.批量用户设置密码 chpasswd
语法:
生成用户与密码的对应关系 echo -e "username1:password1\nusername2:password2" [> filename]
示例:echo -e "username1:password1\nusername2:password2" | chpasswd
chpasswd < filename或cat filename | chpasswd
(4)删除(userdel)
语法:userdel [选项] username
选项:
-r, --remove用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。userdel -r username
(5)批量创建
1.文件
语法:touch {n..m} n,m都是整数,n是起始,m是终止;n 案例:touch t{1..10}.txt 2.目录 目录结构查看(tree) 同级目录 mkdir a{1..10} 子级目录 mkdir -p {aa/{cc/gg,dd},bb/{ee/hh,ff}} 使用场景 修改已创建用户的密码属性 语法:chage [选项] username 选项: -l, --list 显示账户年龄信息 语法:chage -l username -d, --lastday 将最近一次密码设置时间设为“最近日期” 语法:chage -d YYYY-MM-DD username 强制用户下次登录必须修改密码 语法:chage -d 0 username -E, --expiredate 将帐户过期时间设为“过期日期” 语法:chage -E YYYY-MM-DD username 取消账户失效时间 语法:chage -E -1 username -I, --inactive 过期N天数后,设定密码为失效状态 语法:chage -l N username -m, --mindays 密码修改最短天数 语法:chage -M N username 取消密码有效期 语法:chage -M -1 username -W, --warndays 将过期警告天数设为N天 语法:chage -W N username 概述:用户账户的集合 作用:方便权限设置 1.创建(groupadd) 语法:groupadd [选项] groupName 选项:-g, --gid 指定GID 语法:groupadd -g GID groupName 2.修改(groupmod) 语法:groupmod [选项] groupName 选项:-g, --gid 修改GID 语法;groupmod -g GID groupName 3.删除(groupdel) 语法:groupdel groupName 4.添加用户(gpasswd) 语法:gpasswd[选项] groupName 选项 -a, --add 添加用户到组 语法:gpasswd -a userName groupName -d, --delete 将用户移除 语法:gpasswd -d userName groupName -M, --members 批量添加用户到组 语法:gpasswd -M userName1,userName2,...... groupName 1.id 显示真实和有效的 UID 和 GID 语法id [userName] 2.finger 用户信息查找命令 语法finger [选项] [userName] 3.whoami 显示当前登录用户名 4.who 显示用户登录信息,不详细 5.w 详细显示登录用户信息,包括正在运行的程序 应用场景当有人非法远程登录你的计算机时,可以使用w命令查看 本文学习Linux的用户管理与组管理。
(6)年龄信息(chage)
二、组管理
(一)概述与作用
(二)组操作
三、用户信息查看
总结