linux用户相关知识详解

====linux用户管理====相关文件、用户和用户组相关操作、用户密码

 

和用户组相关的一些文件：

/etc/passwd 

gao  : x :500: 500 : gao:/home/gao:/bin/bash
用户名: x :uid : gid:   描述:用户家目录 :shell

 

 

 

/etc/shadow

root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:::					
第一列:用户名
第二列:密码(密码,!!,*,空,!)经md5或SHA512加密的用户密码
第三列:上一次修改密码的时间	（从1970年1月1日到今天的天数）
第四列:密码最小时间（密码再过几天可以被更改     -n 
第五列:密码最大时间（密码再过几天必须被更改     -x
第六列:密码过期前警告时间（密码过期前多少天提醒用户   -w 
第七列:密码过期后帐号过期时间（密码过期几天后帐号会被取消  -i
第八列:帐号有效期（帐号失效的unix时间
第九列:保留列（最后一段保留

 

 

 

/etc/group

root:x:0:root
组名:组密码占位符:gid:附加组是该组的用户成员

 

 

小知识：

系统约定（不绝对：可以乱改）：

 

uid: 0     特权用户
uid: 1~499 系统用户
uid: 500+  普通用户

 

 

 

用户组类型：主组附加组（id+用户名）

 

#id gao
uid=0(root) gid=500(gao) groups=0(root)

 

 

 

===================================================================

 

用户组相关操作：

 

[[email protected]]# groupadd gao               添加用户组"gao"
[[email protected]]# groupadd gao -g 2000  添加组gao，并指定主组gid 2000
[[email protected]]# groupadd gao -G 2000  添加组gao，并指定附加组gid 2000
 
[[email protected]]# groupdel gao                 删除组net01
 
[[email protected]]# groupmod -n  newgroupname oldgroupname  修改组名字
[[email protected]]# groupmod -g 2000 groupname                         修改gid

 

 

 

 

用户相关操作：

 

[[email protected]]# useradd gao  添加用户"gao"
[[email protected]]# useradd -u 1000 
  -g 500
  -G sale//创建用户，指定附加组
  -c hello
  -d /home/abc2//创建用户user03 指定家目录
  -M//创建用户user04，不创建家目录
  -s /bin/bash
  -e 2013-04-01  //指定过期时间
 
useradd 参考的文件
1. /etc/login.defs
2. /etc/default/useradd# useradd -D
3. /etc/skel/* 用户的初始配置文件
 
[[email protected]]# userdel user01//删除用户user01，但不删除用户家目录
[[email protected]]# userdel -r user01//删除用户user01，同时删除用户家目录
 
[[email protected]]# usermod -u -g -c -d -s用户名
[[email protected]]# usermod -u 2000 user10修改用户uid
[[email protected]]# usermod -s /sbin/nologin user10修改用户shell
[[email protected]]# usermod -l newname oldname修改用户名
[[email protected]]# usermod -L robin锁定用户
[[email protected]]# usermod -U robin解锁用户
[[email protected]]# usermod -f修改密码过期后帐号过期时间
[[email protected]]# usermod -e设定帐号有效期
 

 

 

su 和 su - 区别

su - 切换用户 登录级别切换(加载所有的环境配置文件)

su 切换用户 shell级别切换(只加载shell级别环境配置文件)

 

 

密码相关操作：

 

[[email protected]]# passwd user01     管理员修改user01密码
[[email protected]]# passwd                 修改自己的密码
[[email protected]]# passwd -w -x -n -i
[[email protected]]# passwd -l  gao       锁定用户"gao"的密码
[[email protected]]# passwd -u gao       解锁用户"gao"的密码
[[email protected]]# passwd -S gao       查看用户"gao"的密码状态
 
[[email protected]]# gpasswd -a user07 it//添加user07用户到 it 组
[[email protected]]# gpasswd -M user02,user03,user04 it  //将多个用户加入到it组
[[email protected]]# gpasswd -d user07 it//删除用户usr07从it组
 
注意：  gpasswd将用户添加到组或从组中删除，只针对已存在的用户