用戶和組
之所周知我們想獲取操作系統上的資源就必須要有賬戶獲取相應的訪問權限,好多企業規模較大一般會有很多部門,我們在搭建文件服務器的時候可以根據部門劃分組在一個組的成員可以設置相同的權限便於公司內部某個部門間文件互訪,既然用戶和組這麼重要那麼下面跟大家分享下用戶和組的基本操作。
今天跟大家討論下在linux系統下用戶和組的使用說明:
首先給搭建介紹下模板文件,這是用戶在使用useradd添加用戶的時候參照的模板其配置文件爲/etc/login.defs,下面分析下主要字段的相關含義。
MAIL_DIR /var/spool/mail 用戶郵件位置
PASS_MAX_DAYS 99999 密碼過期的最大天數 表示密碼永不過期
PASS_MIN_DAYS 0 密碼過期的最小天數
PASS_MIN_LEN 5 密碼的最小長度
PASS_WARN_AGE 7 密碼過期的警告時間
CREATE_HOME yes 是否創建加目錄
用戶uid的範圍(常規創建)
UID_MIN 500
UID_MAX 60000
用戶gid的範圍
GID_MIN 500
GID_MAX 60000
UID 系統用來標識用戶的身份 就好比人的身份證
GID 系統用來標識組的身份
用戶文件分析
cat /etc/passwd | grep user1
user1:x:66666:504::/home/user1:/bin/bash
1.用戶名
2.密碼位(如果把x位拿掉此用戶就無密碼)
3.用戶的uid
4.用戶的gid
5.描述信息
6.用戶的家目錄
7.用戶登錄的shell環境
說明:
/sbin/nologin 非登錄shell 如果設置爲此shell表示次用戶不能登錄到該系統
創建用戶幫助:
useradd --help man useradd
創建用戶
useradd zhangsanfeng 創建新用戶
useradd -d /tmp/lisi lisi 指定家目錄
useradd -u 66666 user1 指定UID創建用戶
useradd -g 505 user3 指定GID(該gid要存在)
useradd -c IT mayun 指定用戶的描述信息
useradd -s /sbin/nologin user4 指定用戶的登錄shell
useradd -e, --expiredate EXPIRE_DATE 指定指定賬戶的過期時間
useradd -e 11/02/15 user5
useradd -G IT1,IT2 定義用戶有多個附屬組
useradd -o, --non-unique 用戶和組非唯一
useradd -u 509 user7 -o 創建相同uid的用戶
useradd -r, --system
系統用戶uid範圍1-499 系統用戶一般無法登錄 有些服務依賴這些賬戶
設置密碼
passwd lisi
用戶切換
su - user
注意:用戶切換的時候需要帶-
普通用戶跟普通用戶間切換需要密碼
普通切換到root需要密碼
root切換到普通用戶無需密碼
如果退出當前用戶exit
-表示還原爲自己的環境變量
不帶-表示繼承上個用戶的環境變量
查看用戶
1)cat /etc/passwd
2)id user1
說明:
uid=66666(user1) gid=504(user1) 組=504(user1) 其中user1爲主組如果後面還有其他組叫做附屬組。
whoami 顯示當前的用戶是誰
groups 查看組
修改用戶
查看幫助
usermod --help
man usermod
用法:
usermod -c "武當" zhangsan 修改用戶的描述信息
-d /home/lisi lisi 修改用戶的家目錄
-e 11/02/15 user2 修改用戶賬戶具體過期時間
-g IT user1 修改用戶的主組
-G zhangsanfeng,IT lisi 爲lisi添加兩個附屬組
-l yewen lisi 把用戶lisi改爲yewen
-L user1 鎖定賬戶user1
-U user1 解鎖賬戶
-o 非唯一
-s /sbin/nologin user2 更改用戶的登錄shell
-u 888 zhangsan 修改用戶的uid
設置密碼
passwd [username]
賬戶切換
su - <username>
退出賬戶
exit
刪除賬戶
userdel -r username (-r徹底刪除)
鎖定用戶
usermod -L username
鎖定密碼
passwd -l user1
解鎖密碼
passwd -u user1
查看用戶的狀態
passwd -S user1
++++++++++++++++++關於組(主、附屬)+++++++++++++++++++++++++++++++
創建組
groupadd store 直接創建組
-g 515 IT1 創建一個指定gid的組
-o 非唯一 可以跟別的組gid一樣
-r IT2 創建系統組
查看組信息:
cat /etc/group
組名:密碼位:gid:組員
查看某用戶組信息
id username
添加、刪除用戶到/出組
gpasswd --help
-a user1 IT 把用戶user1 添加到IT組
-d user1 IT 把用戶user1 移出IT組
-M user1,user2 IT 把多個用戶追加到統一個組
-A redhat,user3 IT 設置IT組的管理員爲redhat and user3
注意:組的管理員並不屬於該組
gshadow文件詳解
cat /etc/gshadow | grep IT
IT:!:redhat,user3:user1,user2
組名:密碼:組的管理員:組的成員列表
刪除組
groupdel IT
shadow文件詳解
cat /etc/shadow
1.用戶名
2.密碼
3.用戶最後一次修改密碼的日期 (16738/365+1970=2015)
4.可以修改密碼的最小間隔
5.密碼過期時間
6.密碼過期前警告期限
7.密碼過期時間到期後可以寬限的時間
8.賬戶具體過期時間
9.保留位
如何手動創建用戶?
1.vim /etc/passwd
jim:x:505:505::/home/jim:/bin/bash
2.vim /etc/shadow
jim:!!:16742:0:99999:7:::
3.vim /etc/group
jim:x:505:
4.vim /etc/gshadow
jim:!::
5.mkdir /home/jim
6.cp -r /etc/skel/. /home/jim/
7.chmod 700 /home/jim/ -R
8.chown jim.jim /home/jim/ -R
9.cd /var/spool/mail/
touch jim
10.chmod 660 jim
11.chgrp mail jim
關於用戶和組的分享今天就說到這裏,不足住處請大家指正謝謝!