1. /etc/group 存儲當前系統中所有用戶組信息
![]()
文件中每行內容的含義:
haldaemon:x:68:haldaemon
組名稱: 組密碼佔位符: 組編號: 組中用戶名列表
當用戶組中只有一個用戶且用戶名與組名相同,則第四列可以爲空
系統用戶組編號範圍:0-499
新增用戶組編號從500開始
2. /etc/gshadow 存儲當前系統中用戶組的密碼信息
文件中每行內容的含義:
haldaemon:!::haldaemon
組名稱: 組密碼: 組管理者 : 組中用戶名列表
組密碼是*或者!的時候,則密碼爲空
3. /etc/passwd 存儲當前系統中所有用戶信息
文件中每行內容的含義:
lanffy:x:500:500::/home/lanffy:/bin/bash
用戶名:密碼佔位符:用戶編號:用戶組編號:用戶註釋信息:用戶主目錄:shell類型
root用戶編號肯定是0
4. /etc/shadow 存儲當前系統中所有用戶的密碼信息
文件中每行內容的含義:
lanffy:$6$zPUT.O2O$TLdYNptQ65ql5rLAg97D1YzJmR5SSjEdrLAsBXYUMKa1/xkwMkOm/1OAluk2mdp2gFvMkqIJAx0glKa/Zvqqu.:16328:0:99999:7:::
用戶名:密碼:。。。。。(後面的列含義不用深究)
5. 用戶組相關命令:
groupadd groupname 新增用戶組
groupmod -n newname oldname 修改用戶組名
groupmod -g 668 groupname 修改用戶組編號
groupadd -g 888 groupname 新增用戶組,同時指定用戶組編號
groupdel groupname 刪除用戶組 ,刪除用戶組之前必須先刪除該用戶組下的所有用戶
6. 用戶相關命令
groupadd groupname 新增用戶組
useradd -g groupname nsername 向用戶組下添加用戶
useradd -d /home/username username 添加用戶時,指定用戶家目錄
usermod -c message username 添加用戶備註信息
usermod -l newname oldname 修改用戶名
usermod -d /home/usernamePath username 修改用戶家目錄
usermod -g groupname username 修改用戶所屬用戶組
userdel username 刪除用戶
userdel -r username 刪除用戶的同時刪除用戶個人目錄
7. 禁止普通用戶(除root用戶之外的用戶)
只需要在etc目錄下創建一個名爲nologin的文件
touch /etc/nologin
8. 鎖定賬戶
passwd -l username 鎖定賬戶,賬戶不能使用
passwd -u username 解鎖用戶
passwd -d username 清楚用戶密碼,使得用戶可以無密碼登錄
9. 用戶組與用戶
一個用戶可以擁有一個主要的用戶組和多個附屬用戶組,用圖表示如下:
gpasswd -a username groupname1,groupname2 添加用戶到用戶組,多個用戶組用逗號分割,且此用戶組是該用戶的附屬組
usermod -g 是修改用戶所屬的主要用戶組
newgrp groupname3 grouppassword 臨時切換用戶組到groupname3中,被切換的用戶爲當前執行這個命令的用戶,如果用戶組設置的組密碼,則後面要跟上組密碼
gpasswd -d username groupname1,groupname2 將用戶從用戶組中刪除
useradd -g maingroupname -G groupname1,groupname2... 創建用戶時,爲用戶指定主要組和附屬組
gpasswd groupname 設置用戶組的密碼
10. 常用用戶命令
su username 切換當前用戶爲username
su 切換到root用戶
whoami 顯示當前登錄用戶名
id username 顯示指定用戶名的用戶信息,包括編號,用戶名,主要組和附屬組列表
groups username 顯示用戶所在的所有用戶組
chfn username 設置用戶資料,一次輸入用戶資料
finger username 顯示用戶詳細資料
