Linux之用户和组账户管理命令

1. 用户和组账户管理
用户管理简介
linux操作系统是一个多用户操作系统，它允许多用户同时登录到系统上并使用资源。系统会根据账户来区分每个用户的文件，进程，任务和工作环境，使得每个用户工作都不受干扰。
对安全要求高的服务器，都需要建立合理的用户权限等级制度和服务器操作规范。在linux中主要是通过用户配置文件来查看和修改用户信息。
配置文件
• 保存用户信息的文件：/etc/passwd
• 保存密码的文件：/etc/shadow
• 保存用户组的文件：/etc/group
• 保存用户组密码的文件：/etc/gshadow
/etc/passwd格式
共7个字段，示例数据为：
root:x :0:0:root:/root:/bin/bash
用户名：密码位：UID(用户标识号)：GID（缺省组标识号）：描述信息：宿主目录：命令解释器（使用的 shell，默认为bash）

使用命令：man 5 passwd
用户名：用户登陆系统的用户名
密码：密码位
UID：用户标识号
GID：默认组标示号
描述信息：存放用户的描述信息
宿主目录: 用户登陆系统的默认目录，普通用户默认是在/home/下
命令解析器: 用户使用的Shell，默认是bash
Linux用户分类
超级用户：（root，UID=0）
普通用户：（UID在500到60000）
伪用户：（UID在1到499）
伪用户:
1、伪用户与系统和程序服务相关
bin、daemon、shutdown、halt等，任何Linux系统默认都有这些伪用户
mail、news、games、apache、ftp、mysql及sshd等，与Linux 系统的进程相关
2、伪用户通常不需要或无法登录系统
3、可以没有宿主目录
/etc/shadow格式
共9个字段，示例数据为：
root:111FAKb8T5g$3ni9CM7RlbrwWpDGfWP0:15439:0:99999:7:::
用户名：加密密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：密码过期后宽限天数：失效时间：标志（保留字段）
查看命令：man 5 shadow
用户名: 登陆系统的用户名
加密密码：centos6.3里加密算法升级为SHA512散列加密算法，如果密码位是!!或者*代表没有密码，不能登录
最后一次修改时间：用户最后一次修改密码的天数，是从1970年1月1日开始计算的天数
最小时间间隔：两次修改密码之间的最小天数
最大时间间隔：密码保持有效的最多天数
（忘记密码,可在shadow下删除加密密码，不需密码就能登录，然后修改密码）
警告时间：从系统开始警告到密码失效的天数
密码过期后宽限天数：0表示密码过期后立即失效，-1表示密码永远不会失效
失效时间：密码失效的绝对天数（不用管有效期）
标志：标志

操作用户命令
添加用户命令：useradd
-u 指定组ID（uid）
-g 指定所属的组名（gid）
-G 指定多个组，用逗号“，”分开（Groups）
-c 用户描述（comment）
-e 失效时间（expire date）
例子：
useradd -u 888 -g users -G sys,root -c “hr zhang” zhangsan
passwd zhangsan
用户密码：生产环境中，用户密码长度8位以上，设置大小写加数字加特殊字符，要定期更换密码。
修改用户命令：usermod（user modify）
-l 修改用户名（login）usermod -l a b（b改为a）
-g 添加组 usermod -g sys tom 指定组必须存在
-G 修改用户附加组 usermod -G sys,root tom
–L 锁定用户账号密码（Lock）
–U 解锁用户账号（Unlock）
删除用户命令：userdel（user delete）
-r 删除账号时同时删除目录（remove）
删除用户时，默认删除同名的组。
如果用户所属组，被其他用户依赖，或者该用户使用了非同名组，不删除该组，只删除该用户。
eg:
useradd spark
userdel spark
useradd spark
userdel –r spark
用户组
每个用户至少属于一个用户组
每个用户组可以包含多个用户
同一个用户组的用户享有该组共有的权限
初始组和附加组
初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。

Id命名
使用id 用户名可查看指定用户的id和组id情况
Eg:

/etc/group格式
共4个字段，数据格式为：
root:x :0:root
sys:x :3:root,bin,adm
组名：组密码位：GID：组成员（组内所有用户列表）
组名：用户所在的组
组密码：密码位，一般不使用
GID：主标示号
组内用户列表: 属于该组的用户列表
/etc/gshadow 文件格式
共4个字段，数据格式为：
root:::
bin:::bin,daemon
组名：组密码：组管理员用户名：组中附加用户

操作用户组命令
添加组：groupadd
-g 指定gid
修改组：groupmod
-n 更改组名（new group）
groupmod -n new_gname old_gname
删除组：groupdel
groups
显示用户所属组

2. 权限管理
三种基本权限
r 读权限（read）
w 写权限（write）
x 执行权限（execute）

第1位：文件类型（d 目录，- 普通文件，l 链接文件）
第2-4位：所属用户(所有者)权限，用u（user）表示
第5-7位：所属组权限，用g（group）表示
第8-10位：其他用户（其他人）权限，用o（other）表示
第2-10位：表示所有的权限，用a（all）表示
完整信息：一个文件，所属用户具有读写执行权限；所属组的用户
有读写权限，没有执行权限；其他用户只有读权限
类型： f 二进制文件 l 软连接文件 d 目录 b 块设备文件 c 字符设备文件 p 管道文件（了解）

字符　权限　　　对文件的含义　　　　对目录的含义
r 　　　读权限　　可以查看文件内容　　可以列出目录的内容（ls）
w　　　写权限　　可以修改文件内容　　可以在目录中创建删除文件( mkdir,rm )
x 　　　执行权限　可以执行文件　　　　可以进入目录(cd)
文件：
r-cat,more,head,tail，less
w-echo,vi
x-命令，脚本
目录：
r-ls
w-touch,mkdir,rm,rmdir
x-cd
能删除文件的权限是对该文件所在的目录有wx权限。

权限更改-chmod
chmod 改变文件或目录权限（change mode）
chmod [{ugoa}{±=}{rwx}] [文件名或目录]
chmod [mode=421] [ 文件或目录]
参数：-R 下面的文件和子目录做相同权限操作（Recursive递归的）
例如：chmod u+x a.txt
rwx 111
只有x 12^0 = 1
只有w 12^1+0*20=2
只有r 12^2 + 02^1+0*20=4
rwx 1+2 +4 = 7
750 rwxr-x—
• 用数字来表示权限（r=4，w=2，x=1，-=0）
例如：chmod 750 b.txt
rwx用二进制表示是111，十进制4+2+1=7
r-x用二进制表示是101，十进制4+0+1=5
注意：root用户有最大权限，读写不受权限控制。
不能用一个普通用户去修改另一个普通用户的权限。
权限是文件或目录的对外开放程度，
所有者权限控制文件或目录所有者对文件或目录的权限，
所属组权限控制的是组里其他人的权限，
其他人权限控制的非所有者和所属组的用户。
更改所有者-chown
命令 : chown [-cfhvR] [–help] [–version] user[:group] file…
功能 : 更改文件或者文件夹的拥有者
-c : 若该档案拥有者确实已经更改，才显示其更改动作
　-f : 若该档案拥有者无法被更改也不要显示错误讯息
　-h : 只对于连结(link)进行变更，而非该 link 真正指向的档案
　-v : 显示拥有者变更的详细资料
　-R : 对目前目录下的所有档案与子目录进行相同的拥有者变更(即以递回的方式逐个变更)

参数格式 :
　　 user : 新的档案拥有者的使用者 ID
group : 新的档案拥有者的使用者群体(group)
　　
eg：chown lee file1 把file1文件的所有者改为用户lee
eg：chown lee:test file1 把file1文件的所有者改为用户lee,所属组改为test
eg：chown –R lee:test dir 修改dir及其子目录的所有者和所属组
改变所属组chgrp
改变文件或目录的所属组
eg:chgrp root test.log 把test.log的所属组修改为root

Linux之用户和组账户管理命令相关推荐

linux常用指令介绍_软件包管理_VIM编辑器的使用_用户和组账户管理_文件权限管理
1.1. 文件目录操作命令 ls 显示文件和目录列表 -l 列出文件的详细信息 -a 列出当前目录所有文件,包含隐藏文件 mkdir 创建目录删除?rmdir 非空 -p 父目录不存在情况下先生成 ...
linux的用户和组的管理
1.学习linux操作系统用户和组的管理的必要性 Linux操作系统是一个多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资源.为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范 ...
linux添加三个用户lab1,linux操作系统实验linux下用户与组的管理
姓名学号班级实验三Linux下用户与组的管理一.实验目的 1．理解/etc/passwd和/etc/group文件的含义: 2．掌握桌面环境下管理用户与组群的方法: 3．掌握利用shell命令管理 ...
linux之用户和组群的管理,Linux的用户和组群管理（7页）-原创力文档
/os/linux 若想了解更多内容请加QQ群:3237215018 Linux的用户和组群管理 ? ? Linux是一个多用户的操作系统用户和用户组的管理是系统管理员的重要工作之一.本文的内容包括如 ...
12.用户和组账户管理
1.用户账户 A．普通用户账户:普通用户在系统上的任务是进行普通操作 B．超级用户账户:管理员在系统上的任务是对普通用户和整个系统进行管理.对系统具有绝对的控制权,能够对系统进行一切操作. 2.组账户 ...
实验二 Linux系统用户与组的管理
目录 1.实验目的 2. 实验材料 3. 实验原理 4. 实验内容及步骤 5. 实验的运行结构及其分析 1.实验目的 1. 掌握创建用户和组群的命令 2. 了解账户和组群的相关配置文件 3. 了解实现 ...
linux之用户与组群管理
第四讲用户与组群管理一．实验要求 1．理解/etc/passwd/和/etc/group文件的含义. 2．掌握桌面环境下管理用户与组群的方法. 3．掌握利用Shell命令管理用户与组群的方法. 4 ...
linux用户管理和群界面怎么打开,Linux的用户和组群管理
Linux是一个多用户的操作系统用户和用户组的管理是系统管理员的重要工作之一本文的内容包括如何利用图形化工具rfuser和在命令行界面下完成用户账号工作组的建立和维护并正确设置用户权限和安全性问题利 ...
Linux的用户和组群管理
Linux是一个多用户的操作系统用户和用户组的管理是系统管理员的重要工作之一本文的内容包括如何利用图形化工具rfuser和在命令行界面下完成用户账号工作组的建立和维护并正确设置用户权限和安全性问题 ...
linux设置用户和群主,Linux的用户和组群管理
Linux是一个多用户的操作系统用户和用户组的管理是系统管理员的重要工作之一本文的内容包括如何利用图形化工具rfuser和在命令行界面下完成用户账号工作组的建立和维护并正确设置用户权限和安全性问题利 ...

Linux之用户和组账户管理命令

Linux之用户和组账户管理命令相关推荐

最新文章

热门文章