Linux系統(tǒng)用戶(hù)管理命令小結(jié)

用戶(hù)和組管理

1、用戶(hù)/組基本概念

Users and groups：
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.

用戶(hù)的作用

（1）查看當(dāng)前登錄的用戶(hù)信息：

[root@192 ~]# id

（2）查看文件的owner:

[root@192 ~]# ls -l /home

（3）查看運(yùn)行進(jìn)程的username：

[root@192 ~]# ps axu

用戶(hù)組信息存儲(chǔ)的文件

（1）用戶(hù)基本信息文件：

[root@192 ~]# cat /etc/passwd

/etc/passwd（冒號(hào)分割為7列字段）
root : x : 0 : 0 : root : /root : /bin/bash
用戶(hù)名 : x : uid : gid : 描述 : HOME : shell

系統(tǒng)約定： RHEL7
uid: 0 特權(quán)用戶(hù)
uid: 1~499 系統(tǒng)用戶(hù)
uid: 1000+ 普通用戶(hù)
The root user

含義：
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root

（2）用戶(hù)密碼信息文件：

[root@192 ~]# cat /etc/shadow

/etc/shadow(冒號(hào)分割為9列字段)
root : $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1）“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶(hù)賬號(hào)

2）“口令”字段存放的是加密后的用戶(hù)口令字，如果為空，則對(duì)應(yīng)用戶(hù)沒(méi)有口令，登錄時(shí)不需要口令；
星號(hào)代表帳號(hào)被鎖定；
雙嘆號(hào)表示這個(gè)密碼已經(jīng)過(guò)期了;
$ 6$開(kāi)頭的，表明是用SHA-512加密的;
$ 1$ 表明是用MD5加密的;
$ 2$ 是用Blowfish加密的;
$ 5$ 是用 SHA-256加密的;

3）“最后一次修改時(shí)間”表示的是從某個(gè)時(shí)刻起，到用戶(hù)最后一次修改口令時(shí)的天數(shù)。時(shí)間起點(diǎn)對(duì)不同的系統(tǒng)可能不一樣。例如在SCOLinux中，這個(gè)時(shí)間起點(diǎn)是1970年1月1日。

4）“最小時(shí)間間隔”指的是兩次修改口令之間所需的最小天數(shù)。

5）“最大時(shí)間間隔”指的是口令保持有效的最大天數(shù)。

6）“警告時(shí)間”字段表示的是從系統(tǒng)開(kāi)始警告用戶(hù)到用戶(hù)密碼正式失效之間的天數(shù)。

7）“不活動(dòng)時(shí)間”表示的是用戶(hù)沒(méi)有登錄活動(dòng)但賬號(hào)仍能保持有效的最大天數(shù)。（軟限制。到期后多少天就不能用賬號(hào)了。）

8）“失效時(shí)間”字段給出的是一個(gè)絕對(duì)的天數(shù)，如果使用了這個(gè)字段，那么就給出相應(yīng)賬號(hào)的生存期。期滿(mǎn)后，該賬號(hào)就不再是一個(gè)合法的賬號(hào)，也就不能再用來(lái)登錄了。（硬限制。）

9) 保留

（3）組信息文件：

[root@192 ~]# cat /etc/group

/etc/group (冒號(hào)分割為4列字段)
root : x : 0 :
組名:組密碼:組ID:組成員（組成員默認(rèn)為空）

2、用戶(hù)/組管理

用戶(hù)

（1）創(chuàng)建用戶(hù) 未指定選項(xiàng)：

[root@192 ~]# useradd user01

小結(jié)：
如果創(chuàng)建一個(gè)用戶(hù)時(shí)，未指定任何選項(xiàng)，系統(tǒng)會(huì)創(chuàng)建一個(gè)和用戶(hù)名相同的組作為用戶(hù)的Primary Group.

（2）創(chuàng)建用戶(hù) 指定選項(xiàng)：

[root@192 ~]# useradd user02 -u 1503 //創(chuàng)建用戶(hù)user02，指定uid
[root@192 ~]# useradd user03 -d /aaa //創(chuàng)建用戶(hù)user03 指定家目錄

（3）刪除用戶(hù)：

[root@192 ~]# userdel -r user02

（4）用戶(hù)密碼：

方法一：root修改其他用戶(hù)（user03）密碼。

[root@192 ~]# passwd user03

方法二：用戶(hù)（user03）登錄，自己修改密碼。

[user03@192 ~]$ passwd

（5）組成員管理：

注意：usermode -G 組名 用戶(hù)名

[root@192 ~]# usermod -G hr user03

（6）其它選項(xiàng)管理：

[root@192 ~]# usermod -s /sbin/nologin user03

修改登錄SHELL 限制user03登陸

用戶(hù)組

（1）創(chuàng)建組 未指定選項(xiàng)：

[root@192 ~]# groupadd db

（2）創(chuàng)建組 指定選項(xiàng)：

[root@192 ~]# groupadd net01 -g 2000 //添加組net01，并指定gid 2000

（3）查看組信息：

[root@192 ~]# grep ‘net01' /etc/group //查看/etc/group中組net01信息

（4）刪除組

[root@192 ~]# groupdel net01 //刪除組net01

因?yàn)橐呀?jīng)刪除了，所以在查看就沒(méi)有顯示

分類(lèi)

（1）基本組/主組

隨用戶(hù)創(chuàng)建，自動(dòng)創(chuàng)建的同名組
用戶(hù)的基本組，顯示在/etc/passwd

（2）附加組

用戶(hù)加入的其他組。

命令總結(jié)

1 useradd是創(chuàng)建用戶(hù)的命令。
2 usermod是修改用戶(hù)的命令。
3 groupadd是創(chuàng)建組的命令。
4 -u 制定用戶(hù)的UID。
5 -g 制定用戶(hù)的基本組。
6 -G 制定用戶(hù)的附加組。
7 /etc/passwd 可以查看的是用戶(hù)的基本組。
8 /etc/group 可以查看用戶(hù)的附加組。

到此這篇關(guān)于Linux系統(tǒng)用戶(hù)管理命令小結(jié)的文章就介紹到這了,更多相關(guān)Linux系統(tǒng)用戶(hù)管理命令內(nèi)容請(qǐng)搜索億速云以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持億速云！