Linux 用户及用户组

Linux的用户与用户组

当我们创建一个用户时，会先在 /etc/home/ 下创建 user_name 目录，然后在 /etc/passwd 、/etc/shadow 以及 /etc/group 中插入用户的相关信息，如 用户名，密码，主组，属组，相关信息，shell，密码使用时间，密码修改时间。

1./etc/passwd

​ 文件构造：每一行代表这一个用户的信息，非自己创建的大多数是系统账号【系统运行时所必须的账号】。

​ 一行的语法结构：

adm:	x:	3:	4:	adm:	/var/adm:
账号名称	密码	UID	GID	用户信息说明栏	家目录
用来对应uid	放在了shadow，所以给了个X	使用者标识符	主组id，与group有关	解释账号的意义	用户家目录，默认在/etc/home下

2./etc/shadow

​ 文件构造：每一行代表这一个用户的信息，非自己创建的大多数是系统账号【系统运行时所必须的账号】。

​ 一行的语法结构：

root：	加密密码：	16559：	0：	999：	7：	：	：	：
账号名称	MD5	最近更改密码的日期	密码不可更改的天数	密码需要重新变更的天数	密码变更前的提示天数	密码过期后宽限的时间	账号失效日期	保留

3./ect/group

​ 文件构造：每一行代表一个用户信息，非自己创建的大多数是系统账号【系统运行时所必需的账号】。

​ 一行的语法结构：

root：	x：	0：
组名	密码【MD5】	GID	此群组支持的账号

4.有效群组和初始群组

​ 文件的拥有者是谁是就是有效群组，初始群组是用户刚创建时，系统或者root用户创建的gid，初始群组在没有改动前就是有效群组。有效群组的改动不影响主组和属组的变动

5.用户和用户组的创建、删除、改动

command	argument	express
useradd	user_name	新建用户
userdel	user_name	删除用户
usermod	user_name	修改用户
passwd	user_name	用户密码操作
groupadd	group_name	增加用户组【属组】
groupdel	group_name	删除用户组

1.useradd

options	argument	expression
-u	UID 由数字组成	设置UID
-g	主组名
-G	属组名
-d	url	设置用户家目录在url下
-r		建立一个系统账号
-s	shell	默认为 /bin/bash
-e	yyyy-mm-dd数字	shadow第八段，即账号过期日期
-f	数字	密码多少天后失效，shadow七，0为立即，-1为永不

2.userdel

options	expression
-r	连同用户的家目录也删除
-f	force，不与用户交互，强力删除

3.usermod

options	arguments	expression
-aG	属组名	增加次要群组的支持
-L		冻结账号
-l		修改用户名
-U		解冻账号

4.passwd

options	arguments	expression
-l		lock,冻结账号
-u		unloc,解封账号
-S		列出shadow中的相关数据
-n	数字	shadow4，多久不可修改密码的天数
-x	数字	shadow5，多久必须修改密码
-w	数字	shadow6，密码过期前警告的天数
-i	yyyy-mm-dd	shadow7，密码过期的日期

5.groupadd

options	arguments
-g gid	特定用户组的id
-r	添加系统用户组

6.groupmod

options	arguments
-n group_name	修改用户组名字
-g gid	修改用户组id

用户信息显示指令

chage -l user_name	显示与密码有关的时间
id user_name	显示用户组，用户名等信息
grep keyword url1 url2,…	根据关键字查询url中的有关信息