Linux基础之用户和用户组的基本操作

任何操作系统,都必须有的一种功能那就是对用户的管理,还有就是权限,毕竟如果所有的权限一样的话,那么其用户管理的意义似乎也就没有什么用。

用户组,这个概念为什么存在,因为方便管理者将相同权限的用户分在一个组里面,将其对组的赋予的权限会自动赋予给组下的用户。

而本篇只会设计用户和用户组的添加等操作,暂时不涉及赋予权限,而权限会再单独写一章,因为个人觉得篇幅小适合阅读。(以centos7演示)

用户

添加用户

还是先看其参数以及作用

参数 作用
-c<备注> 加上备注的信息 会保存再passwd文件中
-d<登入目录> 其实路径,也是再home文件夹下,如果不写默认会在home下创建一个与用户名一样的文件夹
-e<有效日期> 指定用户的使用时间 日期格式yyyy-mm-dd
-f<缓存天数> 是在密码过期后多少天关闭该账户
-g<群组> 指定用户所属的组,如果不写系统回自动创建一个和用户名一样的用户组,将该用户放入。也称之为主组,每个用户必有一个主组。
-G<附加组> 如果主组无法满足用户的权限的时候,可以创建一个附加组,一个用户可以有0到多个附加组。当然加入附加组也会拥有附加组的权限
-m 自动建立用户的登入目录。不写默认是-m
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组。
-r 建立系统帐号。
-u 指定用户ID。一般默认是唯一的不可以有相同的,如果用了-o 就是例外
-s 指定用户登入后所使用的shell。
创建用户的账户,必须有创建用户的权限
# 添加一个用户 test (下图演示home下test登录目录)
useradd test


# 如果添加一个用户test1,登录目录为test2
useradd -d /home/test2  test1   



#创建两个uid 号一样的用户
useraddd -ou 10001 test
useradd  -ou  1000a test1


在这里插入图片描述

可以看出在home下生成一个test目录,也就是test登录目录。

这个地方可能会有一个疑问为什么部位用户test,创建一个密码。

useradd是无法给用户赋予密码,这个需要另一个命令passwd

修改密码

上面添加用户的时候,发现没有办法设置密码,因为用root账户创建的test,如果切换su test 直接切换了,而且无论是不是有密码,都不需要输入密码
因为root账户已经是最高权限了,所以在切换其他任何账户的时候都不允许输入密码。

现在看一下其常用的一些参数,以及其作用。

-d 删除密码
-f 强迫用户下次登录必须修改口令
-w 口令到期提前警告的天数
-k 更新只能发送在过期之后
-l 停止账户使用
-S 显示密码信息
-u 启用已被停的账户
-x 指定口令最长存活期
-g 修改群组密码
-i 口令过期后多少天停止用户
#给上面创建的test账户 创建密码1234
passwd test 
然后会出现提示输入密码,和再次输入密码验证

# 删除 test账户的密码
passwd -d test


删除用户

有添加用户和修改用户密码,自然也会有删除用户的命令,那就是userdel

这个命令最常用的是两个,一个带参数一个不带参数,直接演示了。

#删除用户test。但是不删除home下的登录目录(一般会用用户名命名)
userdel  test

#删除用户test。同时删除home下的登录目录(一般会用用户名命名)
userdel -r test

补充

有时候会看某个用户的详细信息,需要用到一个命令id

# 查询test的用户的所在群组或附加群组的名称

id test


在这里插入图片描述

看图片也可以

可以看每个用户名在赋予名字的时候也会赋予一个uid。

用户ID,唯一标识一个系统用户的帐号,uid在系统中是唯一的。uid相当于一个人的身份证,用户名就相当于这个人的名字。(如果使用了-o参数例外。gid 对于用户组也是类似的意思不在后序。)

uid 其约定:

  • 0 超级管理员 – 最高权限,有着极强的破坏能力
  • 1~200 系统用户 – 用来运行系统自带的进程,默认已创建
  • 201~999 系统用户 – 用来运行安装的程序,所以此类用户无需登录系统
  • 1000+ 普通用户 – 正常可以登录系统的用户,权限比较小,能执行的任务有限

用户修改

管理员创建用户随着时间的推移发现需要修改,这个是一个必有的需求。所以linux命令也自然不能缺少。

命令是usermod。

还是先看一下其常用的参数以及作用

参数 作用
-c <备注> 修改用户的不备注信息
-d <登录目录> 修改用户的登录目录
-e 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天内关闭账户
-g <群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-u 修改用户uid
-U 解除密码锁定。
# 修改用户test 所在的组testgroup  到所在的组testgroup1
usermod  -g testgroup1  test

# 修改用户test 所在的附加组testgroup2。现在为test再添加一个附加组 testgroup3
usermod -G testgroup2,testgroup3   test

用户组

创建用户组

用户组方便对拥有相同权限的用户的进行管理而存在的,其命令是groupadd

看一下其常用的参数以及作用

参数 作用
-g 指定新建的工作组的gid
-r 创建系统工作组,系统工作组的gid小于500
-K 覆盖配置文件 “/ect/login.defs”
-o -允许添加组 ID 号不唯一的工作组。
#创建一个用户组test
groupadd  test

#创建gid 相同的两个用户组
group -og 10001 test
group -og 10001 test1

删除用户组

# 删除用户组test
groupdel  test  #倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。

用户组修改

用户组修改的命令是groupmod,现在我们看一下其具体的参数

参数 作用
-g 修改群组的gid
-o 可重复使用gid
-n<群组新名> 修改群组的名
# 修改test组名字为test1
groupmod  -n test1  test

补充

前面再文件目录与作用中说的,etc文件存储的是linux中配置的信息,比如账户密码等信息。所以这些信息自然也可以字/etc/passwd、 /etc/shadow、/etc/group 文件中有显示

用户的配置文件

/etc/passwd,这个文件如果看起名字以为密码配置文件,其实用户配置文件,记录用户的各种信息。

cat -n   /etc/passwd  |  grep test

在这里插入图片描述

依次对应的含义:**用户名:口令(x 代表加密了不显示):uid:gid:注释:登录目录:登录shell **

密码的配置我呢见

/etc/shadow是口令配置文件

cat -n   /etc/shadow  |  grep test

在这里插入图片描述

依次对应的含义:**用户名:加密后的口令(空表示没有设置密码):最后依次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 **

组的配置文件

/etc/group记录了组的信息。

cat -n   /etc/group  |  grep test

在这里插入图片描述

依次对应的含义:组名:口令:gid:组内用户列表

Guess you like

Origin blog.csdn.net/u011863822/article/details/120217967