本文主要是介绍Linux基础之用户和用户组的基本操作,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
任何操作系统,都必须有的一种功能那就是对用户的管理,还有就是权限,毕竟如果所有的权限一样的话,那么其用户管理的意义似乎也就没有什么用。
用户组,这个概念为什么存在,因为方便管理者将相同权限的用户分在一个组里面,将其对组的赋予的权限会自动赋予给组下的用户。
而本篇只会设计用户和用户组的添加等操作,暂时不涉及赋予权限,而权限会再单独写一章,因为个人觉得篇幅小适合阅读。(以centos7演示)
用户
添加用户
还是先看其参数以及作用
| 参数 | 作用 |
|---|---|
| -c<备注> | 加上备注的信息 会保存再passwd文件中 |
| -d<登入目录> | 其实路径,也是再home文件夹下,如果不写默认会在home下创建一个与用户名一样的文件夹 |
| -e<有效日期> | 指定用户的使用时间 日期格式yyyy-mm-dd |
| -f<缓存天数> | 是在密码过期后多少天关闭该账户 |
| -g<群组> | 指定用户所属的组,如果不写系统回自动创建一个和用户名一样的用户组,将该用户放入。也称之为主组,每个用户必有一个主组。 |
| -G<附加组> | 如果主组无法满足用户的权限的时候,可以创建一个附加组,一个用户可以有0到多个附加组。当然加入附加组也会拥有附加组的权限 |
| -m | 自动建立用户的登入目录。不写默认是-m |
| -M | 不要自动建立用户的登入目录。 |
| -n | 取消建立以用户名称为名的群组。 |
| -r | 建立系统帐号。 |
| -u | 指定用户ID。一般默认是唯一的不可以有相同的,如果用了-o 就是例外 |
| -s | 指定用户登入后所使用的shell。 |
创建用户的账户,必须有创建用户的权限
# 添加一个用户 test (下图演示home下test登录目录)
useradd test# 如果添加一个用户test1,登录目录为test2
useradd -d /home/test2 test1 #创建两个uid 号一样的用户
useraddd -ou 10001 test
useradd -ou 1000a test1
可以看出在home下生成一个test目录,也就是test登录目录。
这个地方可能会有一个疑问为什么部位用户test,创建一个密码。
useradd是无法给用户赋予密码,这个需要另一个命令passwd
修改密码
上面添加用户的时候,发现没有办法设置密码,因为用root账户创建的test,如果切换su test 直接切换了,而且无论是不是有密码,都不需要输入密码。
因为root账户已经是最高权限了,所以在切换其他任何账户的时候都不允许输入密码。
现在看一下其常用的一些参数,以及其作用。
| -d | 删除密码 |
|---|---|
| -f | 强迫用户下次登录必须修改口令 |
| -w | 口令到期提前警告的天数 |
| -k | 更新只能发送在过期之后 |
| -l | 停止账户使用 |
| -S | 显示密码信息 |
| -u | 启用已被停的账户 |
| -x | 指定口令最长存活期 |
| -g | 修改群组密码 |
| -i | 口令过期后多少天停止用户 |
#给上面创建的test账户 创建密码1234
passwd test
然后会出现提示输入密码,和再次输入密码验证# 删除 test账户的密码
passwd -d test删除用户
有添加用户和修改用户密码,自然也会有删除用户的命令,那就是userdel
这个命令最常用的是两个,一个带参数一个不带参数,直接演示了。
#删除用户test。但是不删除home下的登录目录(一般会用用户名命名)
userdel test#删除用户test。同时删除home下的登录目录(一般会用用户名命名)
userdel -r test
补充
有时候会看某个用户的详细信息,需要用到一个命令id
# 查询test的用户的所在群组或附加群组的名称id test
看图片也可以
可以看每个用户名在赋予名字的时候也会赋予一个uid。
用户ID,唯一标识一个系统用户的帐号,uid在系统中是唯一的。uid相当于一个人的身份证,用户名就相当于这个人的名字。(如果使用了-o参数例外。gid 对于用户组也是类似的意思不在后序。)
uid 其约定:
- 0 超级管理员 – 最高权限,有着极强的破坏能力
- 1~200 系统用户 – 用来运行系统自带的进程,默认已创建
- 201~999 系统用户 – 用来运行安装的程序,所以此类用户无需登录系统
- 1000+ 普通用户 – 正常可以登录系统的用户,权限比较小,能执行的任务有限
用户修改
管理员创建用户随着时间的推移发现需要修改,这个是一个必有的需求。所以linux命令也自然不能缺少。
命令是usermod。
还是先看一下其常用的参数以及作用
| 参数 | 作用 |
|---|---|
| -c <备注> | 修改用户的不备注信息 |
| -d <登录目录> | 修改用户的登录目录 |
| -e | 修改帐号的有效期限。 |
| -f<缓冲天数> | 修改在密码过期后多少天内关闭账户 |
| -g <群组> | 修改用户所属的群组。 |
| -G<群组> | 修改用户所属的附加群组 |
| -l<帐号名称> | 修改用户帐号名称。 |
| -L | 锁定用户密码,使密码无效。 |
| -u | 修改用户uid |
| -U | 解除密码锁定。 |
# 修改用户test 所在的组testgroup 到所在的组testgroup1
usermod -g testgroup1 test# 修改用户test 所在的附加组testgroup2。现在为test再添加一个附加组 testgroup3
usermod -G testgroup2,testgroup3 test用户组
创建用户组
用户组方便对拥有相同权限的用户的进行管理而存在的,其命令是groupadd
看一下其常用的参数以及作用
| 参数 | 作用 |
|---|---|
| -g | 指定新建的工作组的gid |
| -r | 创建系统工作组,系统工作组的gid小于500 |
| -K | 覆盖配置文件 “/ect/login.defs” |
| -o | -允许添加组 ID 号不唯一的工作组。 |
#创建一个用户组test
groupadd test#创建gid 相同的两个用户组
group -og 10001 test
group -og 10001 test1删除用户组
# 删除用户组test
groupdel test #倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。用户组修改
用户组修改的命令是groupmod,现在我们看一下其具体的参数
| 参数 | 作用 |
|---|---|
| -g | 修改群组的gid |
| -o | 可重复使用gid |
| -n<群组新名> | 修改群组的名 |
# 修改test组名字为test1
groupmod -n test1 test补充
前面再文件目录与作用中说的,etc文件存储的是linux中配置的信息,比如账户密码等信息。所以这些信息自然也可以字/etc/passwd、 /etc/shadow、/etc/group 文件中有显示
用户的配置文件
/etc/passwd,这个文件如果看起名字以为密码配置文件,其实用户配置文件,记录用户的各种信息。
cat -n /etc/passwd | grep test
依次对应的含义:**用户名:口令(x 代表加密了不显示):uid:gid:注释:登录目录:登录shell **
密码的配置我呢见
/etc/shadow是口令配置文件
cat -n /etc/shadow | grep test
依次对应的含义:**用户名:加密后的口令(空表示没有设置密码):最后依次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 **
组的配置文件
/etc/group记录了组的信息。
cat -n /etc/group | grep test
依次对应的含义:组名:口令:gid:组内用户列表
这篇关于Linux基础之用户和用户组的基本操作的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
