linux 自查手册 - 用户、用户组

300 阅读3分钟

用户和用户组

  • 使用操作系统的人都是用户
  • 用户组是有相同系统权限的一组用户

配置文件

/etc/group

  • /etc/group 存档当前系统中所有用户组信息
  • root 组编号为 0
  • 1 - 499系统预留的编号,预留给安装软件和服务的
  • 用户手动创建的用户组从500开始
  • 组密码占位符都是 x
  • 如果组内只有一个用户, 而且用户名和组名相同的话,可以省略用户名
root:x:0:root
符号含义
root组的名称
x密码的占位符
0组编号
root组中用户名列表

image.png

/etc/gshadow

  • 存放当前系统中用户组的密码信息
  • 和 /etc/group 中的记录--对应
root:::root

文件中,每行代表一个组用户的密码信息,各行信息用 ":" 作为分隔符分为 4 个字段,每个字段的含义如下: 组名:加密密码:组管理员:组附加用户列表

image.png

/etc/passwd

root:x:0:0:root:/root:/bin/bash
  • 存放当前系统中所有用户的信息
    • root 用户名
    • x 密码占位符
    • 0 用户编号
    • 0 用户组编号
    • root 用户注释信息
    • /root 用户主目录
    • /bin/bash shell 类型 image.png

/etc/shadow

root:NfqpfvyqeR0:18893:0:99999:7:::
  • 存放当前系统中所有用户的密码信息
    • root 用户名
    • password 单向加密后的密码,不可还原回来
    • 18893 修改日期,这个是表明上一次修改密码的日期与1970-1-1相距的天数
    • 0 密码不可改的天数,假如这个数字是8,则8天内不可修改,如果是 0 则随时可以改
    • 99999 如果是 99999 则永远不用改,如果是其他数字比如是 12345,那么必须在距离 1970-1-1的 12345天内修改密码,否则密码失效
    • 7 修改期限前 N 天发出警告
    • 密码过期的宽限天数
    • 账号失效日期
    • 保留:被保留项,暂时还未用上

用户命令

  • whoami 显示登录的用户名
  • id zhangsan 显示指定用户名,包括用户编号,用户名主要组的编号
  • groups zhangsan 显示 zhangsan 用户所在的所有组

image.png

用户和用户组操作

用户组

groupadd stu // 添加用户组
groupmod -n hao stu //  修改用户组名称
groupmod -g 1111 hao // 修改用户组编号
groupadd -g 1113 haohao // 创建分组并指定编号
groupdel hao// 删除用户组

gid 是所属组 groups 所属组多个

用户

  • 如果创建用户的时候没有指定用户组,系统会为他创建一个和用户名相同的用户组

useradd -g hao zhangsan // 添加用户zhangsan 并指定用户组 hao
id zhangsan
useradd -d /home/wangwu/wangwu  // 创建用户并指定家目录, 默认家目录在 /home 下
passwd zhangsan // root 用户可以设置用的密码
usermod -g newGroup oldGroup // 修改用户组
userdel wangwu// 删除用户
userdel -r wangwu // 删除用户时,删掉她的家目录

image.png

image.png