最新消息:七维网络改版啦,域名www.7dwww.com

Linux用户和组账号管理命令详解

网络技术 admin 108333浏览 4评论

一、用户账号和组账号概述

与Windows操作系统对比,Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。

1.用户账号:

  • 超级用户:root用户是linux系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows系统中的Administrator用户。
  • 普通用户:拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限
  • 程序用户:在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。如,bin、ftp、daemon、mail等。

2.组账号:

  • 基本组(私有组):每个用户账号至少属于一个组,这个组称为该用户的基本组。
  • 附加组(公有组):若该用户还包括在其他的组中,则这些组称为该用户的附加组。

3.UID和GID

  • UID(User IDentity,用户标识号):Linux系统中每一个用户账号都有一个数字形式的身份标记,称为UID。(唯一的)

root用户的UID为固定值0

程序用户账号的UID默认为1~499

普通用户默认为500~60000

  • GID(Group IDentity,组标识号):每一个组账号也有一个数字形式的身份标记,称为GID。(唯一的)

Root组账号的GID为固定值0

程序组账号默认为1~499

普通用户组默认为500~60000

二、用户账号管理

1.用户账号文件

与用户账号相关的配置文件主要有两个,分别是/etc/passwd、/etc/shadow,每一行对应一个用户账号,不同配置项之间用冒号”:”分隔。

1) /etc/passwd:保存用户名称、宿主目录、登录shell等基本信息

示例:

Linux基础命令(十一)——用户和组账号管理

查看head、tail命令的相关信息可点击Linux基础命令(五)了解查看。

各个配置字段的含义如下:

Linux基础命令(十一)——用户和组账号管理

注:所有用户都可以访问passwd文件中的内容,但只有root用户才能更改

2) /etc/shadow:保存用户密码、账号有效期等信息

示例:

Linux基础命令(十一)——用户和组账号管理

上图各配置字段(用冒号”:”隔开)的含义如下:

第一字段:用户账号名称

第二字段:使用MD5加密的密码子串信息,当为”*”或”!!”时表示此用户不能登录到系统,若该字段内容为空,则该用户无需密码即可登录

第三字段:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数。

第四字段:密码的最短有效天数,默认为0,表示不进行限制

第五字段:密码的最长有效天数,默认为99999,表示不进行限制

第六字段:提前多少天警告用户密码将过期,默认值为7

第七字段:在密码过期之后多少天内禁用此用户

第八字段:账号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用

第九字段:保留字段,目前没有特殊用途

3) 用户账户的初始配置文件

  • 文件来源:

新建用户帐号时,从 /etc/skel 目录中复制而来,基本上都是隐藏文件。

  • 常用的用户初始配置文件:

~/.bash_profile:用户每次登录时执行

~/.bashrc:每次进入新的Bash环境时执行

~/.bash_logout:用户每次退出登录时执行

2.管理用户账号的命令

1) useradd命令——添加用户账号

命令格式:useradd [选项] 用户名

常用选项:

-u:指定 UID 标记号

-d:指定宿主目录,缺省为 /home/用户名(与-M一起使用时,不生效)

-e:指定帐号失效时间

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID号)

-M:不为用户建立并初始化宿主目录

-s:指定用户的登录Shell

示例:

指定mike的基本组为mike,并加入到ftpuser组;指定主目录为/ftphome/mike;不允许mike通过本地登录服务器

Linux基础命令(十一)——用户和组账号管理

2) passwd命令——为用户账号设置密码

命令格式:passwd [选项] 用户名

常用选项

-d:清空用户的密码,使之无需密码即可登录

-l:锁定用户帐号

-S:查看用户账户的状态(是否被锁定)

-u:解锁用户账户

示例:

Linux基础命令(十一)——用户和组账号管理

3) usermod命令——修改用户账号属性

命令格式:usermod [选项] 用户名

常用选项:

-l:更改用户帐号的登录名称

-L:锁定用户账户

-U:解锁用户账户

-u、-d、-e、-g、-G、-s选项与useradd命令中的含义相同

示例:

Linux基础命令(十一)——用户和组账号管理

4) Userdel命令——删除用户账号

命令格式:userdel [-r] 用户名

添加 -r 选项时,表示连用户的宿主目录一并删除

示例:

Linux基础命令(十一)——用户和组账号管理

三、组账号管理

1.组账号文件

与用户帐号文件相类似

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息

2.管理组账号的命令

1) groupadd命令——添加组账号

命令格式:groupadd [-g GID] 组账号名

示例:

Linux基础命令(十一)——用户和组账号管理

2) gpasswd命令——添加、设置、删除组成员

命令格式:gpasswd [选项] 组帐号名

常用选项:

-a:添加用户到组

-d:删除组内的某用户

-M:定义组成员列表,以逗号分隔

示例:

Linux基础命令(十一)——用户和组账号管理
Linux基础命令(十一)——用户和组账号管理

四、查询账号信息

1.id命令——查询用户身份标识

格式:id [用户名]

2.groups命令——查询用户所属的组

格式:groups [用户名]

3.finger命令——查询用户帐号的详细信息

格式:finger [用户名]

4.users、w 、who命令——查询已登录到主机的用户信息

转载请注明:七维网络 » Linux用户和组账号管理命令详解

头像
发表我的评论
取消评论

Captcha Code

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (4)