Linux用户和用户组管理

回复 收藏

博客地址 http://blog.51cto.com/ccj168/1977620

Linux和Windows互传文件小技巧

需要使用Xshell或secureCRT软件

#yum install -y lrzsz    安装lrzsz包

#sz  a.txt                   从Linux传a.txt文件至Windows

#rz                            从Windows选择文件传至Linux

用户配置文件

/etc/passwd是用户配置文件,每创建一个用户,该配置文件相应增加一行。

[root@localhost ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

systemd-bus-proxy:x:999:997:systemd Bus Proxy:/:/sbin/nologin

systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin

dbus:x:81:81:System message bus:/:/sbin/nologin

polkitd:x:998:996:User for polkitd:/:/sbin/nologin

tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:997:995::/var/lib/chrony:/sbin/nologin            

ccj:x:1000:1000::/home/ccj:/bin/bash                  //从这开始都是新创建的用户

ccj2:x:1001:1001::/home/ccj2:/bin/bash

ccj3:x:1002:1002::/home/ccj3:/bin/bash

每个用户一行,用:分成七段,首行是root用户,其它都是系统自带的用户。各段含义:

  1. 用户名,用来对应UID,即用户ID,用来标识用户的唯一标识符

  2. 用户的密码

  3. 用户的ID

  4. 用户的组ID,用来标识用户组的唯一标识符

  5. 用户的注释信息,没实质作用

  6. 用户的家目录

  7. 用户的shell,/bin/bash表示这个用户是可以登录的,/sbin/nologin表示不能登录的。

密码配置文件

/etc/shadow是密码配置文件,存放用户密码。

[root@localhost ~]# cat /etc/shadow

root:$6$d/ka/dyhdjMyt3sM$MgvGAIq26dXli0z65uotOigG60TskCnEAAXRbmNF/Jz5PhmUo5Bb9Rj7MznInVovaKeI1fVck30Zo/wFUdb.Q1::0:99999:7:::

bin:*:17110:0:99999:7:::

daemon:*:17110:0:99999:7:::

adm:*:17110:0:99999:7:::

lp:*:17110:0:99999:7:::

sync:*:17110:0:99999:7:::

shutdown:*:17110:0:99999:7:::

halt:*:17110:0:99999:7:::

mail:*:17110:0:99999:7:::

operator:*:17110:0:99999:7:::

games:*:17110:0:99999:7:::

ftp:*:17110:0:99999:7:::

nobody:*:17110:0:99999:7:::

systemd-bus-proxy:!!:17455::::::

systemd-network:!!:17455::::::

dbus:!!:17455::::::

polkitd:!!:17455::::::

tss:!!:17455::::::

postfix:!!:17455::::::

sshd:!!:17455::::::

chrony:!!:17455::::::

ccj:!!:17464:0:99999:7:::

ccj2:!!:17464:0:99999:7:::

ccj3:!!:17466:0:99999:7:::

密码配置文件/etc/shadow每一行与用户配置文件/etc/passwd每一行是一一对应的:

  1. 用户名

  2. 用户的密码,密码是加密的,而且无法编译。

  3. 一个数字,表示天数。距离1970年1月1号到密码更改的时候经过了多少天。

  4. 表示密码有多少天之前不能更改,要过多少天才可以更改密码,默认为0,0表示不受限制。

  5. 意思是密码多少天后到期及在多少天内必须要更改密码。

  6. 密码到期前的期限,系统会有一个提醒。比如期限设置为七天,当七天后密码过期时,系统就是发出警告,提醒用户密码将在七天后到期。

  7. 表示账户失效期限,比如期限设置为3天,密码到期后还没有更改密码,三天后这个用户将被锁定。

  8. 表示一个账号的生命周期,与第三段差不多,距离19700101账有多少天,账号号在这个日期前可以使用,到期后密码会被锁定,就不能使用。

  9. 保留字段,没有实际意义。

用户组管理

/etc/group是用户组的配置文件,类似passwd文件。

[root@localhost ~]# ls -l /etc/group*

-rw-r--r--. 1 root root 532 10月 26 17:17 /etc/group

-rw-r--r--. 1 root root 519 10月 26 17:16 /etc/group-        带-的文件,是系统自动备份的文件,还有passwd- 和shadow- 等。

增加组

[root@localhost ~]# groupadd grp1            增加组grp1

[root@localhost ~]# tail -n1 /etc/group        查看组文件最后一行

grp1:x:1003:                                            

 

删除组

当组里没用户时,才可以删除。

[root@localhost ~]# groupdel grp1        删除组grp1

用户管理

增加用户

[root@localhost ~]# useradd user2                           增加用户user2

[root@localhost ~]# tail -n2 /etc/passwd                   查看用户配置文件最后两行

ccj3:x:1002:1002::/home/ccj3:/bin/bash

user2:x:1003:1004::/home/user2:/bin/bash

[root@localhost ~]#useradd -u 1004 -g grp2 user3   增加用户user3,且指定UID为1004、属于grp2组

删除用户

[root@localhost ~]# userdel user 2                          删除用户user2,保留user2的家目录

[root@localhost ~]# userdel  -r user2                       删除用户user2,并删除用户的user2的家目录

2017-12-25 14:25 举报
已邀请:

回复帖子,请先登录注册

退出全屏模式 全屏模式 回复
评分
可选评分理由: