使用者和使用者組

2022-06-15 05:45:11 字數 3501 閱讀 8227

使用者資訊檔案 /etc/passwd

影子檔案 /etc/shadow

組資訊檔案 /etc/group

組密碼檔案 /etc/gshadow

[root@localhost ~]# vim /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

ftp:x:14:50:ftp user:/var/ftp:/sbin/nologin

nobody:x:99:99:nobody:/:/sbin/nologin

systemd-network:x:192:192:systemd network management:/:/sbin/nologin

dbus:x:81:81:system message bus:/:/sbin/nologin

polkitd:x:999:998:user for polkitd:/:/sbin/nologin

sshd:x:74:74:privilege-separated ssh:/var/empty/sshd:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

mysql:x:27:27:mysql server:/var/lib/mysql:/bin/false

nginx:x:998:996:nginx user:/var/cache/nginx:/sbin/nologin

chrony:x:997:995::/var/lib/chrony:/sbin/nologin

zhangsan:x:1000:1000::/home/zhangsan:/bin/bash

說明:1:zhangsan,使用者名稱

2:x,密碼標誌,x表示有密碼,密碼是加密的,在/etc/shadow中

3:1000,uid(使用者id)

範圍:0,超級使用者

1-499,系統使用者(偽使用者)

500-65535,普通使用者

4:1000,gid(使用者初始組id),建立使用者時預設跟使用者名稱一樣,一般不要改

5:空,使用者說明

6:/home/zhangsan,家目錄

普通使用者,/home/使用者名稱

超級使用者,/root/

7:/bin/bash,登入之後的shell

影子檔案:/etc/shadow

共9位,每一位的意義需了解

組資訊檔案/etc/group  組密碼檔案/etc/gshadow

把普通使用者變成超級使用者,修改 /etc/passwd,把對應的uid變成0

zhangsan:x:0:1000::/home/zhangsan:/bin/bash

登入發現

修改之前:[zhangsan@localhost ~]$

修改之後:[root@localhost ~]#

家目錄修改前後不變:

[root@localhost ~]# pwd

/home/zhangsan

useradd

-g 初始組

-g 附加組 多個的話用逗號分隔

[root@localhost ~]# useradd -g root,bin shenlei2

[root@localhost ~]# passwd shenlei2

更改使用者 shenlei2 的密碼 。

新的 密碼:

無效的密碼: 密碼少於 8 個字元

重新輸入新的 密碼:

passwd:所有的身份驗證令牌已經成功更新。

[root@localhost ~]#

[root@localhost ~]# su shenlei2

[shenlei2@localhost root]$ groups

shenlei2 root bin

groups命令列舉出shenlei2的所有組

[shenlei2@localhost tmp]$ vim shent.txt

[shenlei2@localhost tmp]$ ll shent.txt

-rw-rw-r-- 1 shenlei2 shenlei2 13 6月 13 21:05 shent.txt

[shenlei2@localhost tmp]$

shenlei2建立檔案的組顯示的是初始組

passwd -l shenlei shenlei使用者不能登入 鎖定使用者

passwd -u shenlei shenlei使用者可以登入 解鎖使用者

usermod -g root lamp 把lamp使用者加入root組

usermod -l lamp 鎖定使用者

usermod -u lamp 解鎖使用者

chage 修改密碼狀態

chage -d 0 lamp 讓lamp使用者一登入必須修改密碼

刪除命令 userdel

使用者切換命令su

userdel -r 使用者名稱 :刪除使用者的同時刪除使用者家目錄

id命令:檢視乙個使用者屬於哪些組

[root@localhost home]# id shenlei2

uid=1007(shenlei2) gid=1007(shenlei2) 組=1007(shenlei2),0(root),1(bin)

su shenlei : 不會改變環境變數。

su - shenlei :連帶使用者的操作環境一塊改變,一定用這個。

可以用 env 命令檢視當前使用者的環境變數。

使用者組管理命令

groupadd [選項] 組名

選項: -g gid:指定組id

修改組名:groupmod -n testgrp group1

把組名 group1 修改為 testgrp

刪除組groupdel 組名

該組是初始組,先刪除初始使用者,再刪除初始組

該組是附加組,可以直接刪除該組

總結:該組有初始使用者則不能刪除,否則可以刪除。

操作的都是附加組

gpasswd -a 使用者名稱 組名:把使用者加入組

gpasswd -d 使用者名稱 組名:把使用者從組中刪除

使用者和使用者組

許可權 建立user1和user1組,並且user1和user1組擁有ssh登陸許可權。假如 擁有ssh登陸許可權的組為test,不想新建user1使用者對應的組。在新建user1使用者後,指定user1的組為test即可。擴充套件 乙個使用者可以屬於多個組,不過有個主屬組而已。受定式思維影響 以為...

linux使用者和使用者組

使用者和使用者組 1.etc group 組名 x 組編號 使用者列表 組號 1 499 預留系統編號 組號 500 使用者建立 2.etc gshadow 組名 組密碼 組管理者 使用者列表 3.etc passwd 使用者名稱 密碼佔位符 使用者編號 使用者組編號 注釋 主目錄 shell型別 ...

Linux 使用者和使用者組

etc group 儲存當前系統中所有使用者組資訊 格式資訊 組名稱 組密碼佔位符 組編號 組中使用者名稱列表 組編號0 root 組編號1 499 系統預留的主編號,安裝在作業系統的軟體或服務 etc gshadow 儲存當前系統中使用者組的密碼資訊 etc passwd 儲存當前系統中所有使用者...